L'usurpation d'adresse électronique est courante pour les comptes qui ne sont pas utilisés fréquemment. Les pirates les compromettent pour diffuser des logiciels malveillants ou des virus ou pour tromper les gens en utilisant votre identité. Ils tentent généralement des attaques par usurpation d'adresse électronique en falsifiant les noms d'affichage ou en créant des domaines similaires.
Alors, lisez ce blog jusqu'au bout si vous vous demandez..., 'pourquoi mon email est toujours usurpé ?'.
Qu'est-ce qu'une attaque par usurpation d'adresse électronique ?
Commençons par comprendre ce qu'est une attaque par usurpation d'adresse électronique.
Une attaque par usurpation d'adresse attaque par usurpation d'adresse est une cybercriminalité dans laquelle un acteur malveillant falsifie l'adresse "De" de l'en-tête d'un courriel de sorte qu'il semble provenir d'une autre personne, généralement une entité connue ou de confiance. Ainsi, à moins d'observer de plus près l'en-tête d'un courriel, vous ne risquez pas de vous apercevoir qu'il s'agit d'un courriel usurpé.
Il s'agit d'une astuce populaire utilisée par les cyberacteurs pour le spamming et le phishing. Ces courriels contiennent généralement des liens ou des pièces jointes malveillants qui peuvent vous inciter à communiquer des informations sensibles. Ils peuvent également vous inciter à télécharger des logiciels malveillants et des virus.
Voir les statistiques sur les industries les plus touchées.
Comment les pirates usurpent-ils votre courriel ?
Si votre réponse à la questionsuis-je victime d'une usurpation d'identité ?est affirmative, alors vous devez savoir comment les acteurs de la menace vous piègent. Ainsi, vous serez plus prudent la prochaine fois.
Une attaque par usurpation d'identité est possible en falsifiant la syntaxe du courrier électronique en déployant plusieurs méthodes de complexité variable. Voici quelques-unes de ces méthodes :
Usurpation d'identité par le nom d'affichage
Dans ce cas, seul le nom d'affichage de l'expéditeur de l'e-mail est falsifié en créant un nouveau compte e-mail portant le même nom que le contact qu'il imite. En revanche, l'adresse électronique de l'expéditeur affichée sera différente.
Ces courriels ne sont pas qualifiés de spam parce qu'ils semblent légitimes.
Usurpation d'identité via des domaines légitimes
Dans cette méthode, les mauvais acteurs utilisent une adresse électronique fiable dans l'en-tête "From" (par exemple customercaresupport@example.com). Dans ce cas, le nom d'affichage et l'adresse électronique afficheront tous deux des détails falsifiés.
Les pirates ne détournent pas un réseau interne, mais exploitent le protocole SMTP (Simple Mail Transfer Protocol) pour spécifier manuellement les adresses "To" et "From".
Usurpation d'identité via des domaines similaires
Si un domaine est protégé, il n'est pas possible de l'usurper. C'est pourquoi les usurpateurs doivent créer un domaine similaire. Par exemple, en utilisant 0 (zéro) au lieu de O (la 15e lettre de l'alphabet anglais). Par exemple, au lieu de www.amazon.com, ils peuvent créer www.amaz0n.com.
Cette astuce est efficace, car la plupart des destinataires ne remarquent pas ces petites modifications orthographiques.
Une réponse à la question "Pourquoi mon courriel est-il toujours usurpé ?
L'usurpation d'identité par courriel est courante si vous n'utilisez pas le SPF, DKIMet DMARC destinés à l'authentification des e-mails. En outre, les comptes de messagerie inactifs sont plus exposés à cette cybercriminalité, car ce sont des cibles faciles. Ainsi, si vous n'utilisez pas votre compte régulièrement, vous risquez davantage de passer sous le radar des pirates.
Quels sont les signes de l'usurpation d'identité par courriel ?
Vous devez vous méfier si :
- vous voyez des e-mails dans votre boîte d'envoi qui ne sont pas envoyés par vous.
- vous recevez des réponses à des e-mails dont vous n'êtes pas à l'origine.
- votre mot de passe a changé, et ce n'est pas vous qui l'avez fait.
- des personnes reçoivent des e-mails frauduleux en votre nom.
Comment prévenir l'usurpation d'identité par courriel ?
Heureusement, il n'est pas trop difficile d'éviter les attaques par usurpation d'identité si vous êtes prêt à déployer les mesures préventives suivantes.
Soyez conscient des mots de passe
De nombreuses attaques par usurpation d'adresse électronique sont la conséquence de mots de passe faibles et inchangés. Veillez donc à définir un mot de passe fort et unique, qui doit être long et comporter des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Plus important encore, vous devez le changer une fois tous les trois mois. Cependant, si vous avez été attaqué, il est recommandé de le changer immédiatement.
Installer un antivirus
Parfois, les comptes de messagerie sont compromis par des virus et des logiciels malveillants qui fonctionnent en arrière-plan sur votre ordinateur. Vous devez donc installer un antivirus provenant d'une source crédible et l'exécuter régulièrement pour garantir la sécurité de votre ordinateur. Vous ne devez jamais installer d'antivirus gratuit car ce sont des appâts ; en réalité, ils contiennent eux-mêmes des virus et des logiciels malveillants dangereux.
