phhsnews.com


phhsnews.com / Comment les escrocs forgent les adresses électroniques et comment vous pouvez leur dire

Comment les escrocs forgent les adresses électroniques et comment vous pouvez leur dire


Considérez ceci comme une annonce de service public: les escrocs peuvent forger des adresses e-mail. Votre programme de messagerie peut indiquer qu'un message provient d'une certaine adresse e-mail, mais il peut provenir d'une autre adresse.

Les protocoles de messagerie ne vérifient pas que les adresses sont légitimes - fraudeurs, phishing et autres personnes malveillantes exploitent cette faiblesse du système . Vous pouvez examiner les en-têtes d'un e-mail suspect pour voir si son adresse a été falsifiée

Fonctionnement de l'e-mail

Votre logiciel de messagerie affiche la provenance d'un e-mail dans le champ "De". Cependant, aucune vérification n'est réellement effectuée - votre logiciel d'email n'a aucun moyen de savoir si un email provient réellement de qui il dit qu'il est. Chaque email contient un en-tête "De", qui peut être falsifié - par exemple, n'importe quel escroc pourrait vous envoyer un email qui semble provenir de [email protected]. Votre client de messagerie vous dira qu'il s'agit d'un e-mail de Bill Gates, mais il n'a aucun moyen de vérifier.

Les e-mails comportant des adresses falsifiées peuvent provenir de votre banque ou d'une autre entreprise légitime. Ils vous demanderont souvent des informations sensibles telles que vos informations de carte de paiement ou votre numéro de sécurité sociale, peut-être après avoir cliqué sur un lien menant à un site d'hameçonnage conçu pour ressembler à un site Web légitime.

comme l'équivalent numérique de l'adresse de retour imprimée sur les enveloppes que vous recevez par la poste. Généralement, les gens mettent une adresse de retour précise sur le courrier. Cependant, tout le monde peut écrire ce qu'il veut dans le champ de l'adresse de retour - le service postal ne vérifie pas qu'une lettre est réellement imprimée sur l'adresse de retour.

Quand le protocole SMTP a été conçu dans les années 1980

Comment rechercher les en-têtes d'un e-mail

Vous pouvez voir plus de détails sur un e-mail en cherchant dans les en-têtes de l'e-mail. Ces informations se trouvent dans différentes zones de différents clients de messagerie. Elles peuvent être appelées "source" ou "en-têtes".

(Bien sûr, il est généralement préférable de ne pas tenir compte des e-mails suspects si vous êtes

Dans Gmail, vous pouvez examiner ces informations en cliquant sur la flèche en haut à droite d'un e-mail et en sélectionnant Afficher l'original . Cela affiche le contenu brut de l'e-mail.

Vous trouverez ci-dessous le contenu d'un véritable spam avec une adresse e-mail falsifiée. Nous allons vous expliquer comment décoder ces informations.

Livré-À: [MY EMAIL ADDRESS]
Reçu: par 10.182.3.66 avec l'identifiant SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 - 0700 (PDT)
Reçu: par 10.14.212.72 avec l'ID SMTP x48mr8232338eeo.40.1344724334578;
sam., 11 août 2012 15:32:14 -0700 (PDT)
Return-Path:
Reçu: à partir de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
par mx.google.com avec ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
sam, 11 août 2012 15:32:14 -0700 (PDT)
reçu-SPF: neutre (google.com: 72.255.12.30 n'est ni permis ni refusé par meilleure estimation de deviner pour domaine de [email protected]) client-ip = 72.255.12.30;
Authentification-Résultats: mx.google.com; spf = neutre (google.com: 72.255.12.30 n'est ni permis, ni refusé par la meilleure estimation de domaine pour [email protected]) [email protected]
Reçu: par vwidxus. net id hnt67m0ce87b pour <[MY EMAIL ADDRESS]>; Dim 12 Aou 2012 10:01:06 -0500 (envelope-from )
Reçu: de vwidxus.net par web.vwidxus.net avec local (Mailing Server 4.69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
pour [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

De: "Canadian Pharmacy" [email protected]

Il y a plus d'en-têtes, mais ce sont les plus importants - ils apparaissent à le haut du texte brut de l'e-mail. Pour comprendre ces en-têtes, commencez par le bas: ces en-têtes tracent la route de l'expéditeur depuis votre expéditeur. Chaque serveur qui reçoit l'e-mail ajoute plus d'en-têtes en haut - les plus anciens en-têtes des serveurs sur lesquels l'e-mail a démarré se trouvent en bas.

L'en-tête "De" en bas prétend que l'e-mail provient d'une adresse @ yahoo.com - il s'agit juste d'une information incluse avec l'e-mail; ça pourrait être n'importe quoi. Cependant, au-dessus, nous pouvons voir que l'email a d'abord été reçu par "vwidxus.net" (ci-dessous) avant d'être reçu par les serveurs de messagerie de Google (ci-dessus). Ceci est un drapeau rouge - nous nous attendons à voir le plus bas "Received:" en-tête de la liste comme l'un des serveurs de messagerie de Yahoo!

Les adresses IP impliquées peuvent également vous indiquer - si vous recevez un suspect e-mail d'une banque américaine, mais l'adresse IP qu'il a reçu de résoudre au Nigeria ou en Russie, c'est probablement une adresse e-mail faux.

Dans ce cas, les spammeurs ont accès à l'adresse "[email protected]", où ils veulent recevoir des réponses à leurs spams, mais ils forgent quand même le champ "De:". Pourquoi? Probablement parce qu'ils ne peuvent pas envoyer des quantités massives de spam via les serveurs de Yahoo !, ils seront remarqués et seront fermés. Au lieu de cela, ils envoient du spam depuis leurs propres serveurs et forgent leur adresse.


Comment supprimer des éléments de la liste la plus utilisée dans le menu Démarrer de Windows 10

Comment supprimer des éléments de la liste la plus utilisée dans le menu Démarrer de Windows 10

Windows 10 commence à être déployé le 29 juillet. Le menu Démarrer fait son retour, même si ce n'est pas ce que nous avons l'habitude de Windows 7. Il est un peu hybride du menu Démarrer de Windows 7 et l'écran de démarrage de Windows 8.1 et il est très personnalisable. Une des caractéristiques de le menu Démarrer de Windows 10 est la liste "Plus utilisé", qui permet d'accéder rapidement aux applications que vous utilisez fréquemment.

(how-to)

Comment masquer le bouton du nouveau nom de profil utilisateur dans Google Chrome?

Comment masquer le bouton du nouveau nom de profil utilisateur dans Google Chrome?

Si vous êtes le seul à utiliser Google Chrome sur votre ordinateur, vous n'avez pas besoin d'être «rappelé» sont ceux actuellement connecté dans le navigateur. La session de questions-réponses d'aujourd'hui nous vient de SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

(how-to)