ASTUCES LA SECURITE C'est important

Localiser facilement l’expéditeur d’un mail. Tuto flippant.

10 mois avant
26 Commentaires

Comment localiser l'expéditeur d'un mail.

Je ne m’en doutais pas, mais il est possible de connaitre l’adresse Ip de l’expéditeur des mails que vous recevez sur votre messagerie ! Je vais donc me faire un plaisir de vous donner cette astuce qui vous sera précieuse si vous aviez un doute sur un expéditeur…

On reçoit chaque semaine des dizaines de spams que l’on a pris l’habitude de catégoriser comme tel et  / ou de supprimer.

Le problème est que certains mails provenant de personnes peu recommandables sont parfois tellement bien formulés que l’on a pour le coup un doute.

Oui, finis les mails en anglais, dans un français approximatif ou rédigé avec trois fautes d’orthographe par ligne.

 

Désormais, je vous l’ai souvent dit, les escrocs sont de plus en plus malins et il est parfois raisonnable de se demander si le courrier est légitime ou non.

Bref, au hasard de mon surf je suis tombé sur plusieurs articles en anglais et en français qui expliquaient qu’il y avait deux méthodes pas très compliquées pour connaitre l’adresse Ip exacte de l’expéditeur et donc de connaitre sa localisation géographique !

Il y aura des cas où cela ne fonctionnera pas en fonction du niveau de sécurité et de cryptage de l’expéditeur, mais en même temps, si un soit disant pote vous écrit et que les manips que je vais vous expliquer ne donnent aucun résultat ce sera justement la preuve qu’il y a anguille sous roche… ;-)

Je vous explique cela aujourd’hui pour ce qui est de Gmail que je connais bien, mais il est possible de faire cela avec de nombreux autres prestataires, n’hésitez pas à m’envoyer vos captures d’écran qui viendront alimenter ce tutoriel.  :yes:  

 

Ce sera le même procédé pour extraire les données pour chacune des deux méthodes.

La différence est que la première c’est vous qui rechercherez l’information, pour la deuxième nous serons aidé par un site spécialisé.

Bon, je vous sens impatient de connaitre la manip magique, alors…on y va !  :yahoo:

localiser ip

Méthode n°1.

 

Vous devez vous connectez à votre boite mail en ligne pour accéder aux informations.

  • Je me suis envoyé un mail pour vous expliquer le procédé.

Comment localiser l'expéditeur d'un mail. capture 1

  • Il faut alors cliquer sur Afficher l’original.

Comment localiser l'expéditeur d'un mail. capture 2

  • Et là vous vous retrouvez devant des dizaines de lignes plus illisibles les unes que les autres.  :wacko:  

Comment localiser l'expéditeur d'un mail. capture 3

  • Appuyez alors sur les touches CTRL et F….

ctrl f

  • …et saisissez RECEIVED ( en minuscules ou majuscules, cela n’a pas d’importances ).

Comment localiser l'expéditeur d'un mail. sospc.name 1

  • Le terme RECEIVED sera alors automatiquement surligné dans le pavé de données.

Comment localiser l'expéditeur d'un mail. sospc.name 2

  • Attardez-vous sur le dernier et l’avant dernier. Vous pourrez en général discerner le nom du pc qui a envoyé le mail ( ici WINDOW10I5 ), l’adresse IP ( commençant par 176 ) et enfin le fournisseur d’accès ( Bbox Bouygues).

Comment localiser l'expéditeur d'un mail. sospc.name 3

  • Il ne vous reste plus qu’à saisir l’adresse ip sur un site dédié pour localiser l’expéditeur. Ici on peut savoir que j’habite près de Montpellier.

Comment localiser l'expéditeur d'un mail. sospc.name 4

problème analyse

Méthode n°2.

 

  • Nous allons utiliser un site spécialisé qui va gratuitement rechercher les infos pour nous. Faites un copier les données ou cliquez sur copier dans le presse papier.

