Qu'est-ce que l'usurpation de courrier électronique?
L’usurpation d’e-mail consiste à modifier certains champs d’en-tête d’e-mail pour qu’ils apparaissent comme provenant d’un expéditeur différent. Bien que cet acte soit parfois commis pour des raisons légitimes, il le fait plus souvent à des fins frauduleuses. Considérées comme une forme de spam, les spoofs d’e-mail sont généralement envoyés dans le but d’obtenir des informations sensibles ou personnelles de la part de la personne qui reçoit les e-mails.
Le protocole SMTP (Simple Mail Transfer Protocol) est un protocole commun pour l'envoi de courrier électronique sur différents réseaux de protocole Internet. Bien que SMTP soit standard, il n’est pas très sécurisé, car il ne fournit pas d’authentification par courrier électronique. Ainsi, l’usurpation d’e-mails est considérée comme un processus simple. Pour ce faire, le plus souvent, vous devez modifier le nom ou l'adresse de messagerie qui apparaît dans la section d'en-tête de l'e-mail afin de donner l'impression qu'il provient d'une source faisant autorité. Les formes plus complexes consistent généralement en des spammeurs qui manipulent certaines informations et envoient des courriers électroniques via des serveurs SMTP à relais ouvert.
Un spammeur peut utiliser l'usurpation de courrier électronique pour plusieurs raisons. Dans de nombreux cas, des courriers électroniques frauduleux sont envoyés pour obtenir des informations personnelles, telles que des mots de passe ou des numéros de carte de crédit. Ils peuvent également contenir du matériel malveillant, tel que des virus. Les courriels de phishing, ou ceux qui sont envoyés pour obtenir des informations personnelles, peuvent prétendre que l'utilisateur doit changer son mot de passe sur un site Web donné ou indiquer que la banque de l'utilisateur demande de toute urgence une mise à jour des informations personnelles, telles que les cartes de crédit ou les chèques. numéros d'acheminement de compte. Les spoofs de messagerie malveillants peuvent contenir des virus qui sont soit destructeurs pour l'ordinateur de l'utilisateur, soit aident le polluposteur à acquérir des informations sur ses habitudes de messagerie, ses documents confidentiels ou ses contacts.
Bien qu'il soit parfois difficile de détecter l'usurpation de courrier électronique, certains indices peuvent souvent indiquer que le courrier électronique reçu a été falsifié. Par exemple, il est important de rester attentif au style d'écriture, car la plupart des entreprises et des sites Web ont des relations standard avec leurs utilisateurs. Le survol des liens dans le texte est un autre moyen de savoir si le courrier électronique est légitime. Les courriers électroniques usurpés contiennent souvent une chaîne de chiffres et de lettres qui n'affichent aucune information relative au site Web à partir duquel le courrier électronique prétend provenir. La recherche de certains champs d'en-tête, tels que les champs Return-Path ou From, peut également être nécessaire.