L’usurpation d’identité est un type d’usurpation d’identité dans lequel un escroc envoie un e-mail avec une fausse adresse d’expéditeur afin que le destinataire pense que l’e-mail provient de quelqu’un d’autre que le véritable expéditeur. Les escrocs utiliseront l’usurpation d’adresses e-mail pour donner l’impression qu’ils sont un patron, un professeur ou une organisation financière afin d’amener les utilisateurs à faire quelque chose. Comme les e-mails de phishing, qui sont de faux e-mails, sont devenus plus courants. il est devenu plus important d’identifier les fausses adresses e-mail avant de donner des informations sensibles.
Le courrier électronique étant devenu un élément important de la communication moderne, les cybercriminels ont trouvé des moyens d’inciter les gens à leur donner des informations personnelles ou privées en envoyant ces faux e-mails qui semblent réels. Il est important de savoir comment vérifier si une adresse e-mail est fausse afin de ne pas tomber dans le piège des cybermenaces.
Comment savoir si un e-mail est réel ou non ? Nous en reparlerons bientôt. Mais d’abord, réfléchissons à l’importance que le courrier électronique est devenu dans nos vies personnelles et professionnelles. Même si les e-mails sont pratiques, nous devons tous être conscients de certaines choses qui pourraient mal tourner. Alors que de plus en plus de personnes utilisent le courrier électronique pour communiquer, les pirates s’en donnent à coeur joie pour voler leur argent durement gagné.
Lorsque quelqu’un vous envoie un e-mail, vous répondez généralement à la même adresse e-mail, sauf indication contraire. Les escrocs ne peuvent pas accéder aux comptes de messagerie des personnes dont ils utilisent le nom pour envoyer de faux e-mails, car ils utilisent leurs adresses e-mail.
Si un e-mail frauduleux souhaite que vous répondiez, le champ”Répondre à”avoir une adresse e-mail différente de celle qui vous a envoyé l’e-mail. Les escrocs utilisent cette méthode pour vous faire répondre en utilisant les noms de marques, d’entreprises, d’agences gouvernementales bien connues, etc. dans les e-mails qu’ils envoient.
Vérifiez l’adresse”De”
Souvent, les faux e-mails auront une adresse”de”qui ressemble beaucoup à l’adresse e-mail d’origine. Prenez Apple comme exemple. Lorsque vous recevez un e-mail d’Apple, l’adresse e-mail sera [email protected]. Les escrocs essaieraient de tromper les gens en utilisant des adresses e-mail similaires comme [email protected].
Un autre exemple est la façon dont les escrocs utilisent les noms d’entreprises bien connues pour tromper les gens. Par exemple, ils pourraient mal orthographier Microsoft en associant un « r » et un « n » pour le faire ressembler à un « m ».
Il existe trois technologies principales utilisées pour protéger les e-mails : SPF, DKIM, et DMARC. Ces technologies aident les personnes qui reçoivent les e-mails à déterminer si l’e-mail vient vraiment d’eux ou s’il a été envoyé par un escroc.
La plupart des grands sites Web et entreprises utilisent correctement ces trois mesures de sécurité, ce qui permet à votre courrier repérer les clients et bloquer les faux e-mails. Gardez à l’esprit que certaines entreprises peuvent ne pas utiliser ou appliquer ces technologies correctement.
Pour voir si un e-mail est sûr, cliquez sur les trois points dans le coin supérieur droit, puis cliquez sur Afficher l’original (ou équivalent). Ici, vous pouvez voir comment chaque contrôle de sécurité s’est déroulé et si l’e-mail a réussi ou non.
Le domaine est mal orthographié
Nous les avons tous vus, et ils sont tous faux. Dans son adresse e-mail, une vraie entreprise n’écrirait jamais mal son propre nom de domaine. Assurez-vous de porter une attention particulière au domaine de l’adresse e-mail de l’expéditeur.
Lorsque nous regardons rapidement des choses comme celle-ci, notre cerveau ne ralentit pas toujours suffisamment pour détecter les erreurs. Mais lorsqu’il s’agit d’e-mails, même les plus petits détails méritent d’être pris en compte.
Noms et/ou adresses e-mail usurpés ou masqués
Il s’agit d’un moyen plus subtil pour les cybercriminels de tromper leurs cibles, mais voici comment savoir si un e-mail est faux dans ce cas: Déplacez simplement votre souris sur le nom d’affichage dans la section « De » de l’e-mail. Si vous utilisez un service de messagerie public comme Gmail ou Yahoo, vous devrez peut-être cliquer sur la section”De”pour voir la véritable adresse e-mail de l’expéditeur.
Si le nom et l’adresse e-mail dans cette zone ne correspondent pas à ce qui s’affiche dans la zone d’affichage, ou si les adresses”De”et”Répondre à”ne correspondent pas, c’est un signe que l’e-mail ne provient pas d’une source légitime.
L’e-mail en question ne provient pas d’un domaine d’entreprise
La plupart du temps, les gens utilisent des domaines de messagerie publics comme @gmail.com ou @ yahoo.com pour leurs adresses e-mail personnelles. Les e-mails utilisés pour parler d’affaires les utilisent rarement. Au lieu de cela, ils utilisent leurs propres comptes d’entreprise et domaines de messagerie. Par exemple, [email protected] est beaucoup moins suspect que [email protected].
Qu’est-ce qu’un e-mail de phishing ?
La plupart des attaques de phishing se présentent sous la forme d’e-mails de phishing.. Étant donné que les gens envoient et reçoivent des centaines de milliards d’e-mails chaque jour, il est de plus en plus difficile de dire lesquels sont réels et lesquels pourraient être des tentatives de phishing. Êtes-vous sûr qu’UPS vous a vraiment envoyé cet e-mail ?
Les cybercriminels essaient souvent de voler des entreprises et des personnes en envoyant des e-mails qui semblent provenir d’une vraie banque, d’une agence gouvernementale ou d’une organisation. Dans ces e-mails, l’expéditeur demande au destinataire de cliquer sur un lien qui l’amène à une page où il peut confirmer des informations personnelles, etc.
FAQ
L’expéditeur de l’e-mail peut-il être falsifié ?
En raison de la configuration des systèmes de messagerie, il est possible d’envoyer de faux e-mails. L’application client attribue aux messages sortants une adresse d’expéditeur. Les serveurs de messagerie sortants n’ont aucun moyen de savoir si l’adresse de l’expéditeur est réelle ou fausse.
Comment les pirates envoient-ils de faux e-mails ?
Les attaques par usurpation d’e-mail sont effectuées avec un serveur SMTP et une adresse e-mail plate-forme comme Outlook, Gmail, etc. L’escroc modifie les champs FROM, REPLY-TO et RETURN-PATH dans l’en-tête du message. Cela est possible car l’adresse e-mail a changé au fil du temps.
Est-ce que les fausses adresses e-mail fonctionnent ?
Les adresses e-mail à graver, les adresses e-mail jetables, les adresses e-mail temporaires et les adresses e-mail jetables sont toutes des noms pour faux comptes de messagerie, mais ils fonctionnent tous de la même manière. Une adresse e-mail qui n’est utilisée qu’une seule fois peut recevoir du courrier comme n’importe quelle autre adresse. Certains faux générateurs d’e-mails vous permettent également d’envoyer des messages sortants.