Outlook mord à l'hameçon

Un édito de Micro Hebdo rappelle à juste titre qu'il faut se méfier des paramètres par défaut d'Outlook Express qui offre une certaine vulnérabilté supplémentaire au phishing. En effet, la messagerie offre un affichage personnalisé des expéditeurs, du type  "De : Michel"  ou Jérôme  ou même Miss Tics... Certes c'est plus plaisant que d'avoir l'adresse mail dans son intégralité, du type "De : gluon_lyonnais33@francexpress.fr.st " (je caricature à peine)... Si l'intention est louable, elle est aussi la porte ouverte à tout esprit (ou robot)  malveillant se travestissant fourbement sous le nom d'une société connue ou d'un prénom standard pour tromper votre vigilance... Très à la mode, d'ailleurs, la réception d'e-mails portant carrément votre prénom et votre nom (j'en ai encore reçu un ce matin même d'une "imposteuse" porteur de virus)
" Certes en 2 clics, il est possible d'afficher la véritable adresse électronique de l'envoyeur dans Outlook. Mais ce sont 2 clics de trop."
Redoublez donc de vigilance en attendant que Microsoft corrige ce petit désagrément (j'ajouterai bien : préférez utiliser une autre messagerie, tiens, par exemple, au hasard, Thunderbird mais je ne voudrais pas être taxée de parti pris ;-), du coup je réitère les conseils de prudence car, comme à chaque fois...un clavier azerty en vaut deux)

Comments

[Cyberjamy]

Bonjour,<br /> On est fin juillet 2006, autant dire que je n'espère guère que ce post sera encore lu par son auteur ! Toutefois, l'espoir faisant vivre ...!<br /> Depuis ce post, quelqu'un a-t-il trouvé une solution ou écrit un script ou qq chose dans le genre pour remplacer le nom du correspondant et celui du destinataire (ce serait bien quand on relève plusieurs comptes !!!) par les adresses email ?<br /> S'il est exact que ces adresses peuvent sembler absconnes à certains, elles ne le sont pas pour tous !<br /> Merci au cas ou... (j'ai l'impression d'avoir laissé un message sur le répondeur d'un appartement vide depuis longtemps !).

[Miss Tics]

Intéressant, merci pour l'info. Reste à connaître la part de ces fausses adresses dans les mails vérolés ?

[Jérôme Charron]

Miss, en fait, cela ne change rien de voir l'adresse, car elle peut très bien être elle même une fake adresse. Prends ton shell préféré et tape juste:<br /> >telnet mail.monprovider.com 25<br /> Trying xxx.xxx.xxx.xxx<br /> Connected to mail.monprovider.com (xxx.xxx.xxx.xxx).<br /> Escape character is '^]'.<br /> 220 pipo.molo.com ESMTP Postfix<br /> HELO pipo.com<br /> 250 pipo.molo.com<br /> MAIL FROM:moi@mon.adresse.chez.mon.provider<br /> 250 Ok<br /> RCPT TO:miss.tics@ton.adresse<br /> 250 Ok<br /> DATA<br /> 354 End data with .<br /> Subject:Fake Mail for Miss TICS<br /> From:Fake Man<br /> <br /> Fake Mail<br /> .<br /> 250 Ok: queued as XXXXXXXXXXX<br /> QUIT<br /> 221 Bye<br /> <br /> <br /> Résultat, tu vas recevoir un mail avec fake.man@fake.com comme adresse... <br /> Il faut aller voir le source du message pour voir apparaître l'adresse du sender réel, mais par défaut, il me semble bien qu'aussi bien IE que Thunderbird affichent juste le header To: et donc fake.man@fake.com...<br /> <br /> ;-)