Qu'est-ce que l'usurpation des e-mails?
L'usurpation par e-mail décrit la pratique d'un expéditeur de messagerie modifiant les informations dans l'en-tête d'un e-mail afin qu'il signale une adresse e-mail d'origine différente de l'adresse à partir de laquelle il a été réellement envoyé. Étant donné que les e-mails d'usurpation ne sont pas difficiles à faire, l'utilisateur moyen de l'e-mail rencontrera régulièrement l'usurpation par e-mail. Alors que certains utilisateurs parcourent une adresse e-mail pour des raisons légitimes telles que la réponse à l'e-mail d'entreprise à partir d'une boîte aux lettres personnelle, la pratique est généralement utilisée dans le spam et les escroqueries par e-mail. L'usurpation par e-mail peut être utilisée pour voler des informations personnelles ou pour confondre un utilisateur dans le téléchargement d'un virus.
Essentiellement utilisé pour rendre un e-mail comme il provient de quelque part qu'il ne l'a pas fait, le processus d'usurpation d'un e-mail est presque aussi simple que d'écrire la mauvaise adresse de retour sur un morceau de courrier. La norme utilisée pour l'envoi d'e-mail Internet, appelée Simple Mail Transfer Protocol (SMTP), permet à un utilisateur d'écrire dans n'importe quel e-mail correctement formaté qu'il souhaite. L'adresse d'origine d'un e-mail n'est pasdoivent correspondre à l'adresse d'envoi à passer dans un système SMTP. Les e-mails usurpés sont généralement envoyés par des programmes de robot conçus pour envoyer des e-mails usurpés de masse.
Les escroqueries qui utilisent les capacités d'usurpation des e-mails de SMTP sont nombreuses. L'usurpation par e-mail peut être utilisée pour tromper un utilisateur pour ouvrir une pièce jointe d'un virus dans un e-mail qui semble provenir d'un ami. Les entreprises qui envoient des e-mails de spam usolant souvent l'adresse e-mail aux problèmes juridiques associés à la violation des lois fédérales et locales anti-spam. L'envoi d'un en-tête de messagerie falsifié ou d'un e-mail avec une ligne d'objet conçu pour tromper l'utilisateur de messagerie est illégal aux États-Unis.
L'un des types les plus graves d'escroqueries par e-mail associés à l'usurpation est le phishing. Le phishing se produit lorsqu'un expéditeur de courrier électronique fait apparaître un e-mail provenant d'une source légitime afin de recueillir des informations comme les noms d'utilisateur, les mots de passe, les informations de carte de crédit et d'autres données privéesun. Les e-mails conçus pour induire les utilisateurs d'e-mails en erreur dans la saisie de données privées ressemblent souvent presque exactement à de vrais e-mails envoyés de l'entreprise, à l'apparition du site Web de l'entreprise et de l'e-mail et du logo de l'entreprise. Ces e-mails d'escroquerie sont généralement conçus pour ressembler à une entreprise ou un service couramment utilisé comme une banque, une société de cartes de crédit ou un fleuriste en ligne. Bien que la plupart des e-mails de phishing soient envoyés au hasard à toute adresse e-mail que les spammeurs ont pu rassembler, certains spammeurs ciblent des groupes spécifiques d'utilisateurs Web dont les coordonnées e-mail peuvent avoir été accidentellement violées ou vendues par une entreprise qui a légitimement collecté l'adresse e-mail.