Comment localiser l'expéditeur d'un mail. https://sospc.name

  • Il va falloir aller Email Header Analyzer ( cliquez sur la capture pour vous y rendre ).

localiser l'expéditeur d'un mail. https://sospc.name

  • On copie ensuite les données et on clique sur Analyse.

localiser facilement l'expéditeur d'un mail. https://sospc.name

  • Et là c’est encore plus surprenant, c’est ma localité de résidence précise qui s’affiche ! Il y a même les coordonnées GPS disponibles !

localiser l'expéditeur d'un mail tutoriel

 

J’ai parlé de Gmail qui est l’un des plus gros prestataires, mais c’est sensiblement la même chose pour Outlook.com / Hotmail par exemple.

  • Cliquez sur Afficher la source du message.

  • Et voilà…

Comment localiser géographiquement l'expéditeur d'un mail.

Pour Microsoft Outlook : cliquez sur le fichier File onglet puis sur Properties dans un message ouvert. Les informations recherchées apparaîtront dans Internet headers box.

Pour Yahoo Mail : faites un clic droit sur l’e-mail dans la boîte de réception et choisissez View Full Headers.

Je vous laisse fouiner pour les autres prestataires, n’hésitez pas à m’envoyer vos captures d’écran que j’ajouterai au tutoriel.  :yes:

Quand on sait tout ce que l’on arrive à savoir en quelques clics, on est en droit de s’inquiéter sur les moyens qu’ont parfois à leur disposition les malfrats…

Imaginez, on pirate votre boite mail et on peut savoir où vous habitez…

Voilà, vous savez tout !

Christophe.  :bye:

Principales sources utilisées / consultées :

https://cercle.institut-pandore.com/hacking/comment-localiser-un-mail/

http://www.ballajack.com/trouver-cache-email

https://www.xmyip.com/fr/trace-mail

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

Partagez49
Partagez1
+1
Tweetez
Enregistrer
50 Partages

Cela peut aussi vous intéresser

26 Commentaires

  • Damn, j’ai fais l’analyse de l’email de notification de ce tuto, voici le résultat :
    The email source IP address is: 192.0.89.195
    The email source IP host name is: 192.0.89.195.
    Email Source IP Lookup Info
    Country: United States
    City: Richardson
    Area Code: 972
    Latitude: 32.9482
    Longitude: -96.7297
    ISP: Automattic
    Organization: Automattic

    Par prudence, je me désabonne ;-)

    Répondre

  • Bonjour Christophe,
    Merci pour cet excellent tutoriel très clair. J’ai pu utiliser la procédure pour des courriels m’arrivant sur une interface Zimbra accédée par Firefox: là aussi, comme sur GMail, la fonction « afficher la source/l’original » est disponible.
    Étant câblé en FTTH par Free, j’ai eu la surprise de découvrir, selon la méthode utilisée, 2 localisations de mon IP: en région parisienne à Noisy le Sec (via hostip.fr) et en province à Montpellier (via WhatIsMyIP.com).
    Par contre je n’ai pas encore trouvé comment accéder à cette fonction via Mozilla Thunderbird que j’utilise depuis des années afin de regrouper tous les courriels qui me sont adressés sur plusieurs adresses. Je suis donc preneur de suggestions à ce sujet.

    Répondre

    • Je viens de trouver comment accéder, sous Thunderbird, au format source/original d’un courriel. Il suffit d’ouvrir le message dans un onglet spécifique, puis sélectionner « Affichage » et « Code source du message » ou Ctrl – U. C’est donc également très simple.
      Bonne journée ensoleillée, pour une fois qu’il y a du soleil à Paris…

      Répondre

    • Damned, je suis découvert !!!! :yahoo:

      Nan, comme le dit Christophe on peut très bien avoir des résultats aléatoire, un jour c’est bien situé géographiquement, un autre on se retrouve au Pôle Nord :scratch:

      Le mieux en cas de doute est de croiser les résultats sur plusieurs sites.

