Qu’est-ce que l’usurpation d’identité par email ?
Tout d’abord, qu’est-ce que l’usurpation d’identité par email ? Pour une définition simple, c’est lorsqu’un email est falsifié, c’est à dire qu’il a pour objectif de se faire passer pour un réel email sérieux. Cette tactique est utilisée pour obtenir des informations et des données sensibles sur les internautes. Si l’on en croit les archives passées, les utilisateurs sont susceptibles d’ouvrir un email si celui-ci semble provenir d’une personne sérieuse.
De cette manière, les cybercriminels utilisent l’usurpation d’adresse email à leur avantage et volent aux internautes des informations financières et sensibles. Dans l’ensemble, les emails usurpés sont soit marqués pour être supprimés, soit placés dans vos spams. Mais c’est là que les problèmes commencent, lorsque l’utilisateur est attiré par email.
La plupart de ces emails contiennent un lien qui, en cliquant dessus, installe un logiciel malveillant dans le système de l’utilisateur. Avant de vous dire comment vous pouvez vous protéger face à ces arnaques, voyons ce qu’est le phishing.
Qu’est-ce que l’hameçonnage, appelé aussi phishing ?
L’usurpation d’adresse email et l’hameçonnage vont généralement de pair. Si l’usurpation d’adresse email masque la source réelle du message, l’hameçonnage est le fait d’apparaître comme une personne légitime ou une entité populaire afin de faire croire aux utilisateurs que l’email est sérieux.
Il s’agit d’une pratique courante des cybercriminels et elle est principalement réalisée par le biais des réseaux sociaux avec des messages directs ou encore par sms, en plus des emails. Le principe est de faire apparaître les sites et les médias sociaux aussi réels que possible afin que les utilisateurs aient tendance à baisser leur garde et à entrer leurs identifiants ou leurs données bancaires. Souvent, ces offres sont déguisées pour être utiles.
Pendant que l’utilisateur se fait avoir, le hacker vérifie les activités professionnels et personnels de sa cible, mais aussi ses intérêts et ses activités. Il s’agit surtout d’une pratique qui vise à jouer avec les émotions de l’utilisateur en proposant des offres attirantes.
Un exemple d’arnaque phishing par email ?
Un exemple d’arnaque pourrait être celui d’un email que vous recevez avec un lien redirigeant vers un site populaire pour faire vos achats. Une fois sur ce site, le mot de passe est demandé et c’est également assez souvent le cas aussi pour votre carte bancaire. La plupart du temps, cela se passe aussi avec le ciblage d’un employé d’une société où il reçoit un faux email sous le nom de son PDG ou directeur financier afin de demander des informations spécifiques.
Pouvez-vous mettre fin à l’usurpation d’identité par email ?
L’usurpation d’adresse email devient possible en raison des limites du protocole SMTP (Simple Mail Transfer Protocol) qui ne permet pas l’authentification de l’adresse. Il existe des moyens d’empêcher que cela ne se produise, c’est pourquoi des protocoles d’authentification des adresses emails ont été mis en place. Toutefois, leur adoption ou leur mise en œuvre a été assez lente, ce qui a ouvert la voie à l’usurpation d’adresse email et à d’autres pratiques similaires.
De plus, l’usurpation d’adresse email peut être arrêtée si une vigilance rigoureuse est exercée lorsque vous naviguez sur internet. Vous devez éviter tout ce qui semble être louche et suspect. D’ailleurs, vous pouvez utiliser un VPN fiable pour masquer votre véritable adresse IP par une nouvelle virtuelle. Si votre adresse IP est masquée, les cybercriminels ne pourront pas suivre votre identité en ligne et ne pourront donc pas vous usurper avec leurs emails, etc. Enfin, vous pouvez également mettre fin à l’usurpation d’adresse email grâce à un programme anti-malware à jour.
Quelqu’un peut-il envoyer des emails depuis mon compte ?
Oui, c’est ce que les spammeurs savent faire, c’est ce que l’on appelle “From :”. Ils essaient de s’emparer de toutes les adresses emails qu’ils peuvent trouver et cela se fait par différents moyens : analyse des emails disponibles sur internet, création de nouveaux comptes normaux, etc.
Celles-ci sont ensuite utilisées dans le champ “From :” et le destinataire ne sait pas vraiment qu’un piège a été tendu. Soyez donc malin et misez sur une réelle sécurité en ligne pour protéger vos intérêts et ne prendre aucun risque lorsque vous naviguez sur internet.
