Alors que des organisations créent des fonds caritatifs dans le monde entier pour lutter contre le Covid-19, une bataille d'un autre genre est menée dans les conduits électroniques de l'internet. Des milliers de personnes dans le monde ont été victimes d'usurpation d'adresse électronique et d'escroqueries au covid-19 pendant la pandémie de coronavirus. Il est de plus en plus fréquent de voir des cybercriminels utiliser les noms de domaine réels de ces organisations dans leurs courriels pour paraître légitimes.
Dans la dernière escroquerie au coronavirus qui a fait couler beaucoup d'encre, un courriel censé provenir de l'Organisation mondiale de la santé (OMS) a été envoyé dans le monde entier pour demander des dons au Fonds de solidarité. L'adresse de l'expéditeur était "[email protected]", où "who.int" est le véritable nom de domaine de l'OMS. Le courriel a été confirmé comme étant une escroquerie par hameçonnage, mais à première vue, tous les signes indiquaient que l'expéditeur était authentique. Après tout, le domaine appartenait à la véritable OMS.
Points clés à retenir
- L'usurpation d' adresse électronique et les escroqueries par hameçonnage se sont multipliées au cours de la pandémie de grippe aviaire, ciblant à la fois les particuliers et les organisations.
- Le Sender Policy Framework (SPF) et le Domain Keys Identified Mail (DKIM) sont essentiels pour vérifier l'authenticité des courriers électroniques, mais ils ont leurs limites.
- DMARC renforce la sécurité du courrier électronique en associant SPF et DKIM et permet aux propriétaires de domaines de contrôler l'utilisation non autorisée du courrier électronique.
- Malgré l'efficacité de DMARC, de nombreuses organisations ne l'ont pas encore mis en œuvre correctement en raison des difficultés de déploiement et des limitations de ressources.
- L'adoption de DMARC peut être encouragée en réduisant les frictions liées à la mise en œuvre, en améliorant la perception de l'utilité et en proposant des processus de déploiement rationalisés.
Toutefois, il ne s'agit là que d'une des nombreuses escroqueries par hameçonnage qui utilisent des courriels liés au coronavirus pour voler de l'argent et des informations sensibles. Mais si l'expéditeur utilise un vrai nom de domaine, comment distinguer un courriel légitime d'un faux ? Pourquoi les cybercriminels parviennent-ils si facilement à usurper le nom de domaine d'une organisation aussi importante ?
Et comment des entités comme l'OMS peuvent-elles savoir si quelqu'un utilise leur domaine pour lancer une attaque par hameçonnage ?
Le courrier électronique est l'outil de communication professionnelle le plus utilisé au monde, mais il s'agit d'un protocole totalement ouvert. En soi, il n'y a que très peu de moyens de contrôler qui envoie quels courriels et à partir de quelle adresse électronique. Cela devient un énorme problème lorsque des attaquants se déguisent en marque de confiance ou en personnalité publique et demandent aux gens de leur donner de l'argent et des informations personnelles. En fait, plus de 90 % de toutes les violations de données d'entreprise de ces dernières années ont impliqué une forme ou une autre d'hameçonnage par courrier électronique. L'usurpation de domaine est l'une des principales causes de ce phénomène.
Afin de sécuriser le courrier électronique, des protocoles tels que Sender Policy Framework (SPF) et Domain Keys Identified Mail (DKIM) ont été développés. SPF recoupe l'adresse IP de l'expéditeur avec une liste d'adresses IP approuvées, et DKIM utilise une signature numérique cryptée pour protéger les courriels. Bien qu'ils soient tous deux efficaces, ils présentent chacun leur lot de lacunes. DMARC, développé en 2012, est un protocole qui utilise à la fois l'authentification SPF et DKIM pour sécuriser les courriels, et dispose d'un mécanisme qui envoie au propriétaire du domaine un rapport chaque fois qu'un courriel échoue à la validation DMARC.
Cela signifie que le propriétaire du domaine est averti chaque fois qu'un courriel est envoyé par un tiers non autorisé. Et surtout, il peut indiquer au destinataire du courrier électronique comment traiter le courrier non authentifié : le laisser aller dans la boîte de réception, le quarantine ou le rejeter purement et simplement. En théorie, cela devrait empêcher les mauvais courriels d'inonder les boîtes de réception et réduire le nombre d'attaques par hameçonnage auxquelles nous sommes confrontés. Pourquoi n'est-ce pas le cas ?
Simplifiez la sécurité avec PowerDMARC !
DMARC peut-il empêcher l'usurpation de domaine et les escroqueries par courrier électronique de type Covid-19 ?
