Qu'est-ce que l'usurpation de courrier électronique?
Usurpation de courrier électronique décrit la pratique d'un expéditeur de courrier électronique qui modifie les informations dans l'en-tête d'un courrier électronique de sorte qu'il signale une adresse électronique d'origine différente de l'adresse à partir de laquelle il a été réellement envoyé. Parce que l'usurpation de courrier électronique n'est pas difficile à faire, l'utilisateur de messagerie moyen rencontrera régulièrement ce type de courrier. Bien que certains utilisateurs usurpent une adresse électronique pour des raisons légitimes, telles que la réponse à un courrier électronique professionnel à partir d'une boîte aux lettres personnelle, cette pratique est généralement utilisée pour le spam et les escroqueries par courrier électronique. L'usurpation d'adresse électronique peut être utilisée pour dérober des informations personnelles ou pour inciter un utilisateur à télécharger un virus.
Essentiellement utilisé pour donner l’impression d’un courrier électronique comme venant d’un endroit qu’il n’était pas, le processus de spoofing d’un courrier électronique est presque aussi simple que d’écrire la mauvaise adresse de retour sur un courrier. Le standard utilisé pour l'envoi de courrier électronique sur Internet, appelé SMTP (Simple Mail Transfer Protocol), permet à un utilisateur d'écrire dans tout courrier électronique correctement formaté qu'il souhaite. L'adresse d'origine d'un courrier électronique ne doit pas nécessairement correspondre à l'adresse d'envoi pour pouvoir passer dans un système SMTP. Les emails spoofés sont généralement envoyés par des programmes de robot conçus pour envoyer des emails spoofés en masse.
Les escroqueries utilisant les capacités d'usurpation de courrier électronique de SMTP sont nombreuses. L’usurpation d’e-mail peut être utilisée pour inciter un utilisateur à ouvrir une pièce jointe de virus dans un e-mail qui semble provenir d’un ami. Les entreprises qui envoient des spams spoofent souvent l'adresse e-mail aux problèmes juridiques associés à la violation des lois anti-spams fédérales et locales. L'envoi d'un en-tête de courrier électronique falsifié ou d'un courrier électronique avec une ligne d'objet conçue pour tromper l'utilisateur de courrier électronique est illégal aux États-Unis.
Le phishing est l’un des types d’escroqueries par courrier électronique les plus graves. Le phishing se produit lorsqu'un expéditeur d'un courrier électronique fait en sorte qu'un courrier électronique semble provenir d'une source légitime afin de collecter des informations telles que des noms d'utilisateur, des mots de passe, des informations de carte de crédit et d'autres données privées. Les e-mails conçus pour induire en erreur les utilisateurs de courrier électronique lors de la saisie de données privées ressemblent souvent presque aux vrais e-mails envoyés par la société, jusqu’à l’apparition du site Web de la société ainsi que de son adresse électronique et de son logo. Ces e-mails frauduleux sont généralement conçus pour ressembler à une entreprise ou à un service couramment utilisé (banque, société de carte de crédit ou fleuriste en ligne, par exemple). Bien que la plupart des e-mails de phishing soient envoyés au hasard à une adresse que les spammeurs ont pu rassembler, certains ciblent des groupes d’internautes spécifiques dont les informations de contact ont peut-être été violées ou vendues par une entreprise qui a collecté légitimement l’adresse e-mail.