Qu’est-ce que le spoofing d’email ?<\/h2>\n\n\n\n
Le spoofing d’email est une tactique de cyberattaque tr\u00e8s populaire, souvent utilis\u00e9e dans les campagnes de phishing<\/a> et de nombreuses autres techniques d’ing\u00e9nierie sociale<\/a>.<\/p>\n\n\n\n L’id\u00e9e est tr\u00e8s simple. Vous \u00eates beaucoup plus susceptible d’ouvrir et de r\u00e9pondre \u00e0 un email si vous pensez qu’il provient d’un exp\u00e9diteur l\u00e9gitime et connu. Il s’agit donc d’envoyer un email contrefait \u00e0 partir d’une adresse d’envoi apparemment authentique.<\/p>\n\n\n\n Cette adresse d’envoi peut \u00eatre celle d’un coll\u00e8gue, d’un membre de la famille, d’un patron, d’un service ou d’une marque que vous utilisez, etc. En gros, toute personne en qui vous pouvez avoir confiance et dont vous \u00eates susceptible d’ouvrir l’email et d’y r\u00e9pondre sans double v\u00e9rification.<\/p>\n\n\n\n L’usurpation d’adresse \u00e9lectronique est bien connue pour \u00eatre facile \u00e0 r\u00e9aliser car elle ne n\u00e9cessite qu’une plateforme de messagerie banale comme Gmail ou Outlook et un serveur SMTP (Simple Mail Transfer Protocol)<\/strong>. La raison pour laquelle elle fonctionne est que le SMTP n’a aucun moyen d’authentifier l’adresse \u00e9lectronique de l’exp\u00e9diteur, ce qui permet au pirate de falsifier l’en-t\u00eate de l’email<\/a>, en particulier les champs DE (FROM), R\u00c9PONDRE \u00c0 (REPLY-TO) et CHEMIN DE RETOUR (RETURN-PATH).<\/p>\n\n\n\n Il y a trois fa\u00e7ons d’usurper un email :<\/p>\n\n\n\n Ce type d’usurpation d’adresse \u00e9lectronique est le plus courant et le plus facile \u00e0 r\u00e9aliser. Le pirate ouvre d’abord un nouveau compte de messagerie (g\u00e9n\u00e9ralement Gmail) portant le m\u00eame nom que la personne ou la marque pour laquelle il veut se faire passer.<\/p>\n\n\n\n Par exemple, vous pourriez recevoir un email d’Elon Musk qui ressemblerait \u00e0 \u00e7a :<\/p>\n\n\n\n \u00c9videmment, si vous pensez qu’Elon Musk ne trouve rien de mieux que d’envoyer des emails \u00e0 des inconnus au hasard lorsqu’il doit recruter quelqu’un, vous \u00eates extr\u00eamement na\u00eff. Mais cette tactique de spoofing d’email fonctionne toujours pour un certain nombre de raisons.<\/p>\n\n\n\n A savoir :<\/p>\n\n\n\n Bien s\u00fbr, tout le monde peut cr\u00e9er un compte Gmail, mais la plupart des entreprises utilisent un domaine email personnalis\u00e9.<\/p>\n\n\n\n Par exemple, disons qu’une entreprise utilise le domaine @business.co.<\/p>\n\n\n\n Il suffit \u00e0 un pirate de cr\u00e9er un domaine similaire, comme @bvsness.co et, en changeant un seul caract\u00e8re, de faire croire \u00e0 un \u0153il non averti ou inattentif que son email provient d’une marque l\u00e9gitime.<\/p>\n\n\n\n Tr\u00e8s souvent, ce type de spoofing d’email est utilis\u00e9 pour inciter les utilisateurs \u00e0 r\u00e9v\u00e9ler leurs mots de passe ou pour transf\u00e9rer de l’argent \u00e0 l’attaquant en se faisant passer pour une entreprise l\u00e9gitime.