noms de domaines contrefaits ou appartenant à un arnaqueur?

[Bounoume]

bonjour,
même si je fais très rarement des paiements en ligne (via leboncoin ou paypal) je crains fort de recevoir des mails frauduleux prétendant en provenir.....
En supposant que mon gestionnaire mail ne soit pas compromis.... donc qu' il affiche bien le nom du domaine origine du mail comme ce nom imaginaire:

"lisez-moi.contact@je-suis-le-domaineauthentique-payal.com......

quels sont les noms de domaine authentiques auxquels je peux m' attendre de la part de ces fournisseurs?


merci d' avance


PS: dans les adresses des pages du navigateur web...... je suppose que ça doit toujours commencer par
wwww: paypal/...........
ou
wwww:leboncoin/.........
sinon c' est falsifié ?
-----

[Flyingbike]

Hello

Pour les e-mails il est possible de se faire passer pour n’importe qui. A moins d’aller vérifier dans les en têtes mais il faut savoir s’y retrouver.

Pour les adresses http, ce qui compte est le domaine et non le sous domaine !

Exemple, je pourrais me payer le domaine «*n’importe quoi.fr*» et me faire autant de sous domaines que je veux, comme
leboncoin.n’importe quoi.fr

Ici, le sous domaine ne fait foi de rien du tout, car le domaine est n’importe quoi.fr

Ce qui compte est donc bien la partie à droite !

[Ernum]

Il y a deux sujets ici, mails frauduleux et page web frauduleuse.

...
PS: dans les adresses des pages du navigateur web...... je suppose que ça doit toujours commencer par
wwww: paypal/...........
ou
wwww:leboncoin/.........
sinon c' est falsifié ?

oula, c'est tout faux là, 3w pas 4, pas d'espace, pas ":" mais "." après les w . Les 3w ne sont pas obligatoires, une URL commencera généralement par http:// ou https:// , mais attention les navigateurs peuvent modifier (compléter) les adresses dans la barre.

Il est facile de choisir un nom de domaine trompeur pour créer une URL trompeuse du genre:

Code:

https://forums.futura-sciences.physique.com/

ou

Code:

service@google-bidule.org

et d'autres joyeusetés. Je laisse la place aux pro.


Jette un oeil ici : https://fr.wikipedia.org/wiki/Adresse_web

[Bounoume]

Pour les e-mails il est possible de se faire passer pour n’importe qui. A moins d’aller vérifier dans les en têtes mais il faut savoir s’y retrouver.

l' en-tête donné par la messagerie ne fait donc pas référence au véritable domaine de l' envoyeur enregistré sur les DNS, mais à une chaîne de caractères que l' envoyeur peut falsifier? un exemple, d' où je déduirais que ça vient bien de: vidal.fr......

De: VIDAL <communication@mail.vidal.fr >
Reply-to: VIDAL <communication@vidal.fr>
À: moimême <toto@gmail.com>
Objet: VIDAL Live - les réponses à vos questions à 12H
Date: Wed, 24 Feb 2021 11:14:37 +0100

Pour être sûr de l' envoyeur, est-on forcé de rechercher l' adresse IP initiale du message, ou y a-t-il un moyen plus facile?


nb. sur une vidéo traitant des arnaques, j' ai cru comprendre que les escrocs exotiques arrivaient à envoyer des mails au nom de fournisseurs d' accès de confiance (wanadoo, free, laposte etc....) simplement depuis leur téléphone portable.... sont-ils plus faciles à débusquer?

Pour les adresses http, ce qui compte est le domaine et non le sous domaine !
Exemple, je pourrais me payer le domaine «*n’importe quoi.fr*» et me faire autant de sous domaines que je veux, comme
leboncoin.n’importe quoi.fr
Ce qui compte est donc bien la partie à droite !

bien reçu: contrairement à ce que je croyais, c' est l' item le + à droite, juste avant le .com ou .fr..... qui est le vrai domaine déclaré.....

[A voir en vidéo sur Futura]

[Ikhar84]

Bonsoir,

La totalité de l'en-tête du mail peut être "forgé" de toute pièce: complétement bidon ...
C'est ce que l'on fait quand on envois un mail par programmation et non via un client, par exemple.
Libre à l'auteur d'ètre honnête... ou pas... les délinquants des mails ne se privent pas...

Pour les domaine et sous-domaine, il faut en effet commencer par la partie gauche et non la droite, et encore, il est facile de tromper avec des caractères se ressemblant trop :

Code:

https://goog1e.fr

Où le L est remplacé par un 1 (un), il en existe de bien plus vicieux !

Le dernier élement du domaine, .com par exemple, est ce que l'on appelle le TLD (Top Level Domain), difficile à contrefaire sauf à compromettre les dns auxquels vos appareils font confiance...

Le second élement est le domaine, futura-sciences, par exemple, est unique pour un TLD donné.

Il est censé identifier l'organisation qui le détiend.
Mais facile à acheter et à en choisir un très proche de l'original.

Enfin vient le(s) sous-domaine(s), censé(s) représenter les services de l'organisme, des sous-réseaux, etc...
Ceci afil de cloisonner le réseau de l'entreprise/organisme.
Le détenteur du domaine peut y mettre absolument ce qu'il veut.

Des lois et règles existent pour limiter l'usurpation... mais va faire fermer un site hébergé et géré (tld) dans un pays non coopératif (à part le supprimer des enregistrements DNS)...

Enfin, et au tout début, autrefois, venait la machine particulière, pour celle hébergeant le site web, par défaut, elle était nommée www.
Cette convention disparaît de plus en plus, d'autant plus que l'indication www a toujours été facultative...

