Aide pour démasquer supercherie sur net

Fermé
marie-anne - 11 juin 2006 à 12:33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 11 juin 2006 à 17:59
Bonjour,



Cherche féru d’informatique pour m’aider à démasquer supercherie présumée !
Dans un mail que j’ai reçu, qui se cache sous l'adresse mail d’un autre ?

Dans le cadre de mon travail, au sein de la société xxxx, j’ai demandé à Mr Jean-Claude Lavilli (nom modifié pour respect confidentialité) de m’envoyer des instructions de travail par mail.
J’ai bien reçu son mail, mais ai été dans l’impossibilité de lui répondre en cliquant sur l’onglet « répondre à ce mail » car son adresse, dans la case expéditeur était incorrecte ; en cliquant sur répondre, l’adresse du destinataire automatiquement insérée était fausse ; son nom avait été amputé d’un « L ».J’aurai du voir automatiquement apparaître son adresse correcte, jean-claude.lavilli@nomdelasociété.fr, mais en aucun cas une adresse avec un nom erroné, Jean-Claude.LAVILI@NOMDELASOCIETE.FR. De plus, cette fausse adresse, « lavili » avec un « L » au lieu de deux, apparaissait en majuscules au lieu d’être en minuscules. Impossible donc de réexpédier ce mail !

Ce dysfonctionnement unilatéral (je reçois son mail mais ne peut lui en expédier un en réponse) me semble strictement impossible d’un point de vue informatique. Je cherche donc la trace d’une intervention humaine et malveillante, qui en modifiant l’adresse de l’expéditeur a cherché à se cacher sous l’adresse d’un autre et peut-être même à me rendre un envoi en réponse impossible en insérant en plus une adresse incorrecte( orthographe + majuscules).




HISTORIQUE DES FAITS
Une responsable de la société xxxx, Madame Y, qui depuis prés d’un an ne m’envoie plus de mails pour éviter les traces écrites de ses agissements, m’accuse aujourd’hui de faire semblant de ne pas les recevoir, ce qu’elle est bien entendu incapable de prouver puisqu’elle ne peut attester de leurs présence dans sa boîte d’envoi.
Aussi, je présume que cette même responsable a voulu par le biais de ce mail du 5 juin m’accuser également d’avoir des problèmes d’envoi, en ayant cette fois-ci comme traces les notifications d’échecs de mes envois, que j’ai reçues en provenance de la messagerie de la société, « postmaster@nomdelasociété .fr », notifications d’échecs qui m’indiquaient toutes que l’adresse de son remplaçant, « Lavili » était incorrecte. Si je ne m’étais pas aperçue que l’adresse de l’expéditeur était incorrecte et si je ne l’avais pas modifiée, réussissant enfin à expédier un mail en retour, on aurait ainsi pu dire ou du moins me faire croire que j’avais des problèmes techniques sur ma messagerie. De victime de malveillance, je serais donc devenue illico accusée d’avoir une messagerie défaillante tant pour les réceptions que pour les envois.

Tous les responsables de la société xxxx, utilisent la messagerie de la société et ont tous respectivement une adresse émail composée comme suit : prénom.nom@nomdelasociété.fr.
D’après la fiche propriété de ce mail, jointe ci-dessous, la société utilise Outlook comme serveur de messagerie. Or sous Outlook, il semblerait que l’on puisse lorsqu’on envoie un mail, modifier l’adresse figurant dans la case expéditeur, ce qui n’est par exemple pas le cas avec yahoo : sous yahoo cette insertion d’adresse de l’expéditeur est automatique et non modifiable.


MES QUESTIONS

Sous Outlook, l’expéditeur réel peut-il effectivement mettre l’adresse émail d’un autre à la place de la sienne dans la case expéditeur, se cacher donc sous l’adresse d’un autre, en mettant en plus une fausse adresse, ce qui rend impossible tout envoi en réponse ?
Autrement dit, est-il possible que Mme Y, depuis son ordinateur, m’ait envoyé un mail, depuis sa messagerie, martine.y@nomdelasociété.fr, en changeant sous Outlook l’adresse de l’expéditeur , se cachant ainsi sous l’adresse de Mr Lavili ?
Si, comme je le pense, cela est possible, y a t’il une trace de cette supercherie dans la fiche propriété de ce mail, jointe ci-dessous ?
Comment avec les numéros IP ET ID identifier le vrai expéditeur ? Puis-je faire une demande de recherche auprès de mon serveur de messagerie Yahoo ?

Merci par avance à tous ceux et celles qui par leurs connaissances informatiques m’aideront à mener l’enquête !



