L'usurpation de nom d'affichage d'email est l'un des types d'attaques d'ingénierie sociale qui implique la falsification de données pour modifier artificiellement la perception d'autres individus. Les courriels frauduleux peuvent tromper même les employés les plus honnêtes d'une organisation en leur faisant croire qu'ils communiquent avec le PDG ou d'autres cadres supérieurs.
Le courriel usurpé le plus convaincant passera presque toujours, car même les personnes censées le vérifier seront trompées par son apparence frauduleuse.
Les pirates utilisent leurs fausses identités pour faire croire à toutes les personnes impliquées dans une transaction en ligne qu'elles parlent à une personne en particulier sans qu'elles sachent qu'il y a une autre personne derrière l'écran.
Par conséquent, l'objectif de ce processus est de permettre aux pirates de " faire semblant jusqu'à ce qu'ils réussissent " dans leurs tentatives de phishing.
Qu'est-ce que l'usurpation de nom d'affichage ?
L'usurpation du nom d'affichage d'un courriel est une escroquerie par courriel perpétrée par des fraudeurs qui utilisent le vrai nom d'une personne (connue du destinataire) comme nom d'affichage de leurs courriels.
Pour ce faire, ils enregistrent un compte de messagerie valide avec une adresse électronique différente, mais dont le nom d'affichage est identique à celui du contact qu'ils veulent faire passer pour le leur. Ainsi, le destinataire pensera qu'il reçoit un courriel d'une personne de confiance dans ses contacts, mais il ne s'agit pas de lui.
Par exemple :
Un pirate peut se faire passer pour "Ben, le PDG de la société XYZ" en utilisant le nom d'affichage exact que "Ben, le PDG" a configuré sur son adresse électronique officielle. Il applique ensuite ce faux nom d'affichage à une adresse électronique valide mais différente de l'adresse électronique réelle utilisée par "Ben, le PDG".
Étant donné que la plupart des plates-formes de messagerie modernes, comme Outlook, se contentent d'afficher le nom de l'expéditeur (au lieu de l'adresse électronique réelle de l'expéditeur, From :) au destinataire, par souci de convivialité, ce dernier peut tomber dans le piège tendu par le pirate.
Le destinataire acceptera que l'e-mail est légitimement envoyé par "Ben, le PDG" alors qu'en réalité, il ne l'est pas car la section "De :" (qui est généralement masquée par défaut par la plupart des plateformes de messagerie) contient une adresse e-mail différente de celle utilisée par "Ben, le PDG".
L'usurpation du nom d'affichage devient une arnaque de phishing très répandue : Mais pourquoi ?
Au fil des ans, l'utilisation de l'usurpation du nom d'affichage est devenue de plus en plus courante dans les escroqueries par phishing. En effet, l'affichage d'un nom identique à l'adresse électronique "De :" réelle peut faire croire à de nombreuses personnes qu'il s'agit d'une personne qu'elles connaissent ou en qui elles ont confiance.
➜ Prolifération des Smartphones
L'usurpation du nom d'affichage de l'e-mail est en train de devenir une arnaque de phishing très répandue en raison de la prolifération des smartphones.
Comme les clients de messagerie des appareils mobiles n'affichent pas les métadonnées d'un courriel, il est possible d'usurper le nom d'affichage du courriel. Cela signifie que lorsqu'un destinataire ouvre un courriel provenant d'une personne qu'il ne connaît pas, il ne verra que le nom d'affichage de l'expéditeur et non l'adresse "De :".
Comme vous pouvez l'imaginer, il est facile pour un escroc de faire croire aux gens qu'ils sont en contact avec une personne qu'ils connaissent.
➜ Cont contourne les mécanismes de défense contre l'usurpation d'identité
La raison pour laquelle ce type de fraude est si efficace est que l'usurpation du nom d'affichage de l'adresse électronique se fait par le biais d'une adresse électronique légitime. Parce qu'ils contournent la plupart des contre-mesures d'usurpation, telles que SpamAssassin, ces courriels d'hameçonnage sont souvent très difficiles à filtrer.
➜ Les métadonnées des emails sont cachées
La plupart des gens sont habitués à l'idée qu'un courriel doit avoir l'air de provenir de leurs amis ou de leur famille. En réalité, la plupart des gens ne lisent pas l'intégralité des métadonnées d'un courriel et tombent donc dans le piège.
C'est pourquoi les pirates peuvent cibler les interfaces utilisateur qui ont été conçues avec la facilité d'utilisation comme priorité. La plupart des applications client de messagerie modernes n'affichent pas les métadonnées pour faciliter la lecture ; par conséquent, l'adresse "De :" est cachée à la vue de tous jusqu'à ce que le destinataire clique dessus pour voir les métadonnées complètes.
