Recherche forensic
Moteur de recherche avancé avec langage booléen spécialisé pour l’investigation e-mail.
Principes généraux
- Les termes séparés par des espaces sont reliés par un AND implicite
- Opérateurs explicites supportés : AND, OR, NOT
- Parenthèses pour regrouper les conditions
fraude facture
fraude or phishing
(fraude or phishing) and not domain:entreprise.comFiltres par adresse
- from:<texte> → expéditeur
- to:<texte> → destinataires principaux
- cc:<texte> → champs Cc et Bcc
Filtre par domaine expéditeur
Le filtre domain applique plusieurs heuristiques sur le champ From.
domain:gmail.com
domain:entreprise.com and not from:rh@entreprise.comFiltre par sujet
subject:facture
subject:"virement urgent"Filtre sur les pièces jointes
- attachment:true → e-mails avec pièce jointe
- attachment:false → e-mails sans pièce jointe
Pour cibler un type de fichier (ex : PDF), utilisez une recherche plein texte.
attachment:true pdfFiltre par hash SHA256
hash:3f79bb7b435b0532
hash:abcdefFiltre par dossier IMAP
folder:"INBOX/Factures"
folder:Sent and domain:client.comRecherche plein texte globale
Sans préfixe, les termes sont recherchés dans les champs principaux et les noms de pièces jointes.
paypal
phishing not newsletter
pdf facture banque