IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Faux mail, avec faux éméteur, le nom éméteur ne correspond pas
Options
Patounet1
posté 14 Nov 2017, 11:36
Message #1


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 117
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Je reçois un courriel, émis par un parent, m'invitant à ouvrir un lien, il n'y a pas les formules habituelles (genre bises, comment vas-tu tonton, ...)

Un peu parano, ou prudent je vérifie l'adresse de l'émetteur.

Émetteur : "rouve abcd", dont l'adresse, dans contacts est abcd.rouve@numéricable.fr, mais là, l'adresse qui apparaît est : lili.rouve@freesbee.fr, mais s'affiche comme "rouve abcd" dans Mail.

L'adresse du lien à ouvrir est *X-met.ch/exact.php?xxxxxxxx* (x = des lettres ou des chiffres...)

J'avais cru comprendre que mail indiquait "rouve abcd" comme émetteur, que s'il trouvait son adresse dans "contacts", sinon il m'indiquait l'adresse e-mail de l'émetteur ?

NB je n'ai pas ouvert l'adresse indiquée mais j'ai cliqué sur le petit triangle qui apparaît quand on passe la souris sur le lien dans mail, et une fenêtre s'est ouverte me demandant d'appeler un N° .... J'ai arrêté de force mon MBP en restant appuyé sur le bouton démarrage.

Apparemment tout va bien.

Comment est-ce possible de tromper Mail ?



--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 10.13
Windows-phone Lumia 550 (Win 10)
Go to the top of the page
 
+Quote Post
osnola
posté 14 Nov 2017, 12:23
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 551
Inscrit : 21 Sep 2004
Lieu : Nancy
Membre no 23 949



Bonjour,
si tu regardes les contenus bruts de ce message, tu trouveras le champs From: "XXXXX" <toto@gmail.com> ; l'adresse mail est toto@gmail.com tandis que XXXXX est le nom "lisible" de l'expéditeur (qui est utilisé par mail puisqu'il est rempli).

Go to the top of the page
 
+Quote Post
Patounet1
posté 14 Nov 2017, 14:06
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 117
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Citation
le nom "lisible" de l'expéditeur (qui est utilisé par mail puisqu'il est rempli)
. Comment est-il rempli ?
Pour moi c'était Mail qui au vu de l'adresse de l'expéditeur, s'il la trouvait dans le carnet d'adresses, remplissait le nom lisible. Je ne savais pas qu'on pouvait la remplir au départ du message, et duper le destinataire.

Comment peut-on avoir accès à ces infos,(mon adresse, le nom lié à l'expéditeur sur Contacts, mon surnom dans la famille (apparaît dans le contenu bruts de ce message); virus, vol de données, chez moi, chez mon neveu, l'adresse *X-met.ch* est celle d'une entreprise métallurgique, doit-on la prévenir ?



--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 10.13
Windows-phone Lumia 550 (Win 10)
Go to the top of the page
 
+Quote Post
osnola
posté 14 Nov 2017, 14:25
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 551
Inscrit : 21 Sep 2004
Lieu : Nancy
Membre no 23 949



Ce champ est rempli par l'expéditeur du message. Par exemple, si tu regardes la définition de tes comptes mail, tu verras que tu as défini:
- ton adresse mail (qui correspondra à la partie <toto@gmail.com> du From quand tu envoies un message),
- un nom ( qui correspondra à "XXXX" quand tu envoies un message),
- une description ( un champ qui ne sert pas lors de l'envoi, mais qui dans Mail sert à afficher le nom de tes comptes mails).

Après normalement, les serveurs mails d'envoi vérifient lors d'un envoi que l'adresse mail <toto@gmail.com> correspond bien à un de leurs utilisateurs mais ne vérifient pas le champ "XXXX". Mais on peut aussi créer/trouver des serveurs d'envoi qui ne vérifient pas l'adresse mail (ie. qui acceptent d'envoyer un mail de "Dieu" <Dieu@mars> ), serveurs qui sont ensuite blacklistés lorsqu'on les repère ....

