Vous recevez un email suspect prétendant venir de votre banque. Analysez ses en-têtes complets :
Received: from mail.legit-bank.fr (93.184.216.34)
by mx.victim.fr with ESMTP; Thu, 20 Apr 2024 10:15:32 +0200
Received: from attacker-pc (unknown [45.33.32.156])
by mail.legit-bank.fr with ESMTP; Thu, 20 Apr 2024 10:15:28 +0200
From: "Votre Banque" <security@legit-bank-secure.xyz>
To: victime@victim.fr
Subject: URGENT - Verifiez votre compte immediatement
Date: Thu, 20 Apr 2024 10:15:25 +0200
X-Mailer: ThunderHack v2.0
X-Debug-Flag: CSA{3m41l_h34d3r_4n4lys1s}
X-Originating-IP: 45.33.32.156Trouvez le flag caché dans un en-tête non standard.
Analyser les en-têtes email
Les en-têtes Received: tracent le chemin de l'email. Lu de bas en haut, le premier est l'expéditeur réel. Ici, l'email prétend venir de legit-bank.fr mais provient d'une IP inconnue — c'est du spoofing.
Connectez-vous pour sauvegarder votre score.