Question

Sécurité de votre serveur mail à proximus


Niveau d'utilisateur 3
Badge

En vérifiant les mails d’un de mes parents après avoir été prévenu d’un gros problème de fraude concernant leur compte paypal, 

J’ai consulté leur serveur de mail skynet.

Il est visiblement toujours possible de contacter vos serveurs via telnet et donc d’envoyer manuellement des mails à vos clients en se basant sur n’importe quelle adresse puisque le serveur de proximus ne vérifie pas la provenance du mail. 

J’ai des tonnes de mail d’exemple sous la main et je pourrais facilement faire une démonstration en live aussi de ce moyen. 

le dernier en date qui a causé la fraude venait de la bonne adresse de paypal c’est-à-dire service@paypal.com, indication claire que ce mail a été crée de toute pièce par un script en contactant directement votre serveur. 

A moins bien entendu qu’on entend parler d’un hack massif de paypal ces prochains jours qui aurait eu accès à leur serveurs mails. => peu probable. 

et ce mail renvoie vers : 

Me connecter

il serait donc de bon ton de prévenir votre service IT que la situation ne peut plus durer. Et j’ai des tonnes d’autres mails du même style mais ceux-là provenaient de service@skynet.be 

ou encore de service-paypal-fr@proximus.be 

donc facilement reconnaissable comme fraude mais aussi bon indicateur donc que ces mails aussi sont crée par des scripts….

Faites quelques choses mes chers modérateurs. 

Merci d’avance 


2 commentaires

Niveau d'utilisateur 3
Badge

veuillez précisez votre pensée svp. Est-ce que c’est parce que vous pensez que je veux dire que les mails envoyés viendraient d’à l’intérieur du réseau proximus? 

Niveau d'utilisateur 7
Badge +5

Bonjour @vigilian 

Vous pouvez signaler toute activité suspecte via ce lien : https://www.proximus.com/fr/investors/regulatory-information/abuse.html

 

Commenter