Un livre blanc G Data par Sabrina Berkenkopf et Ralf Benzmüller sur les dangers liés aux emails.
"Le courrier électronique en tant que mode de communication est incontournable aussi bien dans la monde du travail que dans la sphère privée. Economique et rapide, l’envoi électronique a une portée internationale.
Pour travailler avec des courriers électroniques, les utilisateurs utilisent des programmes installés sur leur ordinateur (clients e-mail) ou chargent les courriers électroniques via le navigateur. Une fonction tant appréciée attire naturellement aussi les fraudeurs, qui en exploitent les insuffisances techniques.
Le déroulement de l’envoi et de la réception de courrier est effectué dans ce contexte en arrièreplan et l’utilisateur idéalement ne remarque rien. Le protocole d’envoi se nomme SMTP, Simple Mail Transfer Protocol. Les courriers électroniques sont reçus via le protocole POP3 (Post Office Protocol, version 3) ou IMAP (Internet Message Access Protocol).
La structure du courrier électronique est répartie de la même manière qu’une carte postale. Les informations de l’expéditeur, du destinataire, la date, l’objet etc. sont consignées dans l’en-tête de l’email. La deuxième composante est la partie texte (corps de texte), qui transporte le contenu proprement dit.
Comme aucune identification de texte clair n’a lieu lors de l’envoi d’un message par le protocole SMTP, c’est ici que les fraudeurs passent à l’action : il est par exemple possible de modifier dans l’en-tête l’adresse de l’expéditeur et ainsi de faire miroiter une fausse identité au destinataire. Les contenus peuvent également être manipulés sans trop d’efforts.
Toutes les propriétés positives des courriers électroniques déjà évoquées ont également leurs inconvénients. La boîte de messagerie électronique déborde de courriers indésirables contenant des promesses publicitaires suspectes, des offres d’emplois de rêve, des invitations au flirt et autres. L’objet de l’énervement quotidien des utilisateurs informatiques du monde entier est le spam. Ces courriers électroniques massivement reçus mais non sollicités sont non seulement perturbants en raison de leur grand nombre, mais peuvent également se révéler dangereux."