Avant tout ça, et le fameux ://, est désigné le protocole de communication utilisé (http ou https pour le web).

On peut préciser un utilisateur et un mot de passe sur une machine particulière (fictif ici) :

Code:

https://admin:password@google.fr

Forme complète:
https://admin:password@www.google.fr

Et tu reconnaît là une forme bien habituelle : une sorte d'adresse email !
Une adresse email n'est rien d'autre qu'un compte sur une machine distante ...

C'est que l'on appelle une URL (ou URI).
Enfin, poir avoir une vrai url, il faut aussi identifier la ressource distante avec l'arborescence et le nom de la ressource...

[Bounoume]

Bonsoir,

La totalité de l'en-tête du mail peut être "forgé" de toute pièce: complétement bidon ...
C'est ce que l'on fait quand on envois un mail par programmation et non via un client, par exemple.
Libre à l'auteur d'ètre honnête... ou pas... les délinquants des mails ne se privent pas...

donc, les 2 parties, celle avant @, et celle après @ peuvent être forgées....?
par exmeple un mail prétendant provenir de
<vidalnews@mail.vidal.fr> (site sérieux).....
...................pourrait m' être envoyé par un pirate qui sait que je reçois périodiquement des infos authentiques de cette provenance?

ps. mon gestionnaire email est paramétré pour ouvrir les mails en mode texte seulement (donc pas d' images sauf à les autoriser localement)....
C 'est moins joli que le mode html.....
Sous réserve que je refuse les images proposées est-ce réellement plus sûr que le mode HTML?

[Ernum]

...
ps. mon gestionnaire email est paramétré pour ouvrir les mails en mode texte seulement (donc pas d' images sauf à les autoriser localement)....
C 'est moins joli que le mode html.....
Sous réserve que je refuse les images proposées est-ce réellement plus sûr que le mode HTML?

Je procède de la sorte aussi, en mode texte c'est souvent plus clair, tout mail qui se respecte (surtout officiel) est parfaitement lisible en mode texte, le logo je m'en tamponne, seul le contenu est important. Je ne clique jamais sur un lien directement, pour un suivi de colis par exemple (qui sont souvent faux), je me rend sur le site et j'entre mon code client ( ou colis).

[Ikhar84]

Je répète, oui, il est tout à fait possible de "forger" l'integralité d'un email, y compris ses en-têtes ...

Nous le faisons régulièrement, mais avec les vrais informations, parce que nous ne cherchons à tromper personne, par programmation: les applications doivent envoyer des emails, en se faisant passer pour un client mail classique (pour simplifier).
Exemple:
Vous êtes inscrit sur un site web et avez perdu votre mot de passe.
L'application doit être capable de vous envoyer un email de réinitialisation de mot de passe.
Ou en se connectant à un serveur de mail, ce qui implique de posseder un compte, ou en forgeant de toute pièce un email... ce qui facilite bien des choses (ne pas avoir les identifiants d'un compre email qui se balade en clair dans la nature, par exemple...).

Les personnes malveillantes n'ont pas l'éthique des développeurs.

Un exemple pris au pif sur le net (Hackers Republic)...

Il n'y a pas grand chose à faire contre les email malveillants :
- Ne pas ouvrir d'email dont l'expéditeur est inconnu
- Ne pas cliquer sur des liens contenus dans les emails, mais aller directement sur le site du prétendu expéditeur, ou taper l'adress web indiquée manuellement
- Ne pas ouvrir de pièces jointes non attendues
- etc ...

Rien que du bon sens !

De manière général, un email inquiétant (facture impayée, impôts, carte bancaire ayant un problème, ...), ou qui promet un gain quelconque est à supprimer sans même le lire...

Les seuls moyens de "certifier" des emails sont :
- La signature électronique
- Lorsque le mail provient du réseau de votre propre fai, il lui est possible de certifier sa provenance, mais seulement sur son propre webmail, pas depuis une application de mail...

Edit:
Les images ont une raison secrète :
Lorsqu'elle sont hebergées par des personnes malveillantes, les afficher permet de récuperer des informations directes (à la source) et certaines (peu de chance qu'elle soient "maquillées") ...
Que le mail a été lu, déjà, votre IP, la version de votre système, navigateur, votre langue, fuseau horaire, etc ...

[Ernum]

Merci de toutes ces infos Ikhar84

[Bounoume]

Merci les amis......

Toutefois, je vais encore vous demander quelques détails.......

J' ai cru comprendre que n' importe quel titulaire d' un domaine web peut appeler le site web d' un gestionnaire de boîte mail (orange.fr, wanadoo.fr, laposte.net, gmail.com....) , et envoyer à l' URL adéquate du gestionnaire le contenu mail qu' il souhaite. Il suffirait que le nom de destinataire soit répertorié dans la liste des titulaires de boîte mail pour que le contenu soit accepté.
Me semble qu' il suffirait que la forme du message respecte les standards pour que ça soit mémorisé puis transmis à ce destinataire.... sans vérification des adresses IP d' où proviennent puis ont transité les paquets.....
Est-ce bien le principe?

Est-ce que certains gestionnaires de boîte mail vérifient systématiquement la provenance du message (adresses connues pour être douteuses? ) et même éventuellement contrôlent la concordance entre cette provenance et les adresses connues comme appartenant à l' hébergeur prétendu comme titulaire de la boîte mail émettrice? .
La deuxième vérification, c' est aussi pour éviter que le pirate usurpe la respectabilité de wanadoo ou laposte ..... afin de faire croire à l' authenticité de son message piègé....
Ces vérifications (en amont d' un éventuel détecteur de pourriels sur la machine utilisateur) sont-elles en option chez certains fournisseurs?

merci d' avance