Réponse au courrier des lecteurs
AU SUJET D'UNE USURPATION D'IDENTITÉ ME CONCERNANT
- Du canular à la malveillance -
Je reproduis ci dessous les echanges avec un lecteur de mon site qui m'a déjà écris par le passé. Il me demande de lui reposter des documents attachés à une lettre à entête portant mon nom, email n'ayant pas abouti convenablement et restant vide. Je ne reproduis pas l'intégralité des documents, puisque la deuxième lettre est accompagnée d'une capture d'écran détaillée m'indiquant la réception d'un document vide alors qu'il devait être question d'un fichier attaché. Il s'agit, et c'est plutôt grave, d'un cas classique d'usurpation d'identité email, un procédé dont j'ai déjà été victime par le passé. Une attaque classique de la guerre psychologique dans le cyberespace. On se fait passer pour vous, pour créer des tensions et des malentendus, ou pous vous nuire personnellement. J'indique tout de suite, que je n'ai jamais envoyé quoi que ce soit, pas de fichiers attachés contenant je ne sais quels documents.
AVIS IMPORTANT CONCERNANT LES ÉCHANGES PAR COURRIER ÉLECTRONIQUE

1/ Si j'ai quelque chose d'important à dire ou à publier je le fais directement sur mon site.
2/ Mon adresse email sur la page d'accueil est uniquement destiné à échanger avec des lecteurs, sur des sujets exclusivement en rapport avec le contenu de mon site.
3/ En cas de doutes ou de confusions, j'en ferais état par un avis de réception, soit sur mon site, soit par retour de courrier.
4/ Tous les échanges portant ma signature et émanant de ma personne, respectent une éthique et un protocole particulier de bienveillance. Voir : éthique pour le référencement
5/ Si vous recevez un email portant ma signature et contenant des informations qui ne sont pas le fait d'un échange préalable, ou n'ayant aucun rapport avec mon site, il s'agit probablement d'un faux.
6/ Dans le doute et pour éviter un malentendu, si vous recevez pour la première fois un courrier portant ma signature et se rapportant à des sujets jamais abordés, vous pouvez me l'envoyer pour confirmation. Je ferais une page à cet intention dans le cas d'une interception de courrier ou pour confirmer une usurpation d'identité.
7/ Dans tous les cas, vérifier que vous ne subissez pas l'effet d'un virus informatique par attaque de votre messagerie, surtout si vous recevez un courrier vide, sans texte ou contenant un fichier attaché sans aucune explication.

Mel Vadeker, le 06 novembre 2002.


Ci dessous un exemple de ce qu'il peut se produire dans le cas d'une usurpation d'identité. Certaines parties sont censurées (email et indication privée) pour éviter que l'on reproduise l'imposture. Je donne quelques remarques entre crochets. Après lecture des échanges ont remarquera la nécessité de redoubler de prudence, c'est la démonstration que dans le cyberespace rien n'est acquis, la tromperie et la confusion peuvent causer des ravages. Cela concerne la manipulation mentale par détournement de document ou falsification de contenu. Dans cet exemple précis, il s'agit d'une falsification de signature. L'intérêt d'un tel acte est incertain, et pour mon cas, il semble qu'une tentative de propagation de virus en soit le motif principal.

Mon interlocuteur à reçu deux messages qui devaient contenir un fichier attaché, le premier s'intitule "Hello,let's be friends" et le second "Here to find out more!". Pour des raisons propre à son système d'exploitation, il reçu des messages vides. Les échanges suivant retracent les péripéties de l'usurpation ainsi que la réflexion sur la méthode employée dans cet acte malveillant.


De: mel vadeker
Sujet:  Re[1] Hello,let's be friends
A: "xxxcensuréxxx"
Date: 06/11/2002 06:19:54

lisez attentivement ce que je vais dire :
JE NE VOUS AI JAMAIS ECRIT QUOI QUE CE SOIT !
S'il s'agit d'une blague, elle est loupé, s'il s'agit d'une imposture ou d'un
canular, soyez sur vos gardes car
je commence à en avoir assez des gens qui se passent pour moi
pour faire des manipulations à distance par email.

Par deux fois j'ai repondu a vos demandes d'informations, je croyais
etre assez clair. Arretez de m'importuner.

Il y a un guignol qui se fait passer pour moi sur internet, je vais passer
un message sur mon site. Encore une tentative pour me nuire.

