Accueil

Qu'est-ce que l'usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails?

Added 2018-08-27


Que pouvez-vous faire si quelqu'un utilise votre adresse e-mail personnelle? Si votre famille et vos amis reçoivent des courriers suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam de quelqu'un que vous connaissez, son système a-t-il été compromis?

Il s’agit d’un processus appelé usurpation d’email. C’est étonnamment simple à faire et incroyablement commun.

Qu'est-ce que l'usurpation de courrier électronique?

Formulaire de contact par email

Bien entendu, votre préoccupation immédiate est que vous deveniez une victime de cybercriminels. Cependant, ce n’est souvent pas le cas; au lieu de cela, quelqu'un simule votre adresse e-mail.

Tous les courriels contiennent les coordonnées du destinataire et de l’expéditeur, qui peut être usurpé (ce qui signifie simplement qu’il s’agit d’une adresse imitation).

Alors, pourquoi avez-vous reçu un email apparemment de vous-même? Il y a quelques possibilités.

La première instance est lorsqu'un message ne peut pas être remis. Elle est donc "renvoyée" à l'adresse indiquée dans le champ "expéditeur". Cela semblera particulièrement étrange si vous n’avez pas envoyé ce message. Au moins, vous savez maintenant que quelqu'un simule votre adresse.

Les fraudeurs peuvent connaître votre adresse par de nombreuses méthodes, notamment des comptes de réseaux sociaux et des contacts mutuels. Il se pourrait également que votre adresse e-mail soit de toute façon dans le domaine public; Si vous êtes une entreprise ou avez un bulletin d’information, par exemple, votre adresse sera probablement publiée. Cela facilite beaucoup la vie des escrocs qui cherchent à usurper des courriels.

Les cybercriminels y voient une opportunité: un courrier électronique de vous-même ou d'un autre contact peut suffisamment éveiller votre curiosité et vous cliquez sur le lien ci-joint.

Comment les adresses électroniques sont-elles falsifiées?

class="wp-caption aligncenter">width:96%"

Crédit d'image: Aaron Escobar / Flickr

Alors, comment ça marche? Comment pouvez-vous usurper une adresse e-mail, et par la suite un spam?

Tout ce dont un escroc a besoin, c’est d’un serveur SMTP (Simple Mail Transfer Protocol), c’est-à-dire un serveur capable d’envoyer des courriels, et du bon équipement de traitement de courrier. Cela pourrait simplement être Microsoft Office Outlook.

Vous devez fournir un nom d'affichage, une adresse électronique et des informations de connexion: en gros, un nom d'utilisateur et un mot de passe. Ce dernier vous permet d'accéder à votre propre compte e-mail, mais votre nom et votre adresse e-mail peuvent en réalité correspondre à vos préférences.

Des bibliothèques de code telles que PHPMailer rationalisent le processus; vous devez simplement remplir le champ «De», rédiger votre message et ajouter l’adresse du destinataire.

Nous ne vous conseillons évidemment pas de le faire, car, selon votre juridiction, c'est illégal.

La plupart des clients de messagerie ne supportent pas cette pratique. Ils vous demandent généralement de vérifier que vous pouvez vous connecter à l'adresse à partir de laquelle vous prétendez envoyer des messages.

Pourquoi des étrangers ont-ils reçu des courriels de moi?

Dans de rares cas, vous pourriez recevoir un message de colère d'un étranger qui prétend que vous leur avez envoyé un virus. Oui, cela est dû à l'usurpation de courrier électronique.

Lorsqu'un ordinateur est compromis, un logiciel malveillant parcourt le carnet d'adresses et envoie un logiciel malveillant aux contacts utilisant ce client de messagerie. Ceux-ci prétendent souvent être d'un ami de l'utilisateur de l'ordinateur infecté.

Vous n'avez même pas besoin de connaître cette personne, son nom est utilisé uniquement parce que vous avez un contact mutuel!

Un virus' mode opératoire  est de prospérer. Ils propagent et infectent le plus grand nombre de machines possible pour obtenir le maximum d'informations personnelles et, partant, influencer autant que possible. En particulier, il s’agit de programmes malveillants installés sur un appareil par le biais d’un subterfuge, comme un cheval de Troie qui se veut utile lors du transfert de vos données.

Si vous recevez un message d’un étranger en colère, expliquez que ce n’est pas de votre faute. Envoyez-les peut-être sur cette page pour qu’ils soient au courant de ce qui peut être fait. Vous pouvez ensuite essayer d’isoler les contacts que vous avez en commun et les alerter que leur système a été compromis. C’est un peu une aiguille dans une botte de foin, cependant…

Que faire si vous recevez un courrier électronique suspect?

S'il y a un lien dans l'email, ne cliquez pas dessus . De même, ne téléchargez aucune pièce jointe sans savoir si elle est authentique. Peu importe que cela vienne de quelqu'un en qui vous croyez pouvoir faire confiance ou non.

Là encore, le fait que vous connaissiez l'expéditeur devrait vous donner un avantage. Vous savez s’ils sont susceptibles d’envoyer un lien par lui-même sans autre texte; si leurs messages sont longs et décousus; ou s'ils font toujours des fautes d'orthographe.

Si rien n’est immédiatement évident, vérifiez dans les e-mails précédents et les modèles de notes. Ont-ils une signature qui transparaît dans tous leurs messages? Envoient-ils normalement des courriels via leur téléphone, et ont donc «Envoyé de mon iPhone», par exemple, en bas?

Si vous n'êtes toujours pas sûr, demandez simplement à l'expéditeur supposé.

Que faire si quelqu'un utilise votre adresse e-mail

class="wp-caption aligncenter">width:96%"

Crédit d'image: Sarah Deer / Flickr

Nous vous conseillons toujours de ne pas cliquer sur ce que vous pensez être malveillant. Certainement, ne cliquez sur rien si le courrier semble provenir de votre propre adresse et que vous ne vous souvenez pas de l’avoir envoyé.

Si le message prétend provenir de vous, vérifiez votre dossier Envoyé. S'il est là, mais que vous ne l'avez pas envoyé, votre compte a probablement été compromis. De même, si vous consultez Gmail, vous pouvez voir «Dernière activité sur le compte», ce qui peut vous indiquer si une autre personne se connecte à votre compte.

Malheureusement, vous ne pouvez rien faire contre l’utilisation de spoofing, à part devenir plus averti en matière de spam.

Comment pouvez-vous vous protéger?

Vous pouvez vous retrouver dans une situation frustrante, mais heureusement, de plus en plus de personnes reconnaissent que l'usurpation d'e-mails est une arnaque et envoie immédiatement de tels éléments à la corbeille.

Ils nous rappellent en temps utile que nous devons toujours sécuriser tous les aspects de notre vie en ligne, c'est-à-dire les flux des médias sociaux, vos navigateurs et vos comptes de messagerie. Vous devriez vous familiariser avec le 7 protocoles de sécurité de messagerie courants expliqués protocoles de sécurité de messagerie courants . Et en parlant d'adresses falsifiées, Experian Dark Web Scan: en avez-vous besoin et pouvez-vous lui faire confiance? savoir si les scans Web sombres valent le coût .

Crédit d'image: cienpies / Depositphotos






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019