Deux emails récemment reçus dans ma pige soulignent les précautions à prendre dans la gestion des noms de domaine au sein des emails.
En effet pour identifier les" faux emails" dont l'objectif est d'escroquer des mots de passe/identifiant, les logiciels de lecteur de courrier électronique se sont dotés de dispositifs de détection du Phishing ou hameçonnage.
Ces techniques sont basées notamment sur une cohérence entres les différents nom de domaine utilisés dans le header, l'expéditeur et ceux au sein du message.
Pour éviter tout problème, enfin il est impératif d'éviter de mettre en clair un lien dans l'email, qui ne correspond pas à la page finale. Par exemple ce texte :
"découvrez le site de florenceconsultant.com" qui redirige vers pignonsurmail.com impactera votre présomption de fraudeur et de pishing.
L'ensemble des noms de domaine utilisé dans les différentes adresses de l'email (expéditeurs, technique, réponse ...) doit être homogène et être authentifié correctement (SPF et Senderid suivant les Webmails/Fai).
Les interfaces de lecture d'emails choisissent d'avertir de façon plus
ou moins forte des internautes du risque de Phishing. Les mesures vont
du simple message d'alerte au déplacement en boite SPAM de l'email.
Interprétation chez Hotmail
Dans le contexte de Hotmail.fr, si celui-ci détecte une incohérence entre l'adresse d'expéditeur et l'adresse technique (Returnpath qui est authentifié ), le message suivant peut apparaitre :
Interprétation Sur Outlook 2007
Dans les deux cas présentés ci-dessous (CXP et Viadeo), issus d'une
messagerie Outlook 2007, l'email est arrivé en boite de réception, présenté comme peu fiable avec le
libellé suivant en rouge
"Ce message n'est peut être pas sûr,
car il peut s'agir d'un message frauduleux de type phishing ... Cliquez
ici pour activer les fonctionnalités (non recommandé)." Pour les deux annonceurs, le défaut de paramétrage et d'authentification est maintenant corrigé d'ailleurs.
Le CXP
Viadeo
Le mal est partout. J’ai lu quelque part que le Pishing permet aux fraudeurs de détourner des sommes en banque. Mais n’y a-t-il pas moyen de les éviter ? Genre anti-virus ou autres ?
Rédigé par : creation site e-commerce | 30 septembre 2010 à 09:23
Evidemment qu’il y a moyen de l’éviter en triplant de prudence lors de la manipulation des logins et mot de passe mais en général un anti-hameçonnage est compris dans les antivirus.
Rédigé par : Casino Sonalia | 06 octobre 2010 à 14:53
Ca fait réfléchir. Alors que maintenant le système d’achat en ligne gagne le cœur des consommateurs.
Rédigé par : creation e-commerce | 13 octobre 2010 à 12:54
cela fait un peu peur mais bon avons nous vraiment le choix?
Rédigé par : casino en ligne | 06 mars 2011 à 18:29
La barre de navigation d'AVG antivirus vous permet de savoir si un site est sur avant de faire un achat, il y a une petite encoche verte dans la barre de l'url.
Rédigé par : Machine a sous | 20 octobre 2012 à 07:38