Les attaques mails … un calvaire pour les hébergeurs …

Capture

Coucou les amis,

Aujourd'hui nous allons aborder un angle peu connu du grand public ... les attaques mails ...

Alors on n'est en droit de se poser la question ... en quoi un mail peut il être dangereux ....

Laisser moi donc vous illustrer par un exemple bien concret ...

 

Vous avez un site marchand sur un serveur mutualisé, grosso modo, vous avez votre site sur une machine qui en héberge tout plein ...

Sans titre

 

Maintenant admettons qu'un site sur ce serveur soit piraté (le votre ou un autre).
Le mec qui a piraté votre site a un arrangement avec un vendeur de viagra ...
(je caricature) et donc il décide depuis votre site d'envoyer plein de spam pour le viagra.

 

Sans titre

Ces mails vont arriver en masse sur pleins de boite mail outlook.com, sfr.fr, orange.fr, ...

 

Les boites mails vont voir arriver tellement de mail en peu de temps qu'elles vont décider instantanément de déclarer l'origine de ces mails (le serveur d'ou sont envoyés les mails) comme un "émetteur indésirable" ...

 

 

Sans titre

 

 

En gros ... votre serveur (celui sur lequel est votre site marchand) sera black listé ...
Donc ... tous vos mails (paiement, commande, ... ) que vous émettrez arriveront en indésirables  ...

 

Sans titre

 

 

 

Il existe, une multitude de façon de pirater un site internet ....

 

La moins connu et l'une plus exploitée (ça peut paraître contradictoire), se trouve dans les formulaires de contact ou de Newsletter ...

 

En réalité quand vous regardez un mail, il est souvent mis en forme, mais si vous vous penchez sur la "source" du mail, vous pourrez voir l'entête, c'est cette entête qui contient toutes les informations du mail ... le nom, prénom et adresse mail de l'expéditeurs, du destinataire, les noms des serveurs qui envois, les dates et heures de traitement, le type de mail "texte", "html", ... bref tout un tas d'information ....

 

Il est donc très simple de forger cette entête depuis un formulaire de contact ...

 

Par exemple, si le formulaire vous demande de rentrer un sujet ...

 

Il s'attends à recevoir :

 

Le sujet de votre E-Mail

 

Mais amusez vous à lui envoyer, en forgeant la requête de votre formulaire

 

Le sujet de votre E-Mail
From: "Facebook" <admin@facebook.com>
To : <victime@orange.fr>

 

Le script qui enverra le mail va juste se contenter d'inclure la variable "sujet"

 

From: "Site Marchand" <emarchand@monsite.com>
To : <blabla@sfr.fr>
Subject: Le sujet de votre E-Mail
From: "Facebook" <admin@facebook.com>
To : <victime@orange.fr>

 

Le formulaire se validera, et victime@orange.fr recevra un mail de la part de "Facebook" et quand l'internaute lambda, un peu naif regardera l'adresse qui envoi ... il verra admin@facebook.com ...

 

Quand vous avez un doute ... vérifier toujours l'entête de votre mail ... la plupart des logiciels et des Webmail le permette.

 

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *