Considérez ceci comme une annonce de service public: les escrocs peuvent forger des adresses e-mail. Votre programme de messagerie peut indiquer qu'un message provient d'une certaine adresse e-mail, mais il peut provenir d'une autre adresse.

Les protocoles de messagerie ne vérifient pas que les adresses sont légitimes - fraudeurs, phishing et autres personnes malveillantes exploitent cette faiblesse du système . Vous pouvez examiner les en-têtes d'un e-mail suspect pour voir si son adresse a été falsifiée

Fonctionnement de l'e-mail

Votre logiciel de messagerie affiche la provenance d'un e-mail dans le champ "De". Cependant, aucune vérification n'est réellement effectuée - votre logiciel d'email n'a aucun moyen de savoir si un email provient réellement de qui il dit qu'il est. Chaque email contient un en-tête "De", qui peut être falsifié - par exemple, n'importe quel escroc pourrait vous envoyer un email qui semble provenir de [email protected]. Votre client de messagerie vous dira qu'il s'agit d'un e-mail de Bill Gates, mais il n'a aucun moyen de vérifier.

Les e-mails comportant des adresses falsifiées peuvent provenir de votre banque ou d'une autre entreprise légitime. Ils vous demanderont souvent des informations sensibles telles que vos informations de carte de paiement ou votre numéro de sécurité sociale, peut-être après avoir cliqué sur un lien menant à un site d'hameçonnage conçu pour ressembler à un site Web légitime.

comme l'équivalent numérique de l'adresse de retour imprimée sur les enveloppes que vous recevez par la poste. Généralement, les gens mettent une adresse de retour précise sur le courrier. Cependant, tout le monde peut écrire ce qu'il veut dans le champ de l'adresse de retour - le service postal ne vérifie pas qu'une lettre est réellement imprimée sur l'adresse de retour.

Quand le protocole SMTP a été conçu dans les années 1980

Comment rechercher les en-têtes d'un e-mail

Vous pouvez voir plus de détails sur un e-mail en cherchant dans les en-têtes de l'e-mail. Ces informations se trouvent dans différentes zones de différents clients de messagerie. Elles peuvent être appelées "source" ou "en-têtes".

(Bien sûr, il est généralement préférable de ne pas tenir compte des e-mails suspects si vous êtes

Dans Gmail, vous pouvez examiner ces informations en cliquant sur la flèche en haut à droite d'un e-mail et en sélectionnant Afficher l'original . Cela affiche le contenu brut de l'e-mail.

Vous trouverez ci-dessous le contenu d'un véritable spam avec une adresse e-mail falsifiée. Nous allons vous expliquer comment décoder ces informations.

Livré-À: [MY EMAIL ADDRESS]
Reçu: par 10.182.3.66 avec l'identifiant SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 - 0700 (PDT)
Reçu: par 10.14.212.72 avec l'ID SMTP x48mr8232338eeo.40.1344724334578;
sam., 11 août 2012 15:32:14 -0700 (PDT)
Return-Path:
Reçu: à partir de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
par mx.google.com avec ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
sam, 11 août 2012 15:32:14 -0700 (PDT)
reçu-SPF: neutre (google.com: 72.255.12.30 n'est ni permis ni refusé par meilleure estimation de deviner pour domaine de [email protected]) client-ip = 72.255.12.30;
Authentification-Résultats: mx.google.com; spf = neutre (google.com: 72.255.12.30 n'est ni permis, ni refusé par la meilleure estimation de domaine pour [email protected]) [email protected]
Reçu: par vwidxus. net id hnt67m0ce87b pour <[MY EMAIL ADDRESS]>; Dim 12 Aou 2012 10:01:06 -0500 (envelope-from )
Reçu: de vwidxus.net par web.vwidxus.net avec local (Mailing Server 4.69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
pour [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

De: "Canadian Pharmacy" [email protected]

Il y a plus d'en-têtes, mais ce sont les plus importants - ils apparaissent à le haut du texte brut de l'e-mail. Pour comprendre ces en-têtes, commencez par le bas: ces en-têtes tracent la route de l'expéditeur depuis votre expéditeur. Chaque serveur qui reçoit l'e-mail ajoute plus d'en-têtes en haut - les plus anciens en-têtes des serveurs sur lesquels l'e-mail a démarré se trouvent en bas.

L'en-tête "De" en bas prétend que l'e-mail provient d'une adresse @ yahoo.com - il s'agit juste d'une information incluse avec l'e-mail; ça pourrait être n'importe quoi. Cependant, au-dessus, nous pouvons voir que l'email a d'abord été reçu par "vwidxus.net" (ci-dessous) avant d'être reçu par les serveurs de messagerie de Google (ci-dessus). Ceci est un drapeau rouge - nous nous attendons à voir le plus bas "Received:" en-tête de la liste comme l'un des serveurs de messagerie de Yahoo!

Les adresses IP impliquées peuvent également vous indiquer - si vous recevez un suspect e-mail d'une banque américaine, mais l'adresse IP qu'il a reçu de résoudre au Nigeria ou en Russie, c'est probablement une adresse e-mail faux.

Dans ce cas, les spammeurs ont accès à l'adresse "[email protected]", où ils veulent recevoir des réponses à leurs spams, mais ils forgent quand même le champ "De:". Pourquoi? Probablement parce qu'ils ne peuvent pas envoyer des quantités massives de spam via les serveurs de Yahoo !, ils seront remarqués et seront fermés. Au lieu de cela, ils envoient du spam depuis leurs propres serveurs et forgent leur adresse.

Qu'est-ce que le mode tablette dans Windows 10 et comment l'activer et le désactiver

L'un des plus gros ennuis des utilisateurs de Windows 8 est son écran de démarrage tout ou rien. Windows 10 tente de résoudre ce problème avec un mode tablette plein écran qui, espère-t-il, apaisera les utilisateurs de bureau en colère. Le mode tablette est une nouvelle fonctionnalité qui devrait automatiquement s'activer (si vous le souhaitez) lorsque vous détachez une tablette.

(how-to)

Comment ajouter le mode sans échec au menu de démarrage de Windows 8 et 10

L'amorçage en mode sans échec est depuis longtemps une priorité pour le dépannage des ordinateurs Windows. Le mode sans échec démarre Windows avec seulement un ensemble limité de fichiers et de pilotes afin que vous puissiez déterminer ce qui ne va pas avec votre PC. Mais pour une raison quelconque, Windows 8 et 10 rendent le mode sans échec difficile à atteindre.

(how-to)