usurpation d'identit

retour FaQtechnique MailsProblemes PiratagE
UsurpationIdentite CodeSourceDesMails BloquerUneIpMail

questions :
  1. Des correspondants reoivent de ma part, avec mon adresse mail ou mon nom des e-mails que je n'ai pas envoys
  2. un pirate utilise mon adresse mail pour envoyer des mail
  3. je reoit des spam de ma propre adresse mail
  4. On m'accuse d'envoyer des virus ou de spammer
  5. ma boite est pirate, elle envoie des mails intempestivement



rponses :


Dans la plupart des cas il s'agit d'une simple usurpation d'identit : c'est un problme trs frquent, trs embtant mais pas grave, votre boite n'a pas t pirat (sauf cas spcifiques).
C'est une ruse trs facile faire par les spammeurs, quelque soit l'hbergeur, et il n'y a pas grand chose faire.
On peut ventuellement tudier le code source des mails pour avoir plus d'info sur le spammeur en regardant qui est le rel metteur et aussi pour vrifier qu'il ne s'agit pas d'un piratage de votre boite mail (dans ces cas l'metteur sera votre serveur).


Le problme d'usurpation d'identit numrique est malheureusement assez frquent, c'est un problme classique et rcurent, car facile faire par les fraudeurs, ce problme n'est pas due l'hbergeur..

Il ne s'agit pas vritablement de messages parti depuis votre compte, mais de messages ayant fait semblant de provenir de votre adresse.
En effet n'importe qui peut se faire passer pour vous, n'importe qui peut utiliser votre adresse email comme expditeur, de la mme faon que n'importe quelle personne qui envoie un courrier postal peut indiquer au dos de l'enveloppe votre adresse, faisant ainsi croire au destinataire que vous tes l'expditeur.

Mme les grosses compagnies, comme EDF qui ont des hbergement trs scuris sont victimes d'usurpation d'identit numrique.
L'usurpation est souvent utilise par des fraudeurs pour faire du .
L'usurpeur n'a pas besoin d'avoir accs votre boite mail pour utiliser votre adresse mail.
Il est donc inutile de changer de mot de passe.


Vous avez quand mme un moyen de retrouver l'identit de l'expditeur, grce son adresse IP (et non son adresse mail qui peut tre n'importe quoi) qui se trouve dans le code source du message (voir plus bas).


Sur les messagerie en ligne gratuite il y a en plus le fait qu'elle sont facilement piratables, dans ce cas il est utile de changer de mot de passe.

Lisez cette documentation avec les explications, les causes et les remdes.

  • 1/messagerie en ligne gratuite.
    • l'usurpation est trs frquente car les messageries en ligne sont souvent pirates: un virus/keylogger rcupre le mot de passe et envoie du spam tous les contacts. La parade consiste alors changer son mot de passe. Mais le mieux est de prendre une boite-mail chez un hbergeur payant qui en change offre une garantie et une qualit de service.
  • 2/ messagerie/boite-mails chez un hbergeur payant :
    • l'usurpation est beaucoup moins frquente, mais existe, mais elle n'est pas due l'hbergeur :
      • Il existe un grand nombre de techniques d'usurpation d'identit
        • Il y a des technique trs simple pour remplir le champ "Expditeur", en y inscrivant n'importe quoi. C'est un peu comme si des destinataires recevaient des lettres postale qu'il pensent tre de vous parcequ'il y a au dos de l'enveloppe votre nom.
      • Il est donc trs difficile d'empcher l'usurpation d'identit (voir aussi VirtualIdentity)
    • On peut cependant identifier l'expditeur.
    • Seuls existent des solutions permettant d'tre sur de l'identit de ses expditeurs, mais il faut pour cela que les expditeurs les utilisent, or ces pratiques ne sont encore pas courantes.
      • concernant le virus, ils peuvent tre activ par l'utilisateur qui clic sur un fichier ou un lien, ou tlcharge un logiciel douteux (version pirate,...) et le virus va collecter dans l'ordinateur de l'usager ses mots de passe,...videment il est plus courant de se faire pirater sur une machine Windows que Linux.

solutions

Prvention :
  • viter les services en ligne commerciaux dit "gratuits" prendre une boite-mails chez un hbergeur payant si possible thique voir http://wiki.marsnet.org/wakka.php?wiki=MailsEthiques
  • viter les mot de passe trop simple : prendre un mot de passe compliqu (chiffres + lettres + caractres spciaux) et en changer souvent
  • grer ses mail avec un logiciel libre (ex : Thunderbird)
  • viter de mettre une liste d'adresse en "copie", mettez l en
Rparation


en savoir plus :


Une des hypothses est un problme couramment rencontr : celui d'usurpation d'identit :
Les messages sont envoys par un spammer partir d'une autre adresse IP que la vtre, (Une adresse IP est le numro qui identifie chaque ordinateur connect Internet,) mais en "usurpant" votre adresse e-mail.
Votre adresse aura t tout bonnement rcupre sur le Net ou dans un carnet d'adresses personnel, le vtre ou celui d'une personne qui a votre adresse, sur votre logiciel ou sur un service de mails en ligne un via une faille de scurit ou un virus (outlook comporte de nombreuses failles de scurit).

Cette usurpation n'est techniquement pas trs difficile faire et il n'y a rien faire pour l'empcher.

C'est un flau face auquel nous ne pouvons malheureusement rien faire. La seule solution est que tous les serveurs d'envois d'email dans le monde soient scuriss et qu'ils requirent une authentification pour envoyer des emails, ce que nos serveurs font. Malheureusement, tant que tous les serveurs ne seront pas scuriss, le mail forging a de beaux jours devant lui.

L'autre hypothse est que vous tes peut-tre infect par un virus. Faites fonctionner un antivirus pour voir si c'est le cas et dsinfectez ventuellement votre ordinateur et prenez un logiciel libre pour la gestion de vos mails (ex : Thunderbird)

Cela peut galement tre d un mot de passe trop simple (mot du dictionnaire ou avec moins de 4 caractres) : changer de mot de passe : voir : http://wiki.marsnet.org/wakka.php?wiki=PiratagE

http://www.arobase.org/sos/usurpation.htm


en savoir encore plus avec le code source des messages



il est facile de remplir le champ "Expditeur", en y inscrivant n'importe quoi.
L'adresse e-mail que vous voyez apparatre ne correspond pas ncessairement celle qui a t effectivement utilise pour envoyer le message.

C'est un peu comme si des destinataires recevaient des lettres postale qu'il pensent tre de vous parcequ'il y a au dos de l'enveloppe votre nom.
Vous n'avez aucun moyen pour empcher cela.

Par contre concernant le courrier lectronique, vous avez quand mme un moyen de retrouver l'identit de l'expditeur, grce son adresse IP, seule identification effective sur Internet.

lire le code source des messages

Autrement, pour usurper une adresse-mails, les robots spammer ont pu la trouver dans des carnets d'adresses de personnes qui ont votre adresse- mails.
La dernire gnration de virus par email (vers) fouillent dans le carnet d'adresses de la victime et prennent deux adresses au hasard : le destinataire et l'metteur.
Si la victime du virus a votre adresse et celle d'un de vos contacts, vous pouvez recevoir un e-mail infect provenant, soi-disant, de ce contact : en fait le virus a usurp l'adresse de l'metteur.

Il existe quelques solutions qui permettent d'tre sur de l'identit de ses expditeurs, mais il faut pour cela que les expditeurs les utilisent, or ces pratiques ne sont encore pas courantes :

  • (criptage des messages) et


en savoir encore encore plus :

Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]