La plupart des destinataires ne lisent pas l'intégralité des échanges d'e-mails - ils se fient uniquement au nom d'affichage pour les authentifier. Ils tombent donc dans le piège du hameçonnage car ils supposent que si un courriel ressemble à un courriel qu'ils connaissent, il doit être légitime et sûr.
Comment éviter d'être victime de l'usurpation du nom d'affichage d'un courriel ?
Ne vous fiez pas aux noms d'affichage pour authentifier les courriels. Si vous n'êtes pas sûr, vérifiez l'échange d'e-mails pour voir s'ils proviennent bien de la personne indiquée. Voici d'autres conseils utiles pour éviter l'usurpation du nom d'affichage des e-mails.
1. Tout d'abord, accédez au message électronique en question et extrayez-en toutes les métadonnées. Vous aurez ainsi accès au nom de l'expéditeur, à son adresse électronique et aux informations complètes de l'en-tête du message. S'il s'agit d'une usurpation, il est probable que certaines des métadonnées ne soient pas ce qu'elles semblent être. Par exemple, si vous remarquez que l'adresse électronique ne correspond à aucun autre compte de votre liste de contacts, cela indique qu'il s'agit d'une escroquerie par hameçonnage.
2. Vérifiez votre SPF . Il s'agit de listes de domaines qui ont autorisé la distribution (ou le rejet) du courrier provenant de leur domaine.
3. Vérifiez votre DKIM . Il s'agit de listes de domaines qui ont signé votre courrier avec leur clé privée pour en vérifier l'authenticité. Si l'un de ces enregistrements ne correspond pas au domaine figurant dans l'en-tête de l'e-mail, cela signifie qu'il s'agit d'une usurpation.
4. Vérifiez vos enregistrements DMARC. Il s'agit de listes de domaines qui ont mis en place une politique de rejet du courrier s'il échoue à l'une des vérifications ci-dessus. Si cet enregistrement ne correspond pas au domaine figurant dans l'en-tête de l'e-mail, cela indique qu'il s'agit d'une usurpation d'identité.
5. Si vous voyez un lien hypertexte qui semble pointer vers une page officielle, mais qui vous emmène ailleurs, c'est un bon indice d'usurpation. Si vous voyez des fautes de frappe ou d'autres erreurs dans le texte de l'e-mail, cela peut également indiquer une usurpation du nom d'affichage de l'e-mail.
Création d'une règle de transport pour l'usurpation du nom d'affichage des e-mails
Les règles de transport sont un moyen de bloquer ou d'autoriser des courriels spécifiques qui ont été envoyés de l'extérieur de l'organisation. Elles sont appliquées à des messages électroniques individuels, ce qui signifie que vous pouvez les utiliser pour spécifier quels messages doivent ou ne doivent pas être livrés.
La règle de transport pour le PDG "Ben" est la suivante :
| Appliquez cette règle si...
1. L'expéditeur est situé en dehors de l'organisation. 2. Un en-tête de message correspond... L'en-tête "From" correspond à "Ben". Faites ce qui suit... Prepend the Disclaimer ‘<disclaimer>’ |
Avec cette règle de transport, tout message électronique provenant de l'extérieur de l'organisation et contenant le mot "Ben" dans l'en-tête "From" sera bloqué et envoyé à une boîte aux lettres définie par l'utilisateur. Cela empêche le faux Ben d'usurper l'adresse et le nom d'affichage du vrai Ben. L'avertissement ajouté à chaque message bloqué avertit les utilisateurs qu'il ne s'agit pas d'un courriel professionnel authentique et qu'il ne faut pas l'ouvrir ni y répondre.
Comment PowerDMARC combat l'usurpation du nom d'affichage des e-mails pour la protection de votre entreprise ?
L'usurpation du nom d'affichage des e-mails est en hausse, et PowerDMARC est là pour vous aider à la combattre. Nous appliquons la norme DMARC comme les vérifications DKIM et SPF, qui sont des outils essentiels pour lutter contre l'usurpation d'adresse électronique. Nous utilisons également l'apprentissage automatique pour générer un modèle prédictif des menaces d'usurpation d'adresse électronique, puis nous combinons ces prédictions avec des outils d'analyse de contenu avancés afin de maximiser votre protection contre les attaques de phishing par courrier électronique.
Ainsi, si quelqu'un envoie un courriel en prétendant être de votre part dans l'espoir d'inciter vos employés à cliquer dessus, il ne passera pas, car le filtre interceptera l'usurpation de nom d'affichage de courriel ainsi que le le typosquattage.
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024
- Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024