Note (à vérifier):
- pour trouver ces données, on peut certes penser à un virus chez une de tes connaissances, mais c'est plus probablement un logiciel qui cherche ce type de correspondance sur le web Facebook, twitter, ... ou du simple hasard, choix d'un "XXX" quelconque dans une liste volée/"recueillie sur le web" et envoi du message from "XXX<compte temporaire>" aux personnes de cette liste.

Ce message a été modifié par osnola - 14 Nov 2017, 14:53.
Go to the top of the page
 
+Quote Post
Patounet1
posté 14 Nov 2017, 15:07
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 117
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Merci,
En dehors de mettre à la poubelle et de l'effacer, y a-t-il quelque chose d'autre à faire ?
Le signaler quelque part ? Histoire de ne pas rester les bras ballants devant ces escrocs.

J'avais reçu il y a qques jours un courriel de Amazone me signalent un achat de 280 €, que je n'avais pas fait, j'ai consulté mon compte, il m'a confirmé qu'il n'y avait pas de commande en cours et renvoyé le mail à Amazone stop-spoofing.

Ce message a été modifié par Patounet1 - 14 Nov 2017, 15:08.


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 10.13
Windows-phone Lumia 550 (Win 10)
Go to the top of the page
 
+Quote Post
osnola
posté 14 Nov 2017, 15:29
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 551
Inscrit : 21 Sep 2004
Lieu : Nancy
Membre no 23 949



Tu peux déjà vérifier sur ce site https://haveibeenpwned.com (qui est sensé être sérieux ) si ton mail se retrouve dans beaucoup de listes "volées"...

Ensuite, au niveau français, il faut aller sur https://www.signal-spam.fr tandis qu'au niveau du serveur d'envoi, on peut parfois trouver un compte abuse ( lire par exemple, https://assistance.orange.fr/ordinateurs-pe...ler_41311-42126 pour le retrouver) en sachant que certains serveurs peuvent se servir des messages arrivés sur ce compte pour améliorer leurs listes d'adresses emails ....

Edit: changement de l'adresse du site internet gouvernemental pour donner le lien vers lequel il renvoie pour signaler du spam...

Ce message a été modifié par osnola - 14 Nov 2017, 15:34.
Go to the top of the page
 
+Quote Post
Patounet1
posté 16 Nov 2017, 14:17
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 117
Inscrit : 16 Feb 2006
Lieu : Ariège 09300
Membre no 55 743



Bonjour,
Au village, ça continue.
Une amie vient de m'appeler, pour un problème identique, elle a reçu un message dans le même genre, venant d'un de ces amis, elle a cliqué sur le lien et son ordinateur était (soit disant) vérolé,ne pas redémarrer sous peine de tout perdres .... avec fenêtre d'alerte, un message lui a demandé d'appeler un N° de téléphone, ce qu'elle a fait, et elle a eu un interlocuteur "technicien Microsoft", puis, avant d'aller plus loin, elle m'a appelé (j'anime l'atelier informatique au village), rien de bien méchant j'ai redémarré son ordi, vérifié que tout était OK, viré le courriel.

L'adresse de l'émetteur était celle de son ami, complète, XXXXXXXXX@free.fr, et en passant la souris dessus, l'adresse indiquée n'avait rien à voir.

NB : Elle a un PC, windows7.


--------------------
G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 10.13
Windows-phone Lumia 550 (Win 10)
Go to the top of the page
 
+Quote Post
No6
posté Aujourd'hui, 19:12
Message #8


Oui ?
*****

Groupe : Membres
Messages : 3 795
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



c'est un grand classique.

Quelqu'un, parmi tes proches c'est fait pirater son compte email, et le pirate à récupéré son carnet d'adresse.
Ensuite il envoi des e mails à chacune des personnes (à chaque e mail de ce carnet d'adresse) .
En général ces mails contiennent un moyen pour installer un cheval de troie, un bot net, etc...

Si le pirate à le temps, il prend bien le soin d'éplucher la correspondance trouvé afin de mieux pieger ses victimes potentielles.

Le mieux c'est de retrouver le compte piraté et lui faire a minima changer son mot de passe, ou de le fermer définitivement.
mais surtout de prévenir l'ensemble de ses contacts qu'ils vont recevoir des mails d'un pirate.


Le pb, c'est que maintenant le pirate dispose de tout un arsenal d'email de victime potentielles, et futures.


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 18th November 2017 - 20:29