MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
Email Spoofing: Pourquoi quelqu’un usurperait-il frauduleusement un courrier électronique?
Il y a plusieurs raisons pour lesquelles les gens spoofent les emails que vous recevez:
- Le spoofer essaie d’obtenir et shoper vos mots de passe et noms d’utilisateur de connexion. Le phishing se produit lorsque l’expéditeur malhonnête tente de vous convaincre de faire confiance au courrier électronique. Un site Web faux (spoofé) peut être sur le côté, habilement déguisé pour apparaître comme un site Web de banque en ligne légitime ou un service Web payant tel que eBay. Bien trop souvent, les victimes croient involontairement au courrier électronique usurpé et accèdent au faux site Web. En faisant confiance au site Web usurpé, les victimes entrent leur mot de passe et leur identité de connexion, uniquement pour recevoir un faux message d’erreur indiquant que le site Web n’est pas disponible. Pendant tout ce temps, le spoofer malhonnête capture les informations confidentielles de la victime et les utilise pour retirer ses fonds ou effectuer des transactions malhonnêtes pour gagner de l’argent.
- L’email spoofer est un spammeur qui tente de cacher sa véritable identité tout en remplissant votre boîte aux lettres de publicité. À l’aide d’un logiciel de publipostage appelé ratware, les spammeurs modifient l’adresse électronique source pour sembler provenir d’un citoyen innocent, d’une entreprise légitime ou d’une entité gouvernementale. Le but, comme le phishing, est d’amener les gens à faire suffisamment confiance au courrier électronique pour pouvoir l’ouvrir et lire les messages publicitaires non sollicités qu’il contient.
Lire aussi: Qu’est ce que c’est l’usurpation d’identité Email?
Email Spoofing: Comment le courrier électronique est-il usurpé?
Des utilisateurs malhonnêtes modifient différentes sections d’un courrier électronique pour dissimuler le véritable expéditeur. Voici des exemples de propriétés pouvant être usurpées:
- DE nom / adresse
- Répondre à nom / adresse
- Adresse de retour chemin
- L’adresse IP de la SOURCE
Les trois premières propriétés peuvent être facilement modifiées à l’aide des paramètres de Microsoft Outlook, Gmail, Hotmail ou d’autres logiciels de messagerie. La quatrième propriété, l’adresse IP, peut également être modifiée, mais cela nécessite une connaissance approfondie de l’utilisateur pour rendre convaincante une fausse adresse IP.
Email Spoofing: Le courrier électronique est-il usurpé manuellement par des personnes malhonnêtes?
Bien que certains courriels soient falsifiés manuellement, la grande majorité des courriels falsifiés sont créés par un logiciel spécial. L’utilisation de programmes de publipostage en masse est très répandue parmi les spammeurs. Les programmes Ratware utilisent parfois d’énormes listes de mots intégrées pour créer des milliers d’adresses électroniques cibles, usurper un courrier électronique source, puis envoyer le courrier électronique usurpé à ces cibles. D’autres fois, les programmes ratware prennent des listes d’adresses e-mail acquises illégalement, puis leur envoient du spam.
Au-delà des programmes de ratware, les vers à diffusion massive de masse abondent également. Les vers sont des programmes à réplication automatique qui agissent comme un type de virus. Une fois sur votre ordinateur, un ver à publipostage en masse lit votre carnet d’adresses électroniques. Ensuite, le ver falsifie un message sortant qui semble être envoyé à partir d’un nom de votre carnet d’adresses et procède à l’envoi de ce message à l’ensemble de votre liste d’amis. Cela non seulement offense les dizaines de destinataires, mais ternit la réputation d’un ami innocent.
Dans d’autres cas, le spammer utilise directement (c’est à dire qu’il connait votre mot de passe) votre adresse email pour envoyer une multitude de mails à vos/leurs contacts; ou un logiciel leur permettant de modifier l’adresse de l’expéditeur du mail.
Comme résultat:
- Vous serrez bloqués et signalés par plusieurs utilisateurs
- Vous recevrez des centaines de « Mail delivery Failed »
