Comment vérifier l'identité de l'expéditeur d'un e-mail?

12

Je viens de recevoir un e-mail d'une entreprise pour laquelle j'aimerais vraiment travailler, mais je ne suis pas convaincu que la personne qui m'envoie un e-mail soit réelle ou un canular. Existe-t-il un moyen basé sur les informations MIME et tous les en-têtes d'e-mails pour déterminer de manière heuristique si un e-mail provient de qui il dit qu'il vient?

Mise à jour

Merci à tous pour les bonnes réponses, je me suis dit qu'il n'y avait pas une seule bonne façon de le dire. J'ai vérifié les enregistrements MX sur les serveurs DNS et les enregistrements WHOIS pour les domaines et les adresses IP et tout a été vérifié. Juste pour un certain contexte, j'ai été contacté d'abord sur LinkedIn, donc ce n'était pas totalement à l'improviste.

daveslab
la source
4
Juste par curiosité: s'est-il avéré être un faux ou un vrai?
Lukas Knuth

Réponses:

9

Pas définitivement. Il est trop facile de falsifier les informations dans les en-têtes.

Utilisez des méthodes traditionnelles pour vérifier l'entreprise. Obtenez le numéro de l'entreprise à partir des informations 411 et appelez-les. Renseignez-vous sur le titre du poste en question. Si le titre du poste est vérifié, demandez à parler à la personne responsable de l'ouverture du poste.

Remarque: Si l'argent a été mentionné d'une manière ou d'une autre dans l'e-mail, c'est probablement un faux. Vous pouvez le vérifier en recherchant sur Google une phrase unique dans l'e-mail. Souvent, ces e-mails apparaissent sur Snopes.com et des sites similaires.

La plupart des entreprises réputées ne sollicitent pas leurs employés de cette façon, donc à moins que vous ne soyez référé par un collègue, c'est probablement faux.

Robert Harvey
la source
Ouais, j'ai essayé des phrases Google dans l'e-mail et je n'ai trouvé aucun résultat. J'ai également trouvé la personne sur LinkedIn, Plaxo, Meetup et quelques autres sites, mais je suppose que cela pourrait être faux.
daveslab
9

Tous les en-têtes de courrier électronique ne peuvent pas être truqués. Une fois que l'e-mail est reçu par un serveur de confiance qui fournit votre service de messagerie, les en-têtes Received: sont fiables.

Considérez cette chaîne d'en-têtes Received:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

L'en-tête Received: le plus bas est suivi du corps du message, qui comprend les en-têtes To: et From:, qui peuvent être falsifiés. Mais suivons les en-têtes Received:

Le premier en-tête indique qu'un serveur sur l'adresse IP 10.0.0.4 nommé superuser.com a envoyé un message au serveur mail1.stackoverflow.com. Sachant que ces deux noms sont à prévoir dans ce cas, l'en-tête Received: indique un renvoi interne au sein du complexe de super-utilisateurs des serveurs de messagerie.

L'en-tête suivant Received: indique que mail1.stackoverflow.com à l'adresse 69.59.196.214 a transmis le message à mx.google.com. Nous pouvons confirmer que l'adresse IP publique de mail1.stackoverflow.com est 69.59.196.214 et comme google est mon fournisseur de messagerie, je m'attendrais à ce que l'échangeur de messagerie (mx) de google.com reçoive mon message. C'est le premier contact avec mon domaine de messagerie (google) et ne peut pas être truqué. Bien sûr, il pourrait y avoir une charge de faux en-têtes Received: sous cet en-tête, donc trouver le premier en-tête Received: fiable peut être difficile.

Les deux derniers en-têtes Received: affichent 10 adresses nettes, elles sont donc transmises dans le domaine Google. Ce n'est pas non plus inattendu.

Un serveur de messagerie malveillant pourrait insérer de nombreux en-têtes faux reçus dans le flux, mais il en existe toujours un qui provient d'une source fiable, dans ce cas mx.google.com. Ce premier en-tête de confiance reçu: indique l'adresse IP publique qui a réellement transféré l'e-mail. Si cette adresse IP est suspecte ou ne correspond pas au nom de domaine signalé, vous devez suspecter l'intégralité du contenu du message.

