Actu: espionnage des e-mails

[Bounoume]

source:
https://www.futura-sciences.com/tech...manence-85810/
je suppose que la commande d' affichage est contenue dans le code HTML du mail.
mon gestionnaire de messagerie n' est pas gmail....
mais:
je peux autoriser seulement l' affichage des mails en 'mode texte simple'. Dans ce cas je suppose que l' image (pixel) du vicieux publicitaire ne sera jamais affichée
mais oh horreur, la police de caractères sera moins jolie, la présentation est moche.....

Je peux aussi interdire 'l' affichage des images animées' mais pas l' affichage des images fixes.... grrrr....
-----

[Anathorn]

je suppose que la commande d' affichage est contenue dans le code HTML du mail.

j'ai posé hier la question a un pote informaticien :
mais comment un pixel peut-il nous griller, sans accusé reception.
Sa réponse :

Lorsque le mailer affiche le mail il affiche ce qu'on lui demande.
Certains des trucs à afficher sont dans le mail lui même, et d'autres sont sur internet.
Dont des images externes au mail donc.
De prime abord, c'est de bonne guerre, tout ne va pas voyager avec le mail, ce serait fort lourd multiplié par les destinataires.
alors le mailer requiert l'url ( image ) à inclure et un dispositif sur le serveur ( qui est fait pour cela hein ) note j'ai passé ce fichier ( cette image ), à ce mailer, à telle date-heure, concernant telle adresse mail. Rien n'empêche de passer l'adresse mail 'demandeuse' en param de l'url.
Partant de là, le soft d'email en masse se fait renseigner par le serveur d'images spécial.

[Bounoume]

Et à moins de refuser d' exécuter le code html..... le piège se referme sur le pigeon
Seule défense: tu exiges que ton gestionnaire convertisse le dit html en 'texte simple'. (et affiche donc seulement les caractères ANSI, et rien d' autre).... mais alors, oh horreur, tu ne peux pas 'tout' afficher dans ta fenêtre mail....

ps. je pense à un autre piège à co.... que peut contenir le message html: l' appel à l' exécution d' un script (java, javascript, et autres.....).
Non seulement il va commander de le lire.... sur un serveur... mais surtout le dit script, quand il va être exécuté, il commandera plein de vacheries, effacer des données, lire des fichiers, et, je suppose.... installer un petit virus ?????
Bien pire que de l' espionnage commercial ordinaire..........

[polo974]

Comment un mail au contenu connu par l'expéditeur peut l'intéresser?

Le seul intérêt serait de connaître les destinataires d'un forward de ce message.

C'est donc plus des amis qui forwardent tout et n'importe quoi que des envois directs qu'il faut se méfier.

[A voir en vidéo sur Futura]

[pm42]

L'intérêt pour l'émetteur est de savoir qui parmi les destinataires a lu l'email. On peut supposer que cela permet de leur en envoyer d'autres et d'éviter ceux qui ne les lisent jamais par ex.
C'est critiquable mais ce n'est pas la fin du monde non plus.

Entre les anti-spams et la possibilité de se désabonner facilement des listes de distribution, il est facile de ne pratiquement jamais voir ce genre de mails si on ne le souhaite pas.
n

ps. je pense à un autre piège à co.... que peut contenir le message html: l' appel à l' exécution d' un script (java, javascript, et autres.....).

Javascript ne fonctionne pas dans les emails. C'est juste du formatage de texte.

[Bounoume]

Javascript ne fonctionne pas dans les emails. C'est juste du formatage de texte.

Ainsi lorsque j' ouvre un mail (qui va quand même afficher des images si j' autorise l' option "charger les contenus distants....), il n' y a pas de risque que ça active un quelconque script, ni ensuite provoque l' infection par 1 virus?

[pm42]

Ainsi lorsque j' ouvre un mail (qui va quand même afficher des images si j' autorise l' option "charger les contenus distants....), il n' y a pas de risque que ça active un quelconque script, ni ensuite provoque l' infection par 1 virus?

Non. Les virus sont dans les pièces jointes en général.

[Anathorn]

Non. Les virus sont dans les pièces jointes en général.

Dans les pièces jointes majoritairement certes, mais aussi sur les liens qui peuvent pointer direct sur une vérole, ou une page web pleine de pièges.
Donc bon, toujours de la méfiance sur les liens mail dont on est pas sûr : comme dans la vie réelle, on ne se laisse pas prendre par la main par un inconnu dont on ne connait rien et qui pourrait parfaitement être mal intentionné.
Ça va peut-être de soi pour toi, pm42, mais c'est pas le cas pour une grande partie des utilisateurs. Donc je le rappelle en passant.

Faites aussi particulièrement attention aux "unsubscribe" des mails de fishing, qui ne vous désinscrivent pas du tout, mais tente aussi de vous véroler.

Le seul bon réflexe sur un mail suspect (émetteur connu ou inconnu -car certains de vos contacts peuvent être vérolés eux mêmes- avec : "affaire du siècle", "vous avez gagné", "erreur de la banque en votre faveur" etc.), c'est de le mettre direct à la corbeille sans l'ouvrir et de vider la corbeille derrière.

Perso, j'utilise un module "signal spam" afin de signaler les mails que je trouve suspects.
https://www.signal-spam.fr/tous-les-modules/
Je ne suis pas sur que ça serve à grand chose vu que les hackers changent sans arrêt d'adresse mail, évidemment...

Et le premier réflexe a avoir sur un mail "inattendu", c'est de regarder le mail émetteur : comme d'hab, quand on regarde de "qui" ça provient (que ce soit un mail ou une info) on démine instantanément 95% des pièges et des fakes en 5 secondes.

[pm42]

Oui il y a les liens aussi. J’ai hésité à en parler parce qu’on était dans le contexte «*exécuter du code*» mais tu as raison de préciser.

[invitefbe8e062]

bonjour
il existe des addon aux gestionnaires de mail pour bloquer ces pixels traceurs
mailtrackerblocker sur mac
pixelbloc sur gmail (mais bon si on utilise google mail, on est déjà espionné sur tout ce qui transite dans sa boite mail)
et d'autres