      Répondre

  • Salut tout le monde,

    la localisation n’est pas toujours précise, c’est un fait.

    Le site que j’ai mentionné était celui qui était le plus fiable lors de mes tests mais il y en a plein d’autres.

    Sinon, si on utilise un vpn, oui, la localisations sera faussée, il y a de nombreuses autres raisons qui peuvent fausser cette géolocalisation, le fournisseur d’accès, la configuration de la box, le logiciel de messagerie, etc…

    Cette astuce reste intéressante et utile en cas de doute sur un expéditeur, pour les proches ce n’est pas bien grave si ce n’est pas la bonne localisation. :o)

    J’ai écrit cet article car j’ai été étonné par ma découverte et je voulais aussi vous ( dé)montrer qu’il était facile de vous pister.

    Christophe.

    Répondre

  • Bonjour Christophe
    Merci encore une fois pour ce tuto complet et efficace.
    J’utilise Microsoft Outlook version Office 365 : Sur Mail ouvert Fichier [Propriétés] le données apparaissent dans « En-têtes Internet ». ces précisions pour ceux qui ont une version française.

    Répondre

  • Bonjour Christophe,

    Merci pour ton super tuto. Je viens de réaliser un test, en m’envoyant un mail à partir de Thunderbird. Ensuite j’ai ouvert ma boite mail Gmail réceptrice à partir de l’interface classique de Google et en faisant la manip n°2 de ton tuto, je ne vois pas mon adresse Ip normale et le lieu donné est fixé en finlande à Helsinki. Je suppose que lorsque nous utilisons Thunderbird cela doit passer par des serveurs spécifiques qui retirent nos informations de géolocalisation.

    Répondre

  • Merci Christophe, toujours des articles plus utiles les uns que les autres ! Bravo et bonne continuation pour nous ! tg

    ( je sais pas si en France c’est comme la belgique, si c’est le cas, je te souhaite une bonne ST- Valentin …) vv

    Répondre

    • EDIT: j’ai fait quelques essais, l’adresse IP de mes contacts se trouve en…Nouvelle Zélande et en…Australie (alors qu’ils habitent dans le coin !)

      Répondre

  • Bonjour,
    Je ne comprends pas ce qu’il faut faire dans Outlook, notamment ;
    « Pour Microsoft Outlook : cliquez sur le fichier File onglet »
    Je ne vois nulle part de « File onglet »…

    Répondre

  • Bonjour Christophe
    Merci pour ce tuto très instructif.

    N’utilisant que Thunderbird, je partage la manip’ ici qui est aussi ultra simple.

    Sur le message à analyser:

    Menu Message/Code Source du Message (l’avant dernier de la liste) ou CTRL + U pour aller plus vite.
    Tout en bas de la fenêtre qui s’ouvre il y a une zone de recherche (i elle ne s’affiche pas, faire Menu Edition/Rechercher (ou CTRL + F), saisir RECEIVED (éventuellement cliquer sur « Tout Surligner » juste à gauche et les infos demandées sont là aussi à la fin du message.

    Répondre

  • Bonjour,

    Petite remarque :
    La localisation par l’adresse IP sur le site http://www.hostip.fr est imprécise.
    j’ai effectué le test avec mon IP, il me situe à Arrou dans l’Eure-et-Loir,
    alors que le site http://www..mon-ip.com (que j’utilise habituellement)
    me localise à Orléans (Loiret) ce qui est réalité.

    Merci pour vos conseils que je suis régulièrement.

    Bonne Journée.
    J-Marie.

    Répondre

  • bonjour Christophe

    merci beaucoup d’être là pour nous aider à ne pas se faire avoir, avec tous ces pièges que l’on nous tend.
    bonne journée

    Répondre

  • Bonjour Christophe,

    Merci beaucoup, c’est bon à savoir, j’essayerai un peu plus tard, en attendant je vais mettre cette page en favori.

    Bonne journée

    Répondre

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Play All Replay Playlist Replay Track Shuffle Playlist Hide picture