Comment détecter un courriel malveillant avec l’entête MIME

Comprendre le courriel électronique et son entête MIME

Un courriel électronique est un message envoyé d’un périphérique à un autre au moyen d’Internet.

Il est composé du contenu du message et d’une entête nommée MIME (Multipurpose Internet Mail Extensions).

L’entête MIME souvent invisible contient beaucoup d’informations comme les données de l’expéditeur, la date et l’heure d’expédition, l’objet du courriel, le nom du ou des destinataire(s), les serveurs de messagerie, …

Comment afficher l’entête MIME dans Microsoft Outlook

Microsoft Outlook permet, par exemple, d’afficher l’entête MIME de cette façon :

– double cliquez sur le courriel.

– dans le menu « Fichier », cliquez sur le bouton « Propriétés ».

– l’entête MIME apparait dans la zone de texte « En-têtes Internet ».

Vous pouvez la sélectionner et la copier en cliquant dans la zone de texte puis en utilisant les combinaisons de touche « CTRL+A » puis « CTRL+C ».

Vous noterez que le contenu d’une entête MIME est complexe à lire.

Analyser l’entête MIME avec MxToolbox

La solution « Email Header Analyzer, RFC822 Parser » de l’éditeur MxToolbox permet de décoder une entête MIME :

https://mxtoolbox.com/EmailHeaders.aspx

Détecter un courriel malveillant

En cas de doute sur la malveillance d’un courriel, nous vous invitons :

– à coller l’entête précédemment copié (voir ci-dessus) dans la zone de texte « Paste Header: » de cette solution.

– puis de cliquer sur le bouton « Analyse Header ».

Le résultat affiché est très technique.

Dans le cadre de la confirmation de la malveillance d’un courriel, la section « Relay Information » présente un tableau avec la dernière colonne nommée « Blacklist ».

Si une croix rouge apparait dans cette colonne alors l’adresse de courriel est considérée comme malveillante par un ou plusieurs acteurs de cyber sécurité.

Dans ce cas, nous vous invitons à vous rapprocher de l’infogérant du groupe.

Si uniquement des croix vertes apparaissent, les techniques d’identification de courriel malveillant (adresse de courriel de l’expéditeur, grammaire et orthographe approximatives, …) doivent être appliquées.

Précautions importantes

NOTA :

Le double clic sur un courriel, dans un client de messagerie, n’active pas l’exécution des éléments malveillants.

En cas de doute, il faut bien entendu ne pas ouvrir les pièces jointes et cliquer sur les liens.

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous ! 

Sensibilisez-vous à la sécurité de l’information !

Ne laissez pas votre organisation vulnérable. Rejoignez notre communauté d’experts dès aujourd’hui !

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Sensibilisez-vous à la sécurité de l’information !

Restez en avance sur les cybermenaces ! Abonnez-vous à notre newsletter exclusive et recevez directement dans votre boîte de réception :

Les dernières actualités en cybersécurité
✅ Des conseils d’experts pour protéger vos données
✅ Des astuces pratiques à mettre en place immédiatement

Ne laissez pas votre organisation vulnérable. Rejoignez notre communauté d’experts dès aujourd’hui !

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Avatar de ISIE

Publié par

ISIE

Laisser un commentaire

En savoir plus sur ISIE

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture