Miss TICS

Veille et débats sur les technologies de l'information et de la communication...

23 septembre 2005

Outlook mord à l'hameçon

outlook Un édito de Micro Hebdo rappelle à juste titre qu'il faut se méfier des paramètres par défaut d'Outlook Express qui offre une certaine vulnérabilté supplémentaire au phishing. En effet, la messagerie offre un affichage personnalisé des expéditeurs, du type  "De : Michel"  ou Jérôme  ou même Miss Tics... Certes c'est plus plaisant que d'avoir l'adresse mail dans son intégralité, du type "De : gluon_lyonnais33@francexpress.fr.st " (je caricature à peine)... Si l'intention est louable, elle est aussi la porte ouverte à tout esprit (ou robot)  malveillant se travestissant fourbement sous le nom d'une société connue ou d'un prénom standard pour tromper votre vigilance... Très à la mode, d'ailleurs, la réception d'e-mails portant carrément votre prénom et votre nom (j'en ai encore reçu un ce matin même d'une "imposteuse" porteur de virus)
" Certes en 2 clics, il est possible d'afficher la véritable adresse électronique de l'envoyeur dans Outlook. Mais ce sont 2 clics de trop."
Redoublez donc de vigilance en attendant que Microsoft corrige ce petit désagrément (j'ajouterai bien : préférez utiliser une autre messagerie, tiens, par exemple, au hasard, Thunderbird mais je ne voudrais pas être taxée de parti pris ;-), du coup je réitère les conseils de prudence car, comme à chaque fois...un clavier azerty en vaut deux)

Posté par Miss_TICS à 10:10 - Sécurité - Commentaires [3] - Permalien [#]

Commentaires

    SMTP Tutorial

    Miss, en fait, cela ne change rien de voir l'adresse, car elle peut très bien être elle même une fake adresse. Prends ton shell préféré et tape juste:
    >telnet mail.monprovider.com 25
    Trying xxx.xxx.xxx.xxx
    Connected to mail.monprovider.com (xxx.xxx.xxx.xxx).
    Escape character is '^]'.
    220 pipo.molo.com ESMTP Postfix
    HELO pipo.com
    250 pipo.molo.com
    MAIL FROM:moi@mon.adresse.chez.mon.provider
    250 Ok
    RCPT TO:miss.tics@ton.adresse
    250 Ok
    DATA
    354 End data with .
    Subject:Fake Mail for Miss TICS
    From:Fake Man

    Fake Mail
    .
    250 Ok: queued as XXXXXXXXXXX
    QUIT
    221 Bye


    Résultat, tu vas recevoir un mail avec fake.man@fake.com comme adresse...
    Il faut aller voir le source du message pour voir apparaître l'adresse du sender réel, mais par défaut, il me semble bien qu'aussi bien IE que Thunderbird affichent juste le header To: et donc fake.man@fake.com...

    Posté par Jérôme Charron, 23 septembre 2005 à 17:59
  • hum.

    Intéressant, merci pour l'info. Reste à connaître la part de ces fausses adresses dans les mails vérolés ?

    Posté par Miss Tics, 24 septembre 2005 à 11:35
  • Avec un peu d'espoir...

    Bonjour,
    On est fin juillet 2006, autant dire que je n'espère guère que ce post sera encore lu par son auteur ! Toutefois, l'espoir faisant vivre ...!
    Depuis ce post, quelqu'un a-t-il trouvé une solution ou écrit un script ou qq chose dans le genre pour remplacer le nom du correspondant et celui du destinataire (ce serait bien quand on relève plusieurs comptes !!!) par les adresses email ?
    S'il est exact que ces adresses peuvent sembler absconnes à certains, elles ne le sont pas pour tous !
    Merci au cas ou... (j'ai l'impression d'avoir laissé un message sur le répondeur d'un appartement vide depuis longtemps !).

    Posté par Cyberjamy, 23 juillet 2006 à 18:51

Poster un commentaire