Comme on cause beaucoup des e-mails comme vecteur, je pense que mon habitude de n'afficher les mails qu'en mode texte participe à me protéger. Beaucoup d'astuces dans les pièges par e-mail semblent reposer sur les possibilités des mails en HTML, et la version texte est souvent bien moins travaillée.
Pas possible par exemple en mode texte d'afficher un lien https://site-legit.tld/login qui pointe en fait sur http://site-malveillant/piège. Ce qui est une technique que j'ai vu utilisée plus d'une fois, et pas que pour des attaques : c'est aussi le fonctionnement des services d'e-mailing marketing (Mailchimp, Mailjet, etc.) pour compter les clics sur les liens.
Après je ne suis probablement pas une cible intéressante, je ne me rappelle même plus de la dernière fois où j'ai eu un faux mail Gandi ou OVH me demandant de vite vite vite payer pour un domaine ou serveur qui expire. Alors que pour des assos à qui je donne des coups de main, c'est quelque chose que je vois encore de temps en temps.
À savoir que je suis aussi sur un serveur mail auto-hébergé (postfix), avec un anti-spam (rspamd), qui est configuré de manière assez stricte. Donc je soupçonne qu'une bonne partie des mails foireux qui me seraient adressés n'arrivent en fait jamais jusque dans ma boîte de réception.
[^] # Re: Pourquoi ?
Posté par vv222 . En réponse au message Configuration de ClamAV pour poste de travail. Évalué à 3.
Pas à ma connaissance en tous cas.
Comme on cause beaucoup des e-mails comme vecteur, je pense que mon habitude de n'afficher les mails qu'en mode texte participe à me protéger. Beaucoup d'astuces dans les pièges par e-mail semblent reposer sur les possibilités des mails en HTML, et la version texte est souvent bien moins travaillée.
Pas possible par exemple en mode texte d'afficher un lien
https://site-legit.tld/loginqui pointe en fait surhttp://site-malveillant/piège. Ce qui est une technique que j'ai vu utilisée plus d'une fois, et pas que pour des attaques : c'est aussi le fonctionnement des services d'e-mailing marketing (Mailchimp, Mailjet, etc.) pour compter les clics sur les liens.Après je ne suis probablement pas une cible intéressante, je ne me rappelle même plus de la dernière fois où j'ai eu un faux mail Gandi ou OVH me demandant de vite vite vite payer pour un domaine ou serveur qui expire. Alors que pour des assos à qui je donne des coups de main, c'est quelque chose que je vois encore de temps en temps.
À savoir que je suis aussi sur un serveur mail auto-hébergé (postfix), avec un anti-spam (rspamd), qui est configuré de manière assez stricte. Donc je soupçonne qu'une bonne partie des mails foireux qui me seraient adressés n'arrivent en fait jamais jusque dans ma boîte de réception.