Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2020 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  usurpation d'adresse mail

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

usurpation d'adresse mail

n°865600
framu
Posté le 05-08-2015 à 16:52:45  profilanswer
 

Bj,
 
Une personne a usurpé l'adresse mail d'un service publique qui m'envoie des infos et c'est le contenu du message qui m'a mis la puce à l'oreille, mais je suis surpris car c'est le vrai mail de l'expéditeur.  
 
Je récupère mes messages avec WLM et lorsque je suis allé dans les propriétés du message tout semble correct, seule la première IP parait bizarre:
Received: from mwinf5d17 (mwinf5c17 [10.223.111.67])
by mwinb1g02 with LMTPA;
Tue, 04 Aug 2015 12:45:18 +0200X-Sieve: CMU Sieve 2.3
Received: from accueilHP ([80.14.214.241])  
 
Comment peut on envoyer des mails avec l'adresse authentique, il faut prirater le compte sur le serveur de messagerie du propriétaire ou c'est encore plus simple?  
 
Quelqu'un peut m'éclairer car j'aimerais comprendre.

mood
Publicité
Posté le 05-08-2015 à 16:52:45  profilanswer
 

n°865606
Misssardon​ik
prévisible a posteriori
Posté le 05-08-2015 à 17:04:17  profilanswer
 

non il n'y a rien à pirater c'est déclaratif. C'est comme l'expéditeur que tu mets au dos d'une lettre que tu envoies, tu peux écrire ce que tu veux.


Message édité par Misssardonik le 05-08-2015 à 17:04:34

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°865758
framu
Posté le 06-08-2015 à 18:38:36  profilanswer
 

ok, je savais que l'on pouvait écrire le nom d'expéditeur que l'on voulait mais je ne savais pas que c'était pareil pour l'email.  
 
Donc dans les propriétés du message on ne peut voir que le nom et l'email définie par l'expéditeur, et ce alors même que le message est envoyé par un compte de messagerie ouvert sous un autre email, l'original.
 
On peut donc envoyer des emails sous l'identité d'une autre personne sans que rien ne soit décelable pour celui qui reçoit le message, tout est transparent à ce point. Mais dans ce cas quid de la valeur juridique d'un mail???
 
 

n°865763
Misssardon​ik
prévisible a posteriori
Posté le 06-08-2015 à 19:19:03  profilanswer
 

suivant comment c'est fait la supercherie peut-être décelable (ou pas). Si dans les entêtes du mail tu vois qu'il vient d'une connexion internet grand public en chine alors que le correspondant supposé est en france par exemple, tu peux facilement déduire qu'il y a un problème.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°865818
AmigaOnly
Posté le 07-08-2015 à 07:59:34  profilanswer
 

framu a écrit :

ok, je savais que l'on pouvait écrire le nom d'expéditeur que l'on voulait mais je ne savais pas que c'était pareil pour l'email.  
 
Donc dans les propriétés du message on ne peut voir que le nom et l'email définie par l'expéditeur, et ce alors même que le message est envoyé par un compte de messagerie ouvert sous un autre email, l'original.
 
On peut donc envoyer des emails sous l'identité d'une autre personne sans que rien ne soit décelable pour celui qui reçoit le message, tout est transparent à ce point. Mais dans ce cas quid de la valeur juridique d'un mail???
 
 


 
Une adresse mail est facile à usurper à forger  (je ne vais pas entrer dans les détails)  
 
Au delà de cela, ne pas négliger le fait qu'une infection peut piocher dans le carnet d'adresses, et envoyer ensuite à tous les correspondants un mail vérolé pour se propager
 
La personne infectée peut etre ton correspondant, tout comme l'un de ses correspondants. Mieux, vu qu'il n'y a pas d' IA dans ses infections, on peut recevoir un mail ... de soi et à destination de notre propre adresse mail qui est à l'identique
(c'est dans les meta données, le fichier d'en tete que l'on peut voir la supercherie)


---------------
Only Amiga is... Heu.. was possible :-)
n°866601
framu
Posté le 12-08-2015 à 09:23:21  profilanswer
 

ok, si c'est bien fait on peut juste essayer de déceler la supercherie dans le code source du mail en traçant l'IP d'envoi.
Cela m'étonne moins maintenant que de plus en plus régulièrement lorsque je fais des transactions bancaires (virement/transfer) pour les compte de tiers ou des commandes chez certains clients, l'établissement me recontacte directement par tél pour vérifier.
 
On devait gagner du temps et mettre sa vie dans l'internet, mais le détournement d'un système voulu sans protection va nous déborder.    


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  usurpation d'adresse mail

 

Sujets relatifs
Adresse ip unique ?Boite Mail principale chez Free inacessible sur HotSpot wifi Gratuit.
envoi mailIP et boite mail. Help.
Site La redoute : problème boite MailOVH - adresse IP s'affiche dans l'URL
Yahoo Mail - encore un changement d'interfacesoucis adresse mail
[RESOLU] mail + hébergement + exchange 
Plus de sujets relatifs à : usurpation d'adresse mail


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR