Qu'est-ce que l'usurpation?
L'usurpation d'identité est généralement le fait d'une personne prétendant être quelqu'un d'autre, généralement dans le but d'arnaquer quelqu'un ou de commettre d'une autre manière des actes frauduleux ou assez malveillants. Le mot «parodie» est souvent utilisé dans le divertissement pour désigner un type de média qui utilise l'imitation pour parodier un autre programme ou une œuvre de divertissement. Dans le sens où il est utilisé dans la sécurité et la fraude, cependant, le spoofing est utilisé parce qu'une personne utilise l'imitation pour sembler être une autre personne ou un service et obtenir des informations sensibles ou maintenir autrement un avantage sur la victime involontaire.
Différents types d'usurpation d'identité incluent ceux impliquant l'identification de l'appelant, le courrier électronique et les localisateurs de ressources uniformes (URL). L'usurpation d'identité de l'appelant implique l'utilisation d'un programme informatique pour créer une identité et un numéro de téléphone incorrects apparaissant sur une identification de l'appelant. Le développement de l'identification de l'appelant a permis aux personnes de voir facilement qui appelait sans avoir à répondre au téléphone. L'usurpation d'identité de l'appelant permet à une personne de faire passer un appel comme s'il provenait de quelqu'un ou d'ailleurs. Les programmes d'usurpation d'identité de l'appelant permettent à un utilisateur de saisir le nom et le numéro de téléphone de son choix et de les afficher à l'écran de l'ID de l'appelant.
L'usurpation d'adresse électronique consiste à envoyer un courrier électronique indiquant une ligne «De:» incorrecte et inexacte. Cela signifie que quelqu'un qui reçoit un email peut croire qu'il provient d'une personne ou d'un service qu'il sait, alors qu'en réalité, l'e-mail peut provenir d'un autre endroit. Ces types d'usurpation de courrier électronique sont souvent utilisés dans le cadre d'un système de «phishing» qui implique également généralement un certain temps d'usurpation d'adresse URL.
On entend par usurpation d'URL la configuration d'un site Web frauduleux, souvent malveillant, qui semble être un site Web différent et légitime permettant d'obtenir des informations sensibles. Les faux sites Web peuvent parfois être utilisés pour installer des virus ou des chevaux de Troie sur l'ordinateur d'un utilisateur, mais sont le plus souvent utilisés pour recevoir des informations d'un utilisateur. Ces types d'usurpation d'identité peuvent être utilisés pour lancer une attaque plus élaborée.
Par exemple, un attaquant pourrait envoyer un courrier électronique usurpé demandant à une personne d’agir immédiatement pour assurer la sécurité de son compte bancaire. La personne suit ensuite un lien dans le courrier électronique qui mène à une URL spoof qui semble être le site Web légitime de la banque, mais ne l’est pas. Une fois l'adresse URL falsifiée, l'utilisateur peut ensuite saisir son nom d'utilisateur et son mot de passe pour accéder à son compte. Le site Web a alors enregistré les informations confidentielles. Il signalera alors souvent une erreur et redirigera l'utilisateur vers le site Web de la banque légitime. . L'utilisateur a maintenant fourni à l'attaquant son nom d'utilisateur et son mot de passe, qu'il peut ensuite utiliser à des fins malveillantes, telles que le vol d'identité et la fraude bancaire.