<\/p>\n\n\n\n De m\u00eame, vous pouvez facilement rep\u00e9rer l’usurpation d’email par le biais de domaines similaires si vous pr\u00eatez un peu d’attention au domaine lui-m\u00eame.<\/p>\n\n\n\n Cependant, les pirates peuvent \u00e9galement utiliser des noms de domaine l\u00e9gitimes pour rendre leurs emails encore plus cr\u00e9dibles.<\/p>\n\n\n\n L\u00e0 encore, cela s’explique par le fait que le protocole SMTP ne permet pas d’authentifier l’exp\u00e9diteur. Le pirate peut sp\u00e9cifier manuellement le champ \u00ab\u00a0DE\u00a0\u00bb pour faire croire qu’il provient d’une personne travaillant dans une entreprise sp\u00e9cifique, alors qu’il ne le fait pas.<\/p>\n\n\n\n La r\u00e9ponse \u00e9vidente \u00e0 la question \u00ab\u00a0Pourquoi quelqu’un usurperait-il des emails ?\u00a0\u00bb, c’est que cette technique permet de cacher sa v\u00e9ritable identit\u00e9 et de se faire passer pour quelqu’un d’autre, dans le but de gagner de l’argent ill\u00e9galement ou \u00e0 des fins malveillantes.<\/p>\n\n\n\n Les individus qui se livrent au spoofing d’email ont plusieurs raisons de le faire :<\/p>\n\n\n\n Le spoofing d’email est g\u00e9n\u00e9ralement utilis\u00e9 dans divers types d’attaques de phishing ou de spam, telles que :<\/p>\n\n\n\n La bonne nouvelle, c’est que bien que l’usurpation d’email soit tr\u00e8s facile \u00e0 mettre en \u0153uvre, elle est \u00e9galement facile \u00e0 d\u00e9celer et \u00e0 \u00e9viter.<\/p>\n\n\n\n Voici comment proc\u00e9der :<\/p>\n\n\n\n Un email usurp\u00e9 comporte une adresse similaire, mais<\/strong> non exacte<\/strong> : <\/p>\n\n\n\n En somme, on y retrouve toutes les techniques et les erreurs que vous pouvez rep\u00e9rer dans la plupart des attaques d’ing\u00e9ni<\/a>e<\/a>rie sociale<\/a>.<\/p>\n\n\n\n Ne cliquez pas sur les liens \u00e9tranges ou les pi\u00e8ces jointes que vous n’avez pas demand\u00e9es, car ils peuvent vous rediriger vers un site de phishing<\/a> ou t\u00e9l\u00e9charger un logiciel malveillant<\/a> sur votre ordinateur.<\/p>\n\n\n\n Les emails de phishing et de spoofing d’email n’atteignent leur objectif que si vous y r\u00e9pondez et divulguez vos informations personnelles. Si vous n’y r\u00e9pondez pas, ils n’ont aucun effet.<\/p>\n\n\n\n Pour inspecter l’en-t\u00eate de l’email<\/a>, il suffit d’ouvrir l’email, de faire un clic droit et de s\u00e9lectionner \u00ab\u00a0Voir la Source\u00a0\u00bb.<\/p>\n\n\n\n Regardez plus particuli\u00e8rement la section \u00ab\u00a0RE\u00c7U\u00a0\u00bb et si le domaine diff\u00e8re de celui de l’adresse \u00ab\u00a0DE\u00a0\u00bb, cet email est tr\u00e8s probablement un faux.<\/p>\n\n\n\n M\u00eame si le protocole SMTP ne peut pas authentifier l’adresse de l’exp\u00e9diteur, trois autres le peuvent : SPF<\/a>, DKIM<\/a>, and DMARC<\/a>. Ces trois \u00e9l\u00e9ments sont indispensables \u00e0 votre d\u00e9fense contre le spoofing d’email<\/a>.<\/p>\n\n\n\n Que fait chacun d’entre eux ?<\/p>\n\n\n\n SPF (Sender Policy Framework) – <\/strong>v\u00e9rifie si l’adresse IP (Internet Protocol) est autoris\u00e9e \u00e0 envoyer des emails au domaine du destinataire.