Les entreprises avertissent régulièrement leurs clients que des e-mails frauduleux sont en circulation avec leur nom comme expéditeur. Dans un tel cas, le nom sérieux de l’entreprise est généralement utilisé soit pour diffuser des virus et des vers, soit pour pratiquer le phishing. Une telle action est appelée « spoofing ». Nous vous montrons dans l’article suivant de quoi il s’agit exactement, comment reconnaître de tels mails et comment vous protéger.
- Le mail spoofing consiste à manipuler l’expéditeur de manière à ce que vous pensiez qu’il est digne de confiance.
- Il est surtout utilisé pour diffuser des logiciels malveillants et accéder à des informations sensibles.
- Une utilisation responsable d’Internet et le bon sens sont la meilleure protection contre le mail spoofing.
Table des matières
1. le mail spoofing est une tentative de tromperie frauduleuse
Le mail spoofing consiste à falsifier l’expéditeur d’un e-mail de manière à ce que le destinataire le prenne pour une origine fiable. Il peut s’agir par exemple d’entreprises ou d’institutions publiques, mais aussi de collègues ou d’amis. Le message donne donc l’impression de provenir d’un expéditeur connu et incite ainsi le destinataire à ouvrir le mail.
Les raisons de l’utilisation de l’usurpation d’adresse électronique (mail spoofing) sont principalement liées à des activités de phishing frauduleuses visant à infecter l’ordinateur de l’utilisateur avec des logiciels espions. Par ailleurs, la tactique de dissimulation est également appréciée pour propager des virus ou envoyer des spams.
1.1 L’expéditeur inspire confiance
Le mot « spoofing » vient de l’anglais et signifie « falsifier » ou « manipuler ». Il s’agit en principe de tromper le destinataire d’un e-mail de manière à ce qu’il pense que le message est digne de confiance et l’ouvre. Pour y parvenir, les escrocs louent par exemple un domaine qui permet de le confondre avec le véritable expéditeur. Le nom de domaine est presque identique, ce qui le rend authentique au premier coup d’œil.
Une autre possibilité est la manipulation de l’en-tête par un pirate informatique. Celui-ci se connecte à un serveur et modifie les méta-informations de l’e-mail afin de falsifier l’expéditeur. Il peut ainsi envoyer des messages qui semblent provenir d’un compte connu ou sérieux – dans certains cas, même de votre propre compte.
2. bonne couverture, mais contenu facilement reconnaissable
Vous êtes probablement vous-même déjà tombé au moins une fois dans le piège d’un tel faux e-mail. Cela arrive plus vite qu’on ne le pense, car il est relativement facile de manipuler l’adresse de l’expéditeur et, au premier coup d’œil, elle semble trompeuse. Il n’est donc malheureusement pas toujours facile de reconnaître de tels e-mails. Mais en l’ouvrant, vous vous rendrez vite compte qu’il s’agit d’une tentative d’escroquerie.
Il arrive régulièrement que des messages soient envoyés au nom de banques ou de boutiques en ligne qui vous demandent des informations sur vos comptes et surtout vos mots de passe en raison d’une prétendue faille de sécurité. Ces demandes devraient vous mettre la puce à l’oreille.
Mais des expéditeurs déguisés en services de police utilisent également l’usurpation d’adresse pour diffuser des logiciels malveillants et des logiciels espions. Les messages indiquent généralement qu’une plainte pénale a été déposée contre vous et que la pièce jointe contient de plus amples détails. Si vous ouvrez le fichier joint, le logiciel malveillant s’installe.
Remarque : de telles annonces officielles ne seraient jamais envoyées par e-mail. Plus le contenu est absurde ou plus les informations demandées sont fiables, plus vous pouvez être sûr qu’il s’agit d’un mail spoofing.
2.1 Si vous-même ou une connaissance êtes victime de mail spoofing
Mais souvent, les cybercriminels utilisent aussi des contacts de votre cercle de connaissances au nom desquels ils envoient des messages. Dans ce cas, le risque de tomber dans la manipulation est encore plus grand, car vous faites naturellement confiance aux contacts connus. Le contenu est généralement assez court et s’accompagne généralement d’une invitation à ouvrir un lien ou à télécharger un fichier en pièce jointe. Mais derrière cela se cache bien sûr un cheval de Troie ou un autre logiciel malveillant.
Si vous recevez un tel e-mail, par lequel une connaissance vous envoie une facture, un avis d’imposition ou un autre document dont vous ne savez rien, il vaut mieux contacter le « véritable » expéditeur et lui demander de quoi il s’agit. Vous saurez ainsi rapidement s’il s’agit ou non d’un mail spoofing.
3. se protéger des faux e-mails en adoptant un comportement prudent
Commençons par la mauvaise nouvelle : il n’existe malheureusement pas de véritable protection pour empêcher la réception de ces faux e-mails. Il existe néanmoins quelques mesures et surtout des comportements qui vous protègent contre le spoofing de courriers électroniques :
- La plupart des courriers entrent dans la catégorie « spam » et sont également reconnus comme tels par les fournisseurs de messagerie courants et atterrissent dans le dossier « spam ». Dans ce cas, il suffit de supprimer le message.
- Si le message arrive dans votre boîte de réception normale, vérifiez toujours l’adresse de l’expéditeur pour vous assurer qu’elle est correcte (par exemple, l’orthographe correcte du nom de l’entreprise, etc.)
- Nedonnez jamais d’informations sensibles sans réfléchir, mais en cas de doute, vérifiez personnellement auprès de votre banque ou de l’entreprise qui vous a demandé si le mail est vraiment authentique.
- Tant que vous n ‘ouvrez pas de liens ou ne téléchargez pas de pièces jointes, il suffit en général de supprimer le mail.
- Néanmoins, vous devriez toujours vous protéger avec un programme antivirus et un pare-feu à jour afin d’éviter les attaques potentielles.
-
Le cadenas et le « https:// » indiquent que la page visitée est sûre. Si vous souhaitez tout de même vérifier un lien, regardez dans l’en-tête de votre navigateur si la page est cryptée. Vous le reconnaissez au cadenas fermé devant l’adresse, qui commence en outre par un https://. Si ce n’est pas le cas, il s’agit d’une page non protégée et les pirates ont beau jeu.
L’Office fédéral de la sécurité des technologies de l’information donne régulièrement sur ses pages des conseils utiles sur la manière de se protéger contre les contenus frauduleux.
Astuce : l’institut Hasso Plattner de Potsdam a développé un outil utile qui vous permet de vérifier si votre adresse e-mail n’a pas été victime de cybercriminalité. Le test vous indique en très peu de temps si votre adresse est déjà enregistrée dans des bases de données criminelles.
3.1 Cas particulier : spam provenant de sa propre adresse
Il arrive parfois que vous receviez des spams de votre propre adresse. Si c’est le cas, vous ne devriez jamais y répondre, comme pour tout autre spam. Ne paniquez pas, car votre boîte aux lettres n’est généralement pas piratée. Déplacez le courrier dans la corbeille, n’ouvrez pas les pièces jointes et attendez. Ce genre d’incident est certes irritant, mais ne constitue généralement pas un risque pour la sécurité. Vous pouvez également contacter votre fournisseur de messagerie et l’informer du vol d’identité non autorisé.