> -------Message d'origine-------
> De : "xxxcensuréxxx"
> Date : 05/11/102 19:24:10
>
> Impossible de lire vos pièces jointes, envoyer tout cela à [XX email different censuréXX]
> Cordialement.
>
> >From: mel.vadeker
> >To: xxxcensuréxxx
> >Subject: Hello,let's be friends
> >Date: Tue, 5 Nov 2002 02:15:20 +0100 (added by postmaster@wanadoo.fr)
> >
> >>
>

De:  mel vadeker
Sujet:  Re[1] Here to find out more!
A:  "xxxcensuréxxx"
Date: 06/11/2002 06:35:51

Je ne sais pas ce qu'il se passe. J'ai déjà connu des attaques similaires par le passé.
Je suis assez méfiant.

Il faut savoir que je ne sais pas :
- s'il s'agit d'une blague
- si vous etes comme moi une victime
- si vous faites parti du canular

Il y a manifestement une tromperie et une volonté de creer un climat de méfiance.
Les deux échanges que nous avons eu l'ont été à votre initiative. Je n'ai rien d'autre
à vous dire.

[ une remarque : L'indication d'un échange peut être revelée par un lien sur le site de mon interlocuteur. Avec deux adresses email, l'usurpation devient techniquement possible. Par contre il est plus difficile d'imiter ou d'inventer un sujet de conversation qui n'a pas été engagé préalablement ]

> -------Message d'origine-------
> De : "xxxcensuréxxx"
> Date : 05/11/102 22:50:57
>
> voici ce que je vois en fichier attaché image .... rien.
> ==================
> Cordialement,
>
>
> >From: mel.vadeker
> >To: xxxcensuréxxx
> >Subject: Here to find out more!
> >Date: Tue, 5 Nov 2002 18:08:13 +0100 (added by postmaster@wanadoo.fr)
> >
>
[ Ici figure une capture d'écran de l'ordinateur de mon interlocuteur, avec le détail de son logiciel de messagerie indiquant la réception d'un message vide à entête portant ma signature ]

De:  mel vadeker
Sujet: virus et usurpation
A: "xxxcensuréxxx"
Date: 06/11/2002 11:00:10

C'est un virus qui a fait ca. (sous converture d'autre chose ou acte purement gratuit).
Je n'ai pas de carnet d'adresse, cela vient d'ailleurs.

Les traces de nos echanges sont sur mon site, j'indique ici les
precautions pour les correspondances.

http://perso.club-internet.fr/vadeker/reponses/usurpation.html

Désolé pour le désagrement, ce sont des choses qui arrivent. Il faut etre
sur ses gardes. Un message vide est souvent un signe suspect.

Cordialement.

De: mel vadeker
Sujet: Re[1] Re[1] Here to find out more! - identification probable -
A: "xxxcensuréxxx"
Date: 07/11/2002 08:37:01

J'ai découvert qu'il s'agit d'une attaque virale, c'est un virus du type "Klez.gen" qui se propage
par le carnet d'adresse en générant des contenus aléatoires. Il se propage sur plate
forte win32. Ce qui explique pourquoi vous recevez des documents vides.

Je suis coutumier de ce genre de désagrément, malheureusement, porter plainte
ne sert à rien, c'est comme faire la chasse à un fantôme. Il s'agit ici d'un virus facilement
repérable dont les effets ne sont pas trop grave à part les désagrément envers
les correspondants et la possibilité de propagation.

Vérifiez auprès de vos diverses boites aux lettres car toute indication dans le corps du
message d'une adresse émail est susceptible d'être utilisé par le virus.

Cet incident pose le problème général de la malveillance par attaque virale ou
par usurpation d'identité. Une contrariété de plus à gérer et qui existera toujours,
quel que soit le système d'exploitation utilisé.

Il suffit d'être prudent, de se méfier des messages vides ou à contenu insolite (fichiers
attachés, binaires, executables). De faire une demande de confirmation et surtout d'être
attentif aussi bien au médium qu'au message.

Cordialement.
 

> -------Message d'origine-------
> De : "xxxcensuréxxx"
> Date : 06/11/102 13:25:43
>
> Je vais déposer une plainte auprès de Wanadoo, si vous voilez également le
> faire puisqu'il y a usurpation de votre identité, je vous transmet l'entête
> complet du message.
>
> @+
>