28/01/2010

Comment on vous vole votre carnet d'adresse de messagerie ?



Pour commencer, disons que c'est une technique de "Social Engineering", c'est une attaque ciblée et qui prend son temps.

La procédure:

1.on connais l'adresse mail de la victime, on va lui envoyer une demande d'information ou autre chose, qui se rapproche le plus à son profil psychologique déjà établi.

2. vous vous assurez que votre mail à été lu, comme ça vous aurez 70% de chance que votre adresse mail "celle avec laquelle vous avez envoyer le mail" qu'elle soit enregistrée dans le carnet d'adresse.

3.Vous laissez un peut de temps passer. tout en profitant d'essayer de suivre votre victime sur des réseaux sociaux ou autres "blogs, forums, groupes de discussion etc...".


4. Vous faites passer un message sur ses réseaux pour une demande d'aide participatives ou autres choses qui se rapproche le plus du profil psychologique de la victime, le tout étant d'arriver à inciter la victime à envoyer un message en masse "à tous ses contacts", dont vous aurez une copie bien sure puisque vous êtes dans sa liste de contact.

5. en recevant le message de sa part, vous aurez réussi votre coup à 90%, il suffira de voire les détails de l'entête du mail, et vous retrouverez toutes les autres adresses.





Pourquoi: ?

Cette technique donne une information de premier ordre du point de vue relation.
elle est utilisée en Intelligence économique pour avoir une idée bien précise de la couche d'amis de la victime. en politique, essayer d'analyser la couleur politique de la victime ou connaitre exactement les noms des personnes du cercle restreint que l'on ne retrouvera certainement pas sur Facebook ou Linkedin.

Comment se protéger ?

Jamais envoyer de mail en groupe et en claire, vous avez un endroit ou mettre les autres adresses, utilisez la copie cachée "CC".
toutes les messageries digne de ce nom possèdent cette option.

J'ai fais ce petit billet, pour un ami, qui vient de faire les frais de cette technique que je salut bien.

2 commentaires:

it-scoop.com a dit…

cher karim,

le champ CC ne cache pas la liste des destinataires, il faut utilisé le champ CCi (copie carbone identique)

KT a dit…

Effectivement, ça m'apprendra à rédiger un billet à 3h du matin.

je vais corriger, ainsi que les fautes d'othographes.

merci youg