<\/p>\n\n\n\n DKIM (Domain Keys Identified Mail) – <\/strong>authentifie que l’email est envoy\u00e9 par un serveur autoris\u00e9 et n’a pas \u00e9t\u00e9 modifi\u00e9 en cours de route.<\/p>\n\n\n\n DDMARC (Domain-based Message Authentication, Reporting, and Conformance) – <\/strong>DMARC indique au serveur du destinataire ce qui doit se passer en cas d’\u00e9chec des v\u00e9rifications et lui envoie un retour d’information et des rapports \u00e0 ce sujet.<\/p>\n\n\n\n Enfin, l’ultime protection contre le spoofing d’email consiste \u00e0 signer num\u00e9riquement vos emails<\/a>.<\/p>\n\n\n\n Cela apporte les \u00e9l\u00e9ments de s\u00e9curit\u00e9 suivants :<\/p>\n\n\n\n Une strat\u00e9gie de d\u00e9fense efficace consiste \u00e0 rester vigilant et \u00e0 \u00e9viter les erreurs courantes en mati\u00e8re d’email<\/a>. <\/p>\n\n\n\n De plus, notre <\/a>cours de sensibilisation \u00e0 la s\u00e9curit\u00e9 et la confidentialit\u00e9 des emails<\/a> peut grandement am\u00e9liorer votre connaissance des emails, alors n’oubliez pas de le consulter. N’h\u00e9sitez pas \u00e0 en parler autour de vous ! <\/p>\n\n\n\n Et si vous souhaitez aller encore plus loin, la s\u00e9curisation de votre compte email est le moyen le plus efficace de s\u00e9curiser tous vos autres comptes. Pourquoi ne pas essayer notre suite<\/a> collaborative d\u00e8s aujourd’hui ? Nous prenons en charge le chiffrement de bout en bout<\/a> et les signatures num\u00e9riques<\/a>. N’attendez plus !<\/p>\n","protected":false},"excerpt":{"rendered":" Le spoofing d’email (ou usurpation d’adresse email, ou encore usurpation d’email) est une cyberattaque dans laquelle un acteur malveillant se fait passer pour un exp\u00e9diteur l\u00e9gitime. Il dissimule son identit\u00e9 en envoyant un email \u00e0 partir d’une fausse adresse \u00e9lectronique. Il vous fait croire que cet email est authentique. Comment \u00e7a marche, et comment rep\u00e9rer […]<\/p>\n","protected":false},"author":3,"featured_media":85308,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-33450","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"yoast_head":"\nComment fonctionne le spoofing d’email ?<\/h2>\n\n\n\n
<\/p>\n\n\n\nVia le nom d’affichage<\/h3>\n\n\n\n
![\"Spoofing](\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-27-at-09.43.34.png\" "\\"Email")
<\/figure>\n\n\n\n\n
Via des domaines similaires<\/h3>\n\n\n\n
Via des domaines l\u00e9gitimes<\/h3>\n\n\n\n
Quel est l’int\u00e9r\u00eat pour quelqu’un de falsifier des emails ?<\/h2>\n\n\n\n
\n
\n
Comment emp\u00eacher le spoofing d’email ?<\/h2>\n\n\n\n
Faites attention aux signaux d’alarme<\/h3>\n\n\n\n
\n
2. Ne cliquez pas sur des liens bizarres ou des pi\u00e8ces jointes non d\u00e9sir\u00e9es<\/h3>\n\n\n\n
3. Ne r\u00e9pondez pas<\/h3>\n\n\n\n
4. Inspectez l’en-t\u00eate de l’email<\/h3>\n\n\n\n
5. Utilisez les protocoles de s\u00e9curit\u00e9 d’email<\/h3>\n\n\n\n
6. Signez num\u00e9riquement vos emails<\/h3>\n\n\n\n
\n
Conclusion<\/h2>\n\n\n\n