Page d'accueil » Sécurité » Qu'est-ce que le spoofing par courrier électronique et comment vous protéger et rester en sécurité?

    Qu'est-ce que le spoofing par courrier électronique et comment vous protéger et rester en sécurité?

    Usurpation de courrier électronique est un type de phishing. Nous connaissons tous le phishing, son fonctionnement et la façon d'éviter le phishing. Fondamentalement, ce sont des cybercriminels qui tendent à mettre en place différents types d'appâts dans le but de vous extraire des informations précieuses. Dans la plupart des cas, ils veulent vos informations sur les institutions financières dans lesquelles vous pouvez avoir des comptes - institutions bancaires, sociétés de cartes de crédit, PayPal, etc..

    Qu'est-ce que l'e-mail spoofing?

    Comme leur nom l'indique, les cybercriminels usurpent les courriers électroniques d'une manière qui semble provenir d'une personne de confiance. Qu'est-ce qu'une usurpation de courrier électronique? On peut définir l'espionnage des e-mails comme la méthode par laquelle les cybercriminels «utilisent des identifiants de messagerie valides pour leur envoyer des emails et des messages de phishing»..

    Par exemple, vous pourriez recevoir un courrier électronique d'une institution financière telle que PayPal ou votre banque. Il n'y aura rien de suspect dans le courrier électronique car son identifiant est lié à PayPal. La seule différence que vous pourriez trouver dans les courriels usurpés est qu'ils vous demandent vos informations personnelles et / ou financières. Il pourrait simplement dire, mettre à jour vos informations et vous demander de cliquer sur le lien dans l'email.

    Quoi qu'il en soit, ne cliquez jamais sur des liens, même dans des courriers authentiques, s'ils vous demandent de mettre à jour vos informations. Tapez l'URL manuellement, puis faites le nécessaire. Vous ne savez jamais quel email est juste une tentative d'hameçonnage.

    Comment fonctionne le spoofing d'email

    Si vous avez vu la configuration du compte de messagerie dans vos clients de messagerie, vous verrez que le serveur sortant contient toujours SMTP (Protocole de transfert de courrier simple). Tous les utilisateurs et fournisseurs de messagerie sur Internet utilisent SMTP pour envoyer des mails. Le protocole est toutefois exploitable. C'est la raison pour laquelle vous ne pouvez pas tuer tous les spams à l'entrée. Le protocole a été mis à jour pour la dernière fois en 2008 (au moment de la rédaction de cet article) et n’intègre toutefois pas de filtres permettant de différencier les en-têtes de courrier électronique originaux des en-têtes altérés..

    Ne vous confondez pas ici, mais lorsque vous envoyez un courrier électronique à l'aide de la messagerie Web et des clients de messagerie, le courrier Web ou les clients attachent un message. entête au courrier électronique de sorte que le Webmail du destinataire et les clients sachent le chemin parcouru pour atteindre le destinataire. Ces en-têtes peuvent facilement être exploités et édités manuellement.

    Si vous vous demandez comment quelqu'un peut envoyer des courriers à l'aide de votre identifiant, il suffit d'une légère modification de ces en-têtes pour indiquer que le courrier provient de votre identifiant. Désormais, si vous recevez un courrier électronique à partir de votre propre identifiant, vous serez curieux ou inquiet si votre identifiant est compromis. Bien qu'il soit préférable de laisser le mot de passe changer, dans la plupart des cas, il peut s'agir simplement d'une usurpation de courrier électronique..

    Comment se protéger contre l'usurpation de courrier électronique

    La plupart des règles pour vous protéger contre l'usurpation de courrier électronique sont les mêmes que dans le cas du phishing:

    1. Si l'email n'a pas de sens, supprimez-le
    2. Si l'e-mail provient de votre institution financière mais vous demande votre mot de passe ou une autre information, appelez l'institution financière et demandez-lui s'il vous a réellement envoyé l'e-mail. Les chances sont élevées qu'ils n'ont pas.
    3. Quoi qu'il en soit, ne cliquez jamais sur des liens dans un courrier électronique pour ouvrir les sites Web de votre banque. toujours les taper manuellement dans la barre d'adresse du navigateur

    Bien que ce qui précède soit courant, la meilleure méthode pour se protéger de l'usurpation de courrier électronique consiste à utiliser des signatures numériques. De nombreuses entreprises fournissent des signatures électroniques de courrier électronique, y compris certaines qui le fournissent gratuitement. Si vous envoyez un courrier électronique signé numériquement, le client de messagerie situé du côté du destinataire analysera l'en-tête afin de rechercher une altération. S'il trouve quelque chose de louche, il vous avertira lorsque vous essayez d'ouvrir le courrier électronique..

    Dans tous les cas, si vous recevez un courrier électronique usurpé, prévenez l’institution concernée. Lors de la notification à l'institution, vous pouvez également inclure un CC pour “[email protected]"Afin que les cellules de cybercriminalité puissent également y jeter un coup d'œil.

    Un chemin sûr à suivre: Si vous recevez un courrier électronique prétendant provenir de votre banque, de votre fournisseur de carte de crédit, de PayPal ou d'une institution financière vous demandant de cliquer sur un lien et de changer quelque chose, ignorez-le..

    Certains d'entre vous voudront peut-être lire des informations sur le compromis de courrier électronique d'entreprise ici.