Vérifiez également régulièrement s'ils sont actifs, car les mauvais acteurs utilisent des codes corrompus pour les désactiver avant de lancer une attaque. Tenez-vous à l'écart des attaques par usurpation d'identité en utilisant des antivirus et des systèmes d'exploitation mis à jour. En effet, les versions actualisées disposent de meilleurs codes capables de combattre les techniques de piratage avancées.
Connectez-vous à votre messagerie en toute sécurité
Pour éviter l'usurpation d'identité, connectez-vous toujours à votre messagerie de manière sécurisée. Pour ce faire, vous pouvez utiliser une connexion Web sécurisée ou configurer une connexion SSL. SSL est l'abréviation de Secure Sockets Layer, une technologie qui protège les données sensibles échangées entre systèmes.
Vous pouvez contacter votre fournisseur de messagerie pour en savoir plus sur la manière d'accéder aux e-mails en toute sécurité.
Partagez votre adresse e-mail en toute conscience
Vous devez être très prudent lorsque vous soumettez votre adresse électronique sur des plateformes en ligne aléatoires. Celles-ci sont souvent exploitées pour le phishing, l'escroquerie, l'usurpation d'identité, etc. Ne la communiquez que si vous êtes sûr de l'authenticité de la plateforme.
Utilisez les outils d'authentification des e-mails : SPF, DKIM et DMARC
SPF, DKIM et DMARC sont des protocoles d'authentification du courrier électronique qui garantissent que des acteurs malveillants ne peuvent pas utiliser votre domaine de courrier électronique pour tenter des activités frauduleuses. S'ils parviennent à compromettre votre nom de domaine, vous pourrez les arrêter en surveillant les rapports.
SPF ou Standard Policy Framework vous aide à soumettre une liste d'adresses IP et de noms d'hôtes autorisés à envoyer des courriels en utilisant votre nom de domaine. Toutes les adresses IP et tous les noms d'hôtes qui ne figurent pas dans la liste sont signalés comme non authentiques.
DKIM est l'abréviation de DomainKeys Identified Mail, une technologie qui fonctionne avec une signature cryptée qui est envoyée au serveur du destinataire en même temps que le courriel. Le processus DKIM utilise deux clés : l'une pour les enregistrements d'administration sur le DNS, et la seconde pour les serveurs de messagerie. La signature chiffrée permet à la boîte aux lettres du destinataire de récupérer la clé pour la vérification du courrier électronique.
DMARC ou Domain-based Message Authentication, Reporting, and Conformance contrôle si les protocoles SPF et DKIM sont en place. DMARC clarifie également l'action requise si un courriel illégitime passe les filtres SPF et DKIM.
Que faire si votre courriel continue d'être usurpé ?
Si vous avez été une victime fréquente de l'usurpation d'identité par courriel, vous devez prendre des mesures pour y mettre un terme. Voici ce que vous pouvez faire.
Informez vos contacts
Si vous vous méfiez des activités de courrier électronique en votre nom, informez-en vos contacts. Vous devez leur demander de ne pas adresser d'e-mails de votre part, à moins que vous ne les informiez personnellement des e-mails légitimes.
Cette mesure vous protégera, ainsi que les personnes visées par les pirates. On ne sait jamais s'ils cherchent à prendre le contrôle de leurs ordinateurs ou à les manipuler pour qu'ils partagent des informations financières sensibles.
Activer le rapport DMARC
Un meilleur moyen d'empêcher que vos courriels ne soient continuellement usurpés est d'activer les rapports DMARC. rapports DMARC pour les emails de votre domaine. Les données vous fourniront une meilleure visibilité sur vos sources d'envoi et les résultats des échecs. En cas de tentatives malveillantes sur votre domaine, vous pouvez utiliser ces données pour répondre rapidement à ces attaques, suivre les IP et les mettre sur liste noire de manière efficace.
Prévenez votre fournisseur de services postaux
Informez immédiatement votre fournisseur de messagerie si vous pensez être une victime fréquente de l'usurpation d'identité. Il pourra mieux surveiller les activités de messagerie et apporter son aide si les destinataires lésés de l'e-mail usurpé contactent son équipe.
Les fournisseurs de courrier électronique les plus populaires, comme Gmail et Yahoo !, disposent d'une option "Signaler un spam" que les destinataires mécontents peuvent être invités à utiliser.
Réflexions finales
Un courriel attaque par usurpation d'identité est une tentative de falsification de la syntaxe d'un courriel par le déploiement de plusieurs méthodes de complexité variable. Si votre réponse à la question "Suis-je victime d'une usurpation d'identité ? est "oui", vous devez adopter des mesures pour l'empêcher. Commencez par installer un antivirus acheté auprès d'une source fiable et crédible. En outre, vous devez définir un mot de passe fort et le changer au moins une fois tous les trois mois.
- Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024