phhsnews.com


phhsnews.com / Comment les escrocs forgent les adresses électroniques et comment vous pouvez leur dire

Comment les escrocs forgent les adresses électroniques et comment vous pouvez leur dire


Considérez ceci comme une annonce de service public: les escrocs peuvent forger des adresses e-mail. Votre programme de messagerie peut indiquer qu'un message provient d'une certaine adresse e-mail, mais il peut provenir d'une autre adresse.

Les protocoles de messagerie ne vérifient pas que les adresses sont légitimes - fraudeurs, phishing et autres personnes malveillantes exploitent cette faiblesse du système . Vous pouvez examiner les en-têtes d'un e-mail suspect pour voir si son adresse a été falsifiée

Fonctionnement de l'e-mail

Votre logiciel de messagerie affiche la provenance d'un e-mail dans le champ "De". Cependant, aucune vérification n'est réellement effectuée - votre logiciel d'email n'a aucun moyen de savoir si un email provient réellement de qui il dit qu'il est. Chaque email contient un en-tête "De", qui peut être falsifié - par exemple, n'importe quel escroc pourrait vous envoyer un email qui semble provenir de [email protected]. Votre client de messagerie vous dira qu'il s'agit d'un e-mail de Bill Gates, mais il n'a aucun moyen de vérifier.

Les e-mails comportant des adresses falsifiées peuvent provenir de votre banque ou d'une autre entreprise légitime. Ils vous demanderont souvent des informations sensibles telles que vos informations de carte de paiement ou votre numéro de sécurité sociale, peut-être après avoir cliqué sur un lien menant à un site d'hameçonnage conçu pour ressembler à un site Web légitime.

comme l'équivalent numérique de l'adresse de retour imprimée sur les enveloppes que vous recevez par la poste. Généralement, les gens mettent une adresse de retour précise sur le courrier. Cependant, tout le monde peut écrire ce qu'il veut dans le champ de l'adresse de retour - le service postal ne vérifie pas qu'une lettre est réellement imprimée sur l'adresse de retour.

Quand le protocole SMTP a été conçu dans les années 1980

Comment rechercher les en-têtes d'un e-mail

Vous pouvez voir plus de détails sur un e-mail en cherchant dans les en-têtes de l'e-mail. Ces informations se trouvent dans différentes zones de différents clients de messagerie. Elles peuvent être appelées "source" ou "en-têtes".

(Bien sûr, il est généralement préférable de ne pas tenir compte des e-mails suspects si vous êtes

Dans Gmail, vous pouvez examiner ces informations en cliquant sur la flèche en haut à droite d'un e-mail et en sélectionnant Afficher l'original . Cela affiche le contenu brut de l'e-mail.

Vous trouverez ci-dessous le contenu d'un véritable spam avec une adresse e-mail falsifiée. Nous allons vous expliquer comment décoder ces informations.

Livré-À: [MY EMAIL ADDRESS]
Reçu: par 10.182.3.66 avec l'identifiant SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 - 0700 (PDT)
Reçu: par 10.14.212.72 avec l'ID SMTP x48mr8232338eeo.40.1344724334578;
sam., 11 août 2012 15:32:14 -0700 (PDT)
Return-Path:
Reçu: à partir de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
par mx.google.com avec ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
sam, 11 août 2012 15:32:14 -0700 (PDT)
reçu-SPF: neutre (google.com: 72.255.12.30 n'est ni permis ni refusé par meilleure estimation de deviner pour domaine de [email protected]) client-ip = 72.255.12.30;
Authentification-Résultats: mx.google.com; spf = neutre (google.com: 72.255.12.30 n'est ni permis, ni refusé par la meilleure estimation de domaine pour [email protected]) [email protected]
Reçu: par vwidxus. net id hnt67m0ce87b pour <[MY EMAIL ADDRESS]>; Dim 12 Aou 2012 10:01:06 -0500 (envelope-from )
Reçu: de vwidxus.net par web.vwidxus.net avec local (Mailing Server 4.69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
pour [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

De: "Canadian Pharmacy" [email protected]

Il y a plus d'en-têtes, mais ce sont les plus importants - ils apparaissent à le haut du texte brut de l'e-mail. Pour comprendre ces en-têtes, commencez par le bas: ces en-têtes tracent la route de l'expéditeur depuis votre expéditeur. Chaque serveur qui reçoit l'e-mail ajoute plus d'en-têtes en haut - les plus anciens en-têtes des serveurs sur lesquels l'e-mail a démarré se trouvent en bas.

L'en-tête "De" en bas prétend que l'e-mail provient d'une adresse @ yahoo.com - il s'agit juste d'une information incluse avec l'e-mail; ça pourrait être n'importe quoi. Cependant, au-dessus, nous pouvons voir que l'email a d'abord été reçu par "vwidxus.net" (ci-dessous) avant d'être reçu par les serveurs de messagerie de Google (ci-dessus). Ceci est un drapeau rouge - nous nous attendons à voir le plus bas "Received:" en-tête de la liste comme l'un des serveurs de messagerie de Yahoo!

Les adresses IP impliquées peuvent également vous indiquer - si vous recevez un suspect e-mail d'une banque américaine, mais l'adresse IP qu'il a reçu de résoudre au Nigeria ou en Russie, c'est probablement une adresse e-mail faux.

Dans ce cas, les spammeurs ont accès à l'adresse "[email protected]", où ils veulent recevoir des réponses à leurs spams, mais ils forgent quand même le champ "De:". Pourquoi? Probablement parce qu'ils ne peuvent pas envoyer des quantités massives de spam via les serveurs de Yahoo !, ils seront remarqués et seront fermés. Au lieu de cela, ils envoient du spam depuis leurs propres serveurs et forgent leur adresse.


Comment sécuriser mot de passe protéger un fichier Excel

Comment sécuriser mot de passe protéger un fichier Excel

Le mot de passe protégeant votre feuille de calcul Excel peut empêcher d'autres personnes d'altérer vos données, mais il vaut mieux ne jamais stocker des informations vraiment sensibles dans une feuille de calcul Excel. Pourquoi? Pour la simple raison que les mots de passe Excel peuvent facilement être piratés. C

(How-to)

Les meilleures fonctionnalités Xbox de Windows 10 (même si vous ne possédez pas de Xbox)

Les meilleures fonctionnalités Xbox de Windows 10 (même si vous ne possédez pas de Xbox)

Windows 10 inclut une application Xbox et d'autres fonctionnalités liées à Xbox. Beaucoup de ces fonctionnalités sont utiles même si vous n'avez jamais possédé une Xbox dans votre vie, et l'une de ces fonctionnalités est même utile pour les utilisateurs de Windows 10 qui ne jouent jamais. Ce n'est pas la première fois que Microsoft tente une Xbox intégration avec Windows.

(how-to)