FICHE PROPRIETE
Par souci du respect de la confidentialité, j’ai remplacé le nom de la société par « xxxx » et modifié les noms des personnes. Seule mon adresse émail est correcte : katiminie@yahoo.fr



X-Apparently-To: katiminie@yahoo.fr via 217.146.177.207; Mon, 05 Jun 2006 03:05:59 -0700
X-YahooFilteredBulk: 62.210.104.215
X-Originating-IP: [62.210.104.215]
Return-Path: <jean-claude.lavili@xxxx.fr>
Authentication-Results: mta181.mail.re2.yahoo.com from=XXXX.FR; domainkeys=neutral (no sig)
Received: from 62.210.104.215 (EHLO xxxxnet.xxxxfr.dom) (62.210.104.215) by mta181.mail.re2.yahoo.com with SMTP; Mon, 05 Jun 2006 03:05:58 -0700
Received: from terrw2ks025 ([192.168.2.8]) by xxxxnet.xxxxfr.dom with Microsoft SMTPSVC(5.0.2195.6713); Mon, 5 Jun 2006 12:05:21 +0200
De: "Jean-claude LAVILI" <Jean-Claude.LAVILI@XXXX.FR>
À: katiminie@yahoo.fr
Objet: Instruction S01
Date: Mon, 5 Jun 2006 12:05:20 +0200
Message-ID: <NGEOILPEBNACHKAABCMIKELHCAAA.Jean-Claude.LAVILI@CERP.FR>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0000_01C68898.51398B10"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
Importance: Normal
Return-Path: Jean-Claude.LAVILI@XXXX.FR
X-OriginalArrivalTime: 05 Jun 2006 10:05:21.0296 (UTC) FILETIME=[8E1E7100:01C68887]
Content-Length: 117959

Bonjour,

Voici les instructions S01.
Bon travail.

@+
JCL

Jean-Claude Lavilli
Responsable région
Tél.:xx xx xx xx xx
Port.:xx xx xx xx xx
Mail:jean-claude lavilli@nomdelasociete.fr



NOTIFICATION D ECHEC D ENVOI


De: postmaster@nomdelasociete.fr
À: katiminie@yahoo.fr
Date: Mon, 5 Jun 2006 12:50:32 +0200
Objet: Notification d'état de remise (échec)

Cette notification d'état de remise est générée automatiquement.

Échec de la remise aux destinataires suivants.

Jean-Claude.LAVILI@NOMDELASOCIETE.FR



Message/delivery-status
Reporting-MTA: dns;nomdelasocietenet.nomdelasocietefr.dom
Received-From-MTA: dns;web27502.mail.ukl.yahoo.com
Arrival-Date: Mon, 5 Jun 2006 12:50:31 +0200

Final-Recipient: rfc822;Jean-Claude.LAVILI@NOMDELASOCIETE.FR
Action: failed
Status: 5.1.1
Message transféré Mon, 5 Jun 2006 12:50:19 +0200 (CEST)
De: "katiminie" <katiminie@yahoo.fr>
Objet: RE: Instruction S01
À: "Jean-claude LAVILI" <Jean-Claude.LAVILI@NOMDELASOCIETE.FR>
A voir également:

3 réponses

Utilisateur anonyme
11 juin 2006 à 13:28
Bonjour !

Je viens d'avoir un problème similaire au tien et je pense qu'il s'agit d'un spammeur...
Donc, tu peux le dénoncer auprès de ton FAI, lequel donnera suite et te renverra vers un site pour "coincer" cet indésirable...
Mais, surtout, ne rien faire par toi-même : si tu réponds, tu lui confirmes que ton adresse mail est valable...
0
jmp59 Messages postés 29287 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 734
11 juin 2006 à 16:03
Sous Outlook, l’expéditeur réel peut-il effectivement mettre l’adresse émail d’un autre à la place de la sienne dans la case expéditeur, se cacher donc sous l’adresse d’un autre, en mettant en plus une fausse adresse, ce qui rend impossible tout envoi en réponse ?
Autrement dit, est-il possible que Mme Y, depuis son ordinateur, m’ait envoyé un mail, depuis sa messagerie, martine.y@nomdelasociété.fr, en changeant sous Outlook l’adresse de l’expéditeur , se cachant ainsi sous l’adresse de Mr Lavili ?
Réponse OUI. Va voir dans ta BAL ! ;-))

Pour retrouver à qui ou quoi correspondent les IP : https://access.ripe.net/?originalUrl=http://apps.db.ripe.net/db-web-ui/query/?form_type%3Dsimple%26full_query_string%3D%26searchtext%3D62.210.104.215%26do_search%3DSearch
Mais je crains que ça ne t'apporte pas grand chose.

Bye.
0
Merci à toi et à tous d'ailleurs!
Le falsificateur sera bientôt démasqué, et à cette occasion je ne manquerais pas de vous remercier de nouveau à defaut de vous envoyer une bouteille de pastis!!!!!
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 juin 2006 à 17:59
Salut,

Toutefois rester vigilent concernant les ""hoax"" et les ""spams""

hoax tout savoir sur les hoaxes
lutter contre les spammeurs

A+
Merci pour le jaune...;-))

http://siteordo.online.fr/net-hoax.htm
0