Avez-vous déjà ouvert un e-mail pour trouver uniquement du spam ou du chantage qui semblait provenir de votre propre adresse e-mail? Tu n’es pas seul. La falsification d’adresses e-mail s’appelle l’usurpation d’identité et, malheureusement, vous ne pouvez pas y faire grand-chose.
Comment les spammeurs usurpent votre adresse e-mail
L’usurpation d’identité consiste à falsifier une adresse e-mail, elle semble donc provenir d’une autre personne que la personne qui l’a envoyée. Souvent, l’usurpation d’identité est utilisée pour vous faire croire qu’un e-mail provient d’une personne que vous connaissez ou d’une entreprise avec laquelle vous travaillez, comme une banque ou un autre service financier.
Malheureusement, l’usurpation d’e-mails est incroyablement facile. Les systèmes de messagerie n’ont souvent pas de contrôle de sécurité en place pour garantir que l’adresse e-mail que vous saisissez dans le champ «De» vous appartient vraiment. C’est un peu comme une enveloppe que vous mettez par la poste. Vous pouvez écrire tout ce que vous voulez dans l’emplacement de l’adresse de retour si vous ne vous souciez pas que le bureau de poste ne puisse pas vous renvoyer la lettre. La poste n’a également aucun moyen de savoir si vous habitez vraiment à l’adresse de retour que vous avez inscrite sur l’enveloppe.
La falsification des e-mails fonctionne de la même manière. Certains services en ligne, comme Outlook.com, font attention à l’adresse De lorsque vous envoyez un e-mail et peuvent vous empêcher d’en envoyer un avec une adresse falsifiée. Cependant, certains outils vous permettent de remplir tout ce que vous voulez. C’est aussi simple que de créer votre propre serveur de messagerie (SMTP). Tout ce dont un fraudeur a besoin est votre adresse, qu’il peut probablement acheter à l’une des nombreuses violations de données.
Pourquoi les fraudeurs usurpent votre adresse?
Les escrocs vous envoient des e-mails qui semblent provenir de votre adresse pour l’une des deux raisons, généralement. Le premier est dans l’espoir qu’ils contourneront votre protection anti-spam. Si vous vous envoyez un e-mail, vous essayez probablement de vous souvenir de quelque chose d’important et ne voudriez pas que ce message soit qualifié de spam. Ainsi, les escrocs espèrent qu’en utilisant votre adresse, vos filtres anti-spam ne le remarqueront pas et leur message passera. Il existe des outils pour identifier un e-mail envoyé depuis un domaine autre que celui dont il prétend provenir, mais votre fournisseur de messagerie doit les implémenter – et, malheureusement, beaucoup ne le font pas.
La deuxième raison pour laquelle les escrocs usurpent votre adresse e-mail est de gagner un sentiment de légitimité. Il n’est pas rare qu’un e-mail falsifié prétende que votre compte est compromis. Le fait que «vous vous êtes envoyé cet e-mail» sert de preuve de l’accès du «hacker». Ils peuvent également inclure un mot de passe ou un numéro de téléphone extrait d’une base de données violée comme preuve supplémentaire.
L’escroc prétend généralement avoir des informations compromettantes sur vous ou des photos prises à partir de votre webcam. Il menace alors de divulguer les données à vos contacts les plus proches à moins que vous ne payiez une rançon. Cela semble crédible au début; après tout, ils semblent avoir accès à votre compte de messagerie. Mais c’est le point – l’arnaqueur est une fausse preuve.
Que font les services de messagerie pour lutter contre le problème
Cet e-mail semble provenir de notre adresse personnelle, mais un coup d’œil aux en-têtes révèle qu’il s’agit d’une simple astuce de changement d’e-mail.
Le fait que n’importe qui puisse simuler une adresse e-mail de retour si facilement n’est pas un problème nouveau. Et les fournisseurs de messagerie ne veulent pas vous ennuyer avec du spam, des outils ont donc été développés pour lutter contre le problème.
