usurpation d'identité

retour FaQtechnique MailsProblemes PiratagE
UsurpationIdentite CodeSourceDesMails BloquerUneIpMail

questions :
  1. Des correspondants reçoivent de ma part, avec mon adresse mail ou mon nom des e-mails que je n'ai pas envoyés
  2. un pirate utilise mon adresse mail pour envoyer des mail
  3. je reçoit des spam de ma propre adresse mail
  4. On m'accuse d'envoyer des virus ou de spammer
  5. ma boite est piratée, elle envoie des mails intempestivement



réponses :


Dans la plupart des cas il s'agit d'une simple usurpation d'identité : c'est un problème très fréquent, très embêtant mais pas grave, votre boite n'a pas été piraté (sauf cas spécifiques).
C'est une ruse très facile à faire par les spammeurs, quelque soit l'hébergeur, et il n'y a pas grand chose à faire.
On peut éventuellement étudier le code source des mails pour avoir plus d'info sur le spammeur en regardant qui est le réel émetteur et aussi pour vérifier qu'il ne s'agit pas d'un piratage de votre boite mail (dans ces cas l'émetteur sera votre serveur).


Le problème d'usurpation d'identité numérique est malheureusement assez fréquent, c'est un problème classique et récurent, car facile à faire par les fraudeurs, ce problème n'est pas due à l'hébergeur..

Il ne s'agit pas véritablement de messages parti depuis votre compte, mais de messages ayant fait semblant de provenir de votre adresse.
En effet n'importe qui peut se faire passer pour vous, n'importe qui peut utiliser votre adresse email comme expéditeur, de la même façon que n'importe quelle personne qui envoie un courrier postal peut indiquer au dos de l'enveloppe votre adresse, faisant ainsi croire au destinataire que vous êtes l'expéditeur.

Même les grosses compagnies, comme EDF qui ont des hébergement très sécurisé sont victimes d'usurpation d'identité numérique.
L'usurpation est souvent utilisée par des fraudeurs pour faire du hameçonnage (ou phishing).
L'usurpeur n'a pas besoin d'avoir accès à votre boite mail pour utiliser votre adresse mail.
Il est donc inutile de changer de mot de passe.


Vous avez quand même un moyen de retrouver l'identité de l'expéditeur, grâce à son adresse IP (et non son adresse mail qui peut être n'importe quoi) qui se trouve dans le code source du message (voir plus bas).


Sur les messagerie en ligne gratuite il y a en plus le fait qu'elle sont facilement piratables, dans ce cas il est utile de changer de mot de passe.

Lisez cette documentation avec les explications, les causes et les remèdes.

  • 1/messagerie en ligne gratuite.
    • l'usurpation est très fréquente car les messageries en ligne sont souvent piratées: un virus/keylogger récupère le mot de passe et envoie du spam à tous les contacts. La parade consiste alors à changer son mot de passe. Mais le mieux est de prendre une boite-mail chez un hébergeur payant qui en échange offre une garantie et une qualité de service.
  • 2/ messagerie/boite-mails chez un hébergeur payant :
    • l'usurpation est beaucoup moins fréquente, mais existe, mais elle n'est pas due à l'hébergeur :
      • Il existe un grand nombre de techniques d'usurpation d'identité
        • Il y a des technique très simple pour remplir le champ "Expéditeur", en y inscrivant n'importe quoi. C'est un peu comme si des destinataires recevaient des lettres postale qu'il pensent être de vous parcequ'il y a au dos de l'enveloppe votre nom.
      • Il est donc très difficile d'empêcher l'usurpation d'identité (voir aussi VirtualIdentity)
    • On peut cependant identifier l'expéditeur.
    • Seuls existent des solutions permettant d'être sur de l'identité de ses expéditeurs, mais il faut pour cela que les expéditeurs les utilisent, or ces pratiques ne sont encore pas courantes.
      • concernant le virus, ils peuvent être activé par l'utilisateur qui clic sur un fichier ou un lien, ou télécharge un logiciel douteux (version piratée,...) et le virus va collecter dans l'ordinateur de l'usager ses mots de passe,...Évidement il est plus courant de se faire pirater sur une machine Windows que Linux.

