Bonjour à tous
Encore une question de curiosité à propos de spam cette fois.
Comment se fait-il que ces deux mails m'arrivent alors que le deuxième n'est pas à mon adresse réelle? Je suis bien chez free mais chez online.
Il y a décidément de drôles de vases communiquants.
Cordialement, en espérant ne pas vous faire perdre du temps
ND
Parce que ton adresse réelle doit se trouver dans le champ BCC. C'est curieux, ce sont toujours les hommes qui sont ciblés par ce type de spam, pas les femmes.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
J’ai oublié de préciser que le nom d’utilisateur, que j’ai masqué, est le même pour les deux. Depuis que quelques jours je reçois ainsi régulièrement de ces spams, toujours par paire.
J’ai regardé l’en-tête, ma véritable adresse n’y est pas. Si c’était en BCC je devrais voir celle de free et pas celle de online. D’autre part, c’est étonnant que free me transmette un mail qui n’est même pas adressé chez eux.
Bizarre, bizarre…
Les femmes reçoivent des spams spécifiques ?
Comme je ne suis pas une femme, je ne peux pas vérifier si je ne recevrais pas de spams pour augmenter mes performances.
Merci en tout cas
ND
Non ce n'est pas impossible : le champ BCC peut contenir toute une série d'adresses construites plus ou moins au hasard que tu ne verras pas. Il suffit qu'il y en ait une avec ton adresse exacte pour que tu reçoives ce mail. Or ce que tu nous montre ici c'est le champ To: Il n'est pas nécessaire qu'il contienne ton adresse exacte si le champ BCC la contient.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Autrement dit, si j’enregistre le mail comme fichier texte il y a encore des éléments cachés !
Ça me dépasse. Pas étonnant qu’avec ce genre de faille les hackers aient la vie facile.
On a l’impression qu’il suffirait de changer peu de chose dansle fonctionnement d’internet pour bloquer ces trucs. Mais bon…
ND
En fait le champ BCC est conçu pour que la liste des destinataires du mail ne puisse pas être consultée par ceux-ci afin de respecter leur vie privée : imagine ce qui se passerait si, en recevant un mail de notification pour une discussion suivie sur le forum, tu pouvais lire l'adresse mail de tous ceux à qui elle est destinée !
Ce champ est contenu dans une "enveloppe" dont le mail est débarrassé par le serveur qui le reçoit. Ce n'est donc pas du tout une faille.
Par contre il y a bien pire comme faille dans le protocole SMTP : je peux parfaitement, avec telnet, remplir le champ From avec n'importe quoi et faire croire à un naïf que le mail vient du président de la république ou du pape. Avec à peine un peu plus d'efforts on peut truquer les IP qui apparaissent dans les en-têtes.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bien sûr, c’est le principe même du BCC… sauf qu’en l’occurrence je reçois un mail qui ne m’est pas adressé mais qui l’est à quelqu’un qui a le même nom d’utilisateur que moi chez online.fr (voir l’en-tête dans le fichier joint). À première vue il y a un dysfonctionnement. La confidentialité en prend un coupEnvoyé par JPL
C’est ce que je rapportais dans le fil http://forums.futura-sciences.com/in...esse-mail.html. Ça ne s’est pas reproduit.
À mon sens les FAI devraient contrôler que ces données correspondent bien à l’expéditeur. Il ne s’agirait pas d’une intrusion dans la vie privée et ça en limiterait d’autres. Ça réduirait aussi le trafic inutile.
ND
j'ai modifié ta pièce jointe qui était en pdf vers un format TXT: Pourquoi utiliser un tel format alors que l'autre suffit?
yoda1234.
Dernière modification par yoda1234 ; 29/10/2008 à 06h27.
Non, j'explique : par un moyen quelconque le robot spammeur a ton nom, ou plus probablement il pioche des noms dans une liste construite en exploitant des annuaires ou n'importe quelle source trouvée sur le web. Il ne connaît pas ton adresse mail. Il construit donc toute une série d'adresses mails avec ton nom et les noms de FAI divers en espérant qu'une des combinaisons sera la bonne. Il met une des combinaisons dans le champ To: et les autres dans le champ BCC:
Peu importe que la combinaison dans le champ To: soit mauvaise, il y en a une bonne dans le champ BCC:
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Je verrais plutôt le scénario suivant, sachant que les adresses mail font l’objet d’un véritable commerce. Ceux qui vont à la pêche, grâce à des malwares divers que des imbéciles installent sur leur propre disque dur, revendent leur récolte aux spammeurs. Il existe aussi des logiciels pour récupérer les adresses disponibles en clair sur le web.
Les spammeurs font donc leurs campagnes avec de véritables adresses. Il semble qu’ils utilisent aussi ces adresses comme fausse adresse d’expéditeur, d’où les avalanches de « Undelivered mail » que j’ai subie deux fois.
Je ne suis pas convaincu par ton explication sur le mécanisme, mais c’est purement académique.
Merci de tes réponses en tout cas
ND
C'est purement académique mais ton mécanisme (qui existe et est largement utilisé) n'explique pas pourquoi tu reçois des mails où ton nom semble associé à un mauvais nom de serveur.
Le mien l'explique et il existe aussi (de même que l'exploration semi-aléatoire sur l'orthographe d'un nom : dupont, dupond, duppont...).
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
