Adresse provenant d'un pishing: Free en expéditeur

el_maestro59 · Maître de L'Univers Inscrit le: 14 Mai 2012 Messages: 938

Bonjour,

Un membre de ma famille fait face à une tentative plus ou moins réussie de pishing.

Après analyse de ce mail :

celui-ci est bien fait, sauf les accents... et renvoie vers un lien fantasque pour l'espace client. mais je me pose une question. L'adresse d'expédition est Free Mobile@support.free.fr , cela est dingue qu'il puisse utiliser une telle adresse?

Merci de vos lumières !

*** Modération *** Titre édité *** Modération ***

Curtis Newton

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Bonjour,

Tu mets n'importe qu'elle adresse dans un client mail et tu envoies. On ne peut pas savoir si l'expéditeur existe, et ça serait un truc de dingue à gérer techniquement avec toutes les adresses étrangères, qui disparaissent, se créer...

On peut juste remonter aux serveurs.

On voit que c'est faux, car Free Mobile n'est pas lié à Free pour les noms de domaines. Les gens peuvent se faire avoir.

Freeboooox · Geek de L'Univers Inscrit le: 15 Nov 2014 Messages: 8109

Bonjour,

Oui l'adresse mail est juste un paramètre qu'on peut manipuler via script. Comme les mails partent via un serveur à part (SMTP) il n'y a aucun contrôle et on peut même n'importe quelle adresse d’expéditeur.

Je peux très bien t'envoyer un mail avec comme adresse d'expéditeur "el_maestro59@free.fr", "el_maestro59@universfreeebox.com" ou "el_maestro59@toto.fr"

UserFBX · Geek de L'Univers Inscrit le: 14 Mar 2012 Messages: 5285

Et une petite démonstration pour la route :

Pour éviter de voir son adresse email usurpée, il faut "utiliser le mécanisme de vérification Sender Policy Framework pour indiquer quels serveurs sont autorisés ou non autorisés à envoyer du courrier pour le domaine d'une adresse email."

"Cette protection ne fonctionne que si le serveur e-mails du destinataire est configuré pour tenir compte du mécanisme de vérification SPF."
Source : https://assistance.1and1.fr/securite-c85037/securite-des-e-mails-c85260/lutter-contre-l-usurpation-d-adresse-email-a793301.html
_________________
Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 09/10/25.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (30 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

C'est le truc super simple pour Madame Michu qui prend Google pour Internet !

el_maestro59 · Maître de L'Univers Inscrit le: 14 Mai 2012 Messages: 938

Merci de vos réponses !

Je trouve ça assez dingue quand même... le jour où les pishings seront bien orthographiés (ça arrivera forcément), ça va être la porte ouverte à tout...

pioup · Maître de L'Univers Inscrit le: 25 Sep 2012 Messages: 889

La limite est que si l'adresse mail est fausse, celui qui créé le phishing utilisera un lien pour récupérer les informations via un formulaire. Il faut surtout apprendre à cliquer sur aucun lien dans les mails de ce type ou de passer la souris sur le lien pour savoir vers où il pointe réellement

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Je dirais même plus: il faut désapprendre de cliquer sur un lien !