Sem14 Email Application

Question 1

A l’origine des quelle lignes de textes était constitué le contenu des emails? A cbm de caractère était-ce limité?

Answer 1

ASCII7, limité à 100 caractère

Question 2

Grâce à quoi peut on re-encoder en utilisant 7-bit ASCII

Answer 2

Possible grâce à MIME

Question 3

Que signifie MIME? Que voient les serveurs?

Answer 3

Multipurpose Internet mail extension. Les serveurs voient seulement du 7-bit ASCII

Question 4

Comment est structuré le format MIME?

Answer 4

•En-tête MIME-Version
•content type
•content Transfer encoding
•content ID (optionnel)

Question 5

À quoi sert le content Transfer encoding ?

Answer 5

Définit comment l’objet est encodé, pour qu’un puissent être inclut dans le mail sous une forme adéquate pour le mail

Question 6

À quoi sert l’examen et analyse de l’en-tête du email?

Answer 6

Savoir si hameçonnage ou vrai image

Question 7

Que peut on voir si on lit l’entête du contenu de l’e-mail de bas en haut?

Answer 7

Qui a envoyé le message en premier puis en deuxième r qui l’a reçu en dernier

Question 8

Par quoi finit l’entête normalement?

Answer 8

MIME version :1.0

Question 9

Quels sont les deux analyseurs automatique des headers?

Answer 9

•IP2Location

•MX Toolbox

Question 10

Que fournit IP2Location?

Answer 10

Fournit une grande zone de texte dans laquelle une en-tête d’e-mail entière peut être copié pour analyse

Question 11

Que comprendre la réponse de IP2Location?

Answer 11

-L’adresse Ip
-L’emplacement de l’expéditeur
-Carte interactive identifiant -l’emplacement d’origine
-Fournisseur de services Internet
-Liens vers des renseignements supplémentaires provenant de la recherche IP

Question 12

Quels sont les 4 catégories d’attaques via email?

Answer 12

-spam
-phishing
-pièces jointes malveillantes
-tracking/suivi

Question 13

Quelles sont les 2 méthodes de phishing?

Answer 13

-incitations à effectuer des transactions
- liens vers des pages malicieuses

Question 14

Sur quoi se base le phishing?

Answer 14

Sur la manipulation psychologique de la victime pour divulguer des infos sensibles

Question 15

Quelle est la différence entre le phishing et le spear phishing?

Answer 15

Phishing cible donc l’attaque est plus personnalisée

Question 16

En quoi consiste le Whaling/ Business Email Comorimise

Answer 16

Sous type de phishing;
Type d’arnaque via de l’ingénierie sociale ou l’attaquant envoie un email à un employé qui a les droits pour effectuer une transaction financière

Question 17

Lors de pièces jointes infectée, quelle est le but général?
Quelles informations utilisaient les criminels?

Answer 17

-Ransomware -> demande de rançon pour se faire décrypter ses données
-Keylogger-> fuite de donnée grâve-> le criminels utilisent des informations d’identification volées

Question 18

De quoi s’agit il lors de tracking?

Answer 18

Image ou lien caché intégré dans un courriel qui est téléchargée à partir d’un serveur et origine les données de connexion pour l’agence de tracking/suivi

Question 19

Que peut on ajouter après chaque destinataire pour suivre l’ouverture d’e-mail et présenter les détails de connexion de la cible

Answer 19

.getnotify.com

Question 20

Que suit exactement GET notify?

Answer 20

L’adresse IP de l’utilisateur
Sa position géographique
Informe si message consulté ou supprimé

Question 21

Qu’est-ce qu’un email spoofing?

Answer 21

Une usurpation d’adresse

Question 22

Avec quoi est svt combiné le spoofing?

Answer 22

Le phishing

Question 23

Comment fct les attaque spoofing?

Answer 23

Les attaquants utilisent des adresse et des domaines qui sont très similaires à des adresses légitimes -> la victime croit que le mail frauduleux vient d’une personnes de confiance
(Ou notre propre adresse mail)

Question 24

Grâce à quoi peut on envoyer un email anonyme?

Answer 24

Emkei et Anonymousemail

Question 25

Que permet emkei?

Answer 25

Courrier électronique ananyme à partir du site en contrôlant le nom de l’expéditeur, son adresse électronique, l’objet et le message

Question 26

Comment peut on détecter un email anonyme ou un spoofing

Answer 26

Nécessite une analyse approfondie des infos de l’entête + l’utilisation de certaines solutions de sécurité mise en place pour détecter cette fraude

Question 27

Donner un exemple de protections côté serveur (exemple de sécurité STMP)

Answer 27

Sender Policy Framework (SPF)

Question 28

Que permet SPF au serveur de messagerie?

Answer 28

Permet de vérifier qu’un courrier prétendant provenir d’un domaine spécifique est soumis par une adresse IP autorisée par les administrateurs de ce domaine.