Vous pouvez lire les en-têtes Received: dans la plupart des clients de messagerie à l'aide d'une commande "view source". Il faut un peu de compétence pour lire de bas en haut et trouver le premier en-tête Received: fiable, mais une fois que vous l'avez trouvé, le vérifier est rapide et utile.

kwe
la source
1
Excellente réponse! Mais êtes-vous sûr que les en-têtes Received: ne peuvent pas être truqués!
daveslab
1
Oui, ils peuvent être truqués. Mais parce que chaque serveur de messagerie ajoute son propre en-tête Received:, à un moment qui peut être difficile à discerner, les en-têtes Received: sont créés par votre propre serveur de messagerie, et ceux-ci sont fiables. L'en-tête Received: le plus fiable indique la véritable adresse IP du système de messagerie "étranger". Si l'IP vérifie, cela tend à indiquer un bon message. Si ce n'est pas le cas, ou s'il y a des fakeries évidentes comme dans tant de spam, cela remet en question tout le message. Ce n'est pas une recette pour une certaine décision UP / DOWN - juste des indices.
kwe
2

Une chose que personne n'a mentionnée, c'est que vous pouvez simuler tous les en-têtes MAIS si vous regardez l'adresse de réponse, cela devrait être un bon moyen de savoir s'il s'agit d'une arnaque. C'est à dire si c'est comme ça:

À:

votreemail @ blabla

De:

[email protected]

répondre à:

[email protected]

Il est peu probable que ce soit une arnaque. Même si vous avez répondu avec votre numéro de carte de crédit, votre adresse personnelle et le nom de votre livre préféré, le spammeur ne peut rien faire car votre réponse serait envoyée à stevejobs.

Si le message ressemble à ceci:

À:

votreemail @ blabla

De:

[email protected]

répondre à:

stevejobs @ otherapple.com

Cela devrait déclencher des drapeaux rouges. Cet e-mail ne sera pas envoyé à l'expéditeur. Cela ira à quelqu'un d'autre. N'oubliez pas que pour que le spam fonctionne, il doit revenir au spammeur.

Remarque : dans certaines circonstances, il peut s'agir de spam, mais il s'agit d'une vérification extrêmement simple.

sixtyfootersdude
la source
1

Appelez-les et demandez à lui parler. Si la réponse est "nous n'avons personne de ce nom ici", c'est probablement faux.

Il est parfois difficile de déterminer même si un e-mail a été envoyé par un humain ou par un script automatisé, et il est encore plus difficile de vérifier l'identité d'un expéditeur.

Un jour, peut-être, nous aurons tous des certificats personnels que nous pourrons utiliser régulièrement dans les courriels et autres communications pour vérifier l'identité de chacun, mais jusque-là, il faudra du scepticisme et une réflexion latérale.

njd
la source
1

À tout le moins, vérifiez l'adresse e-mail avec quelque chose comme http://verify-email.org/ . Cela vous indique simplement si l'adresse e-mail d'envoi existe; il ne vérifie pas que le message provient de cette personne.

Si l'adresse e-mail existe, vérifiez si le type de poste mentionné est répertorié publiquement, puis utilisez enfin l'une des techniques ci-dessus pour assurer le suivi.

Phil Brooks
la source
1

Comme tous les en-têtes d'e-mail peuvent être falsifiés, il n'y a pas de moyen simple de décider si l'e-mail est faux ou non. Y a-t-il des fautes d'orthographe - ou plus révélateur - des fautes de grammaire. Il pourrait y en avoir un ou deux sur un message authentique, mais beaucoup impliquerait un faux.

Vous pouvez renvoyer la personne par courrier électronique, mais vous devez faire attention à ce que vous dites.

Cependant, ne répondez pas à l'e-mail, saisissez vous-même l'adresse e-mail.

Ce n'est pas garanti car le serveur de messagerie de l'entreprise pourrait simplement avaler des adresses e-mail invalides plutôt que de les renvoyer (cela peut être un risque pour la sécurité de reconnaître qu'une adresse n'existe pas ).

Vous pouvez également définir que vous souhaitez recevoir et / ou lire un accusé de réception, mais ceux-ci peuvent être ignorés par le destinataire.

ChrisF
la source