solutions

Prévention :
  • éviter les services en ligne commerciaux dit "gratuits" prendre une boite-mails chez un hébergeur payant si possible éthique voir http://wiki.marsnet.org/wakka.php?wiki=MailsEthiques
  • éviter les mot de passe trop simple : prendre un mot de passe compliqué (chiffres + lettres + caractères spéciaux) et en changer souvent
  • gérer ses mail avec un logiciel libre (ex : Thunderbird)
  • éviter de mettre une liste d'adresse en "copie", mettez là en copie cachée
Réparation


en savoir plus :


Une des hypothèses est un problème couramment rencontré : celui d'usurpation d'identité :
Les messages sont envoyés par un spammer à partir d'une autre adresse IP que la vôtre, (Une adresse IP est le numéro qui identifie chaque ordinateur connecté à Internet,) mais en "usurpant" votre adresse e-mail.
Votre adresse aura été tout bonnement récupérée sur le Net ou dans un carnet d'adresses personnel, le vôtre ou celui d'une personne qui a votre adresse, sur votre logiciel ou sur un service de mails en ligne un via une faille de sécurité ou un virus (outlook comporte de nombreuses failles de sécurité).

Cette usurpation n'est techniquement pas très difficile à faire et il n'y a rien à faire pour l'empêcher.

C'est un fléau face auquel nous ne pouvons malheureusement rien faire. La seule solution est que tous les serveurs d'envois d'email dans le monde soient sécurisés et qu'ils requièrent une authentification pour envoyer des emails, ce que nos serveurs font. Malheureusement, tant que tous les serveurs ne seront pas sécurisés, le mail forging a de beaux jours devant lui.

L'autre hypothèse est que vous êtes peut-être infecté par un virus. Faites fonctionner un antivirus pour voir si c'est le cas et désinfectez éventuellement votre ordinateur et prenez un logiciel libre pour la gestion de vos mails (ex : Thunderbird)

Cela peut également être dû à un mot de passe trop simple (mot du dictionnaire ou avec moins de 4 caractères) : changer de mot de passe : voir : http://wiki.marsnet.org/wakka.php?wiki=PiratagE

http://www.arobase.org/sos/usurpation.htm


en savoir encore plus avec le code source des messages



il est facile de remplir le champ "Expéditeur", en y inscrivant n'importe quoi.
L'adresse e-mail que vous voyez apparaître ne correspond pas nécessairement à celle qui a été effectivement utilisée pour envoyer le message.

C'est un peu comme si des destinataires recevaient des lettres postale qu'il pensent être de vous parcequ'il y a au dos de l'enveloppe votre nom.
Vous n'avez aucun moyen pour empêcher cela.

Par contre concernant le courrier électronique, vous avez quand même un moyen de retrouver l'identité de l'expéditeur, grâce à son adresse IP, seule identification effective sur Internet.

lire le code source des messages

Autrement, pour usurper une adresse-mails, les robots spammer ont pu la trouver dans des carnets d'adresses de personnes qui ont votre adresse- mails.
La dernière génération de virus par email (vers) fouillent dans le carnet d'adresses de la victime et prennent deux adresses au hasard : le destinataire et l'émetteur.
Si la victime du virus a votre adresse et celle d'un de vos contacts, vous pouvez recevoir un e-mail infecté provenant, soi-disant, de ce contact : en fait le virus a usurpé l'adresse de l'émetteur.

Il existe quelques solutions qui permettent d'être sur de l'identité de ses expéditeurs, mais il faut pour cela que les expéditeurs les utilisent, or ces pratiques ne sont encore pas courantes :



en savoir encore encore plus :

Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]