Dans cet article, nous discuterons de la manière d’identifier l’usurpation d’e-mail. L’usurpation d’identité est un type d’usurpation d’identité dans lequel un escroc envoie un e-mail avec une fausse adresse d’expéditeur afin que le destinataire pense que l’e-mail provient de quelqu’un d’autre que le véritable expéditeur. Les escrocs utiliseront l’usurpation d’e-mails pour donner l’impression qu’ils sont un patron, un professeur ou une organisation financière afin d’inciter les utilisateurs à faire quelque chose.
Les escrocs utilisent cette astuce parce qu’ils savent que les gens sont plus susceptibles prêter attention au contenu d’un e-mail s’ils savent qui l’a envoyé. L’usurpation d’e-mail est un type de cyberattaque dans laquelle un pirate envoie un faux e-mail qui semble provenir d’une source fiable. L’usurpation d’e-mails est souvent utilisée dans les campagnes de phishing et de spam, car les internautes sont plus susceptibles d’ouvrir un e-mail provenant d’un expéditeur connu.
L’objectif de l’usurpation d’e-mails est d’inciter les internautes à ouvrir le message ou à y répondre. L’usurpation de courrier électronique est un problème depuis les années 1970 en raison du fonctionnement des protocoles de messagerie. Au début, il était utilisé par les spammeurs pour contourner les filtres de messagerie. Dans les années 1990, le problème est devenu plus courant, et dans les années 2000, il est devenu un problème mondial de cybersécurité.
Comment identifier l’usurpation d’e-mails
Le nom d’expéditeur affiché ne ne correspond pas à l’adresse e-mail Les informations contenues dans la signature de l’e-mail, telles que le numéro de téléphone, ne correspondent pas à ce que l’on sait de l’expéditeur (c’est-à-dire que l’expéditeur se trouve en Californie, mais le numéro de téléphone dans le fichier SIG a un indicatif régional du Massachusetts) Vérifiez l’en-tête de l’e-mail pour la ligne RECEIVED. Il doit correspondre à l’adresse e-mail qui est affichée dans l’e-mail Vérifiez l’en-tête de l’e-mail pour RECEIVED-SPF. Il devrait dire Pass. S’il indique Échec ou Softfail, l’e-mail peut avoir été usurpé Si l’organisation utilise DKIM et DMARC, les RÉSULTATS D’AUTHENTIFICATION indiqueront si l’e-mail répond aux exigences de ces protocoles.
Raisons de l’usurpation d’e-mails
L’usurpation d’e-mails est effectuée pour des raisons simples et faciles à comprendre. La plupart du temps, le criminel veut faire quelque chose de mal, comme voler les informations privées d’une entreprise. Voici les raisons les plus courantes pour lesquelles les gens commettent ces mauvaises actions :
Hameçonnage. L’usurpation d’e-mails est presque toujours un moyen de lancer l’hameçonnage. Une façon d’amener quelqu’un à cliquer sur des liens dangereux ou à donner des informations sensibles est de prétendre être quelqu’un qu’il connaît. Usurpation d’identité. Se faire passer pour quelqu’un d’autre peut aider un criminel à recueillir davantage de données sur la victime (par exemple, en demandant des informations confidentielles à des institutions financières ou médicales). Éviter les filtres anti-spam. Le passage fréquent d’une adresse e-mail à l’autre peut aider les spammeurs à éviter d’être évités. Anonymat. Parfois, une fausse adresse e-mail est utilisée pour masquer simplement la véritable identité de l’expéditeur.
FAQ
Comment fonctionne l’usurpation d’e-mail ?
Les attaques d’usurpation d’e-mail sont effectuées avec un serveur SMTP et une plate-forme de messagerie comme Outlook, Gmail, etc. L’escroc change le DE, Champs REPLY-TO et RETURN-PATH dans l’en-tête du message.
En raison de la façon dont le courrier électronique a changé, cela est désormais possible. Les champs TO, FROM et BCC se trouvent dans l’en-tête du message, qui est séparé du corps du message. Étant donné que la sécurité n’a pas été intégrée à SMTP lors de sa création, il ne peut pas vérifier si une adresse est réelle.
L’usurpation d’e-mail peut-elle être détectée ?
La détection des messages falsifiés est utilisée pour filtrer les messages entrants dont l’adresse de l’expéditeur a été falsifiée. Le service peut trouver des messages prétendant provenir d’un domaine interne ou externe. Les messages qui usurpent les domaines internes proviennent de fausses adresses qui donnent l’impression qu’elles proviennent de personnes de votre entreprise.
Qu’est-ce que l’usurpation d’e-mail et comment est-elle identifiée ?
L’usurpation d’e-mail est un type de cyberattaque dans laquelle des e-mails avec de fausses adresses d’expéditeur sont envoyés à des entreprises. Étant donné que l’expéditeur supposé est quelqu’un en qui le destinataire a confiance, il est plus susceptible d’ouvrir l’e-mail et de faire quelque chose avec son contenu, comme cliquer sur un lien ou une pièce jointe malveillants.
À quoi ressemble une adresse e-mail usurpée ?
Si l’e-mail est falsifié, les informations dans le champ reçu ne correspondront pas à l’adresse e-mail. Par exemple, une vraie adresse Gmail aura quelque chose comme”Reçu de’google.com : domaine de'”suivi de l’adresse e-mail dans le champ reçu.