Le premier était le Cadre de stratégie de l’expéditeur (SPF), et cela fonctionne avec certains principes de base. Chaque domaine de messagerie est livré avec un ensemble d’enregistrements DNS (Domain Name System), qui sont utilisés pour diriger le trafic vers le serveur d’hébergement ou l’ordinateur approprié. Un enregistrement SPF fonctionne avec l’enregistrement DNS. Lorsque vous envoyez un e-mail, le service de réception compare votre adresse de domaine fournie (@ gmail.com) avec votre adresse IP d’origine et l’enregistrement SPF pour s’assurer qu’ils correspondent. Si vous envoyez un e-mail à partir d’une adresse Gmail, cet e-mail doit également indiquer qu’il provient d’un appareil contrôlé par Gmail.
Malheureusement, le SPF seul ne résout pas le problème. Quelqu’un doit gérer correctement les enregistrements SPF dans chaque domaine, ce qui ne se produit pas toujours. Il est également facile pour les escrocs de contourner ce problème. Lorsque vous recevez un e-mail, il se peut que vous ne voyiez qu’un nom au lieu d’une adresse e-mail. Les spammeurs remplissent une adresse e-mail pour le nom réel et une autre pour l’adresse d’envoi qui correspond à un enregistrement SPF. Donc, vous ne le verrez pas comme du spam et SPF non plus.
Les entreprises doivent également décider quoi faire des résultats SPF. Le plus souvent, ils se contentent de laisser passer les e-mails plutôt que de risquer que le système ne délivre pas un message critique. SPF n’a pas un ensemble de règles concernant ce qu’il faut faire avec les informations; il fournit simplement les résultats d’un contrôle.
Pour résoudre ces problèmes, Microsoft, Google et d’autres ont introduit le Authentification, rapports et conformité des messages basés sur le domaine (DMARC) système de validation. Il fonctionne avec SPF pour créer des règles sur ce qu’il faut faire avec les e-mails signalés comme spam potentiel. DMARC vérifie d’abord l’analyse SPF. Si cela échoue, cela empêche le message de passer, sauf s’il est configuré autrement par un administrateur. Même si un SPF réussit, DMARC vérifie que l’adresse e-mail indiquée dans le champ «De:» correspond au domaine d’où provient l’e-mail (cela s’appelle l’alignement).
Malheureusement, même avec le soutien de Microsoft, Facebook et Google, DMARC n’est toujours pas largement utilisé. Si vous avez une adresse Outlook.com ou Gmail.com, vous bénéficiez probablement de DMARC. cependant, d’ici fin 2017, seules 39 des entreprises Fortune 500 avaient mis en œuvre le service de validation.
Ce que vous pouvez faire contre le spam auto-adressé
L’e-mail en haut semblait provenir de notre adresse e-mail personnelle; Heureusement, il est allé directement à Junk.
Malheureusement, il n’existe aucun moyen d’empêcher les spammeurs d’usurper votre adresse. Espérons que le système de messagerie que vous utilisez implémente à la fois SPF et DMARC, et vous ne verrez pas ces e-mails ciblés. Ils devraient aller directement au spam. Si votre compte de messagerie vous permet de contrôler ses options de spam, vous pouvez les rendre plus strictes. Sachez simplement que vous risquez également de perdre certains messages légitimes, alors assurez-vous de vérifier souvent votre boîte de spam.
Si vous recevez un message usurpé de votre part, ignorez-le. Ne cliquez sur aucune pièce jointe ou lien et ne payez aucune rançon demandée. Marquez-le simplement comme spam ou hameçonnage, ou supprimez-le. Si vous craignez que vos comptes aient été compromis, verrouillez-les pour votre sécurité. Si vous réutilisez des mots de passe, réinitialisez-les sur chaque service qui partage l’actuel et attribuez à chacun un nouveau mot de passe unique. Si vous ne faites pas confiance à votre mémoire avec autant de mots de passe, nous vous recommandons d’utiliser un gestionnaire de mots de passe.
Si vous craignez de recevoir des e-mails falsifiés de vos contacts, il peut également valoir la peine d’apprendre à lire les en-têtes d’e-mails.