L'authentification des courriels exige que les domaines expéditeurs publient leurs enregistrements SPF, DKIM et DMARC au DNS. Selon une étude, seuls 44,9 % des 1 million de domaines les plus importants d'Alexa avaient un enregistrement SPF valide publié en 2018, et pas plus de 5,1 % avaient un enregistrement DMARC valide. Et ce, malgré le fait que les domaines sans authentification DMARC souffrent de spoofing près de quatre fois plus que les domaines sécurisés. La mise en œuvre de DMARC est insuffisante dans le monde de l'entreprise, et la situation ne s'est guère améliorée au fil des ans. Même des organisations comme l'UNICEF n'ont pas encore mis en œuvre l'authentification DMARC dans leurs domaines, et la Maison Blanche et le ministère américain de la défense ont tous deux une politique DMARC de p = none, ce qui signifie qu'ils ne l'appliquent pas.
Une enquête menée par des experts de Virginia Tech a mis en lumière certaines des préoccupations les plus sérieuses citées par les grandes entreprises et les entreprises qui n'ont pas encore utilisé l'authentification DMARC :
- Difficultés de déploiement : L'application stricte des protocoles de sécurité implique souvent un niveau élevé de coordination dans les grandes institutions, pour lesquelles elles n'ont souvent pas les ressources nécessaires. En outre, de nombreuses organisations n'ont pas beaucoup de contrôle sur leur DNS, de sorte que la publication d'enregistrements DMARC devient encore plus difficile.
- Les avantages ne compensent pas les coûts : L'authentification DMARC présente généralement des avantages directs pour le destinataire du courrier électronique plutôt que pour le propriétaire du domaine. L'absence de motivation sérieuse pour adopter le nouveau protocole a empêché de nombreuses entreprises d'intégrer DMARC dans leurs systèmes.
- Risque de rupture du système existant : La relative nouveauté de DMARC le rend plus susceptible d'être mal mis en œuvre, ce qui soulève le risque très réel que des courriels légitimes ne soient pas transmis. Les entreprises qui dépendent de la circulation du courrier électronique ne peuvent pas se permettre une telle situation et ne se donnent donc pas la peine d'adopter DMARC.
Comprendre pourquoi nous avons besoin de DMARC
Si les préoccupations exprimées par les entreprises dans l'enquête sont manifestement fondées, la mise en œuvre de DMARC n'en est pas moins impérative pour la sécurité du courrier électronique. Plus les entreprises continueront à fonctionner sans domaine authentifié par DMARC, plus nous nous exposerons tous au danger très réel des attaques par hameçonnage. Comme nous l'ont appris les escroqueries par usurpation d'identité du coronavirus, personne n'est à l'abri d'une attaque ou d'une usurpation d'identité. Considérons DMARC comme un vaccin : plus le nombre de personnes qui l'utilisent augmente, plus les chances d'attraper une infection diminuent.
Il existe des solutions réelles et viables à ce problème qui pourraient répondre aux préoccupations des gens concernant l'adoption de DMARC. En voici quelques-unes, qui pourraient considérablement améliorer la mise en œuvre du DMARC :
- Réduire les obstacles à la mise en œuvre : Le principal obstacle à l'adoption de DMARC par une entreprise est le coût de son déploiement. L'économie est en plein marasme et les ressources sont rares. C'est pourquoi PowerDMARC et ses partenaires industriels Global Cyber Alliance (GCA) sont fiers d'annoncer une offre limitée dans le temps pendant la pandémie de Covid-19 - 3 mois de notre suite complète d'applications, d'implémentation DMARC et de services anti-spoofing, entièrement gratuits. Installez votre solution DMARC en quelques minutes et commencez à surveiller vos courriels à l'aide de PowerDMARC dès maintenant.
- Améliorer la perception de l'utilité : Pour que DMARC ait un impact majeur sur la sécurité du courrier électronique, il faut qu'une masse critique d'utilisateurs publient leurs enregistrements SPF, DKIM et DMARC. En récompensant les domaines authentifiés par DMARC par une icône "Trusted" ou "Verified" (comme pour la promotion du HTTPS sur les sites web), les propriétaires de domaines peuvent être incités à obtenir une réputation positive pour leur domaine. À partir d'un certain seuil, les domaines protégés par DMARC seront considérés plus favorablement que ceux qui ne le sont pas.
- Déploiement simplifié : En facilitant le déploiement et la configuration des protocoles anti-spoofing, davantage de domaines accepteront l'authentification DMARC. L'un des moyens d'y parvenir est d'autoriser le protocole à fonctionner en mode "surveillance", ce qui permet aux administrateurs de messagerie d'évaluer l'impact du protocole sur leurs systèmes avant de procéder à un déploiement complet.
Chaque nouvelle invention s'accompagne de nouveaux défis. Chaque nouveau défi nous oblige à trouver une nouvelle façon de le relever. DMARC existe depuis quelques années, mais le phishing existe depuis bien plus longtemps. Ces dernières semaines, la pandémie de Covid-19 lui a donné un nouveau visage. Chez PowerDMARC, nous sommes là pour vous aider à relever ce nouveau défi. Inscrivez-vous ici pour recevoir votre analyseur DMARC gratuit. Ainsi, pendant que vous restez chez vous à l'abri du coronavirus, votre domaine est à l'abri de l'usurpation d'adresse électronique.