Le moyen d’éviter ce risque est d’écrire ses courriels en « texte brut » et non en « texte enrichi » (HTML).
« Le chercheur en sécurité Francisco Ribeiro de Mimecast vient de mettre la main sur une astuce plutôt étonnante. Il a trouvé un moyen qui permet de modifier le contenu d’un email après que celui-ci ait été envoyé et délivré à son destinataire. Comment ? Par une manipulation des feuilles de style CSS (Cascading Style Sheet). En effet, la plupart des emails sont envoyés aujourd’hui sous format HTML, ce qui est plus attrayant qu’un format texte. Comme une page web, un tel message peut être lié à une feuille de style. Le hic, c’est que celle-ci peut être hébergée sur un autre serveur qui n’est pas lié au serveur de mail. Cette feuille de style peut alors être manipulée de telle manière à modifier l’affichage du message. »
