Qu'est-ce que le spoofing d'e-mail et comment vous protéger et rester en sécurité?

Vidéo: Qu'est-ce que le spoofing d'e-mail et comment vous protéger et rester en sécurité?

Vidéo: RECUPERER MESSAGE supprimé Messenger, comment retrouver une conversation supprimé sur Messenger - YouTube 2024, Peut

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Usurpation de courrier électronique est un type de phishing. Nous connaissons tous le phishing, son fonctionnement et la façon d'éviter le phishing. En gros, ce sont des cybercriminels qui tendent à mettre en place différents types d'appâts dans le but de vous extraire des informations précieuses. Dans la plupart des cas, ils veulent vos informations sur les institutions financières dans lesquelles vous pouvez avoir des comptes - établissements bancaires, sociétés de cartes de crédit, PayPal, etc.

Qu'est-ce que l'usurpation de courrier électronique?

Comme leur nom l'indique, les cybercriminels usurpent les e-mails d'une manière qui semble provenir d'une personne de confiance. Qu'est-ce qu'une usurpation de courrier électronique? On peut définir l'espionnage des e-mails comme la méthode par laquelle les cybercriminels «utilisent» des identifiants de messagerie valides pour vous envoyer des courriels et des messages de phishing.

Par exemple, vous pourriez recevoir un courrier électronique d'une institution financière telle que PayPal ou votre banque. Il n’ya rien de suspect dans l’e-mail, l’identifiant de cet email étant lié à PayPal. La seule différence que vous pourriez trouver dans les courriels usurpés est qu'ils vous demandent vos informations personnelles et / ou financières. Il pourrait simplement dire, mettez à jour vos informations et vous demander de cliquer sur le lien dans le courrier électronique.

Quoi qu'il en soit, ne cliquez jamais sur des liens, même dans des courriers authentiques, s'ils vous demandent de mettre à jour vos informations. Tapez l'URL manuellement, puis faites le nécessaire. Vous ne savez jamais quel email est juste une tentative de phishing.

Comment fonctionne le spoofing d'email

Si vous avez vu la configuration du compte de messagerie dans vos clients de messagerie, vous verrez que le serveur sortant contient toujours SMTP (Protocole de transfert de courrier simple). Tous les utilisateurs et fournisseurs de messagerie sur Internet utilisent SMTP pour envoyer des mails. Le protocole est toutefois exploitable. C’est la raison pour laquelle vous ne pouvez pas éliminer tous les spams à l’entrée. Le protocole a été mis à jour pour la dernière fois en 2008 (au moment de la rédaction de cet article) et n’intègre toutefois pas de filtres permettant de distinguer les en-têtes de courrier électronique originaux des en-têtes altérés.

Ne vous confondez pas ici, mais lorsque vous envoyez un courrier électronique à l'aide de la messagerie Web et des clients de messagerie, ce dernier ou les clients entête au courrier électronique de sorte que le Webmail du destinataire et les clients sachent le chemin parcouru pour atteindre le destinataire. Ces en-têtes peuvent facilement être exploités et édités manuellement.

Si vous vous demandez comment on peut envoyer des courriers en utilisant votre identifiant, il suffit de modifier légèrement ces en-têtes pour indiquer que le courrier provient de votre identifiant. Désormais, si vous recevez un courrier électronique à partir de votre propre identifiant, vous serez curieux ou inquiet si votre identifiant est compromis. Bien qu'il soit préférable de laisser le mot de passe changer, dans la plupart des cas, il peut s'agir simplement d'une usurpation de courrier électronique.

Comment se protéger contre l'usurpation de courrier électronique

La plupart des règles pour vous protéger contre l'usurpation de courrier électronique sont les mêmes que dans le cas du phishing:

Si l'email n'a pas de sens, supprimez-le
Si l'e-mail provient de votre institution financière mais vous demande votre mot de passe ou une autre information, appelez l'institution financière et demandez-lui s'il vous a réellement envoyé l'e-mail. Les chances sont élevées qu'ils ne l'ont pas.
Quoi qu'il en soit, ne cliquez jamais sur des liens dans un courrier électronique pour ouvrir les sites Web de votre banque. toujours les taper manuellement dans la barre d'adresse du navigateur

Bien que ce qui précède soit courant, la meilleure méthode pour se protéger contre l'usurpation de courrier électronique consiste à utiliser des signatures numériques. De nombreuses entreprises fournissent des signatures électroniques de courrier électronique, y compris certaines qui le fournissent gratuitement. Si vous envoyez un courrier électronique signé numériquement, le client de messagerie situé du côté du destinataire analysera l’en-tête afin de rechercher une altération. S'il trouve quelque chose de louche, il vous avertira lorsque vous essayez d'ouvrir le courrier électronique.

Dans tous les cas, si vous recevez un courrier électronique usurpé, prévenez l’institution concernée. Lors de la notification à l'institution, vous pouvez également inclure un CC pour “[email protected]”Afin que les cellules de cybercriminalité puissent également y jeter un coup d’œil.

Un chemin sûr à suivreSi vous recevez un courrier électronique prétendant provenir de votre banque, de votre fournisseur de carte de crédit, de PayPal ou d'une institution financière vous demandant de cliquer sur un lien et de modifier quelque chose, ignorez-le.

Certains d’entre vous voudront peut-être vous renseigner sur le compromis entre courriels professionnels.

Articles Similaires:

Connexion PayPal: Comment s'inscrire et se connecter en toute sécurité
Comment créer une URL personnelle pour les paiements PayPal à l'aide de PayPal.me
Meilleures alternatives PayPal pour envoyer et recevoir de l'argent
Comment éviter les escroqueries et attaques par phishing
Qu'est-ce que le phishing et comment identifier les attaques de phishing

Conseillé:

QuickTime pour Windows est mort et vous devez le désinstaller pour rester en sécurité

QuickTime pour Windows comporte de dangereuses vulnérabilités de sécurité qui permettent à des attaquants de prendre le contrôle de votre ordinateur, mais Apple ne le mettra pas à jour pour les résoudre. Il est temps de le désinstaller.

Qu'est-ce que le bogue Heartbleed et comment se protéger et rester en sécurité?

Le bogue Heartbleed dans OpenSSL est une erreur de système qui permet aux pirates de pirater des données résidant dans la mémoire du serveur, vous rendant ainsi vulnérable au vol de données.

Qu'est-ce que le ransomware WannaCrypt, comment ça marche et comment rester en sécurité

Qu'est-ce que WannaCry ou WannaCrypt ransomware? Comment infecte-t-il un ordinateur? Êtes-vous également sur la liste des menaces? Comment protéger au mieux votre système Windows? Obtenez toutes les réponses aux questions ici.

Qu'est-ce que la fraude par échange de cartes SIM et comment rester en sécurité?

En utilisant la fraude par échange de carte SIM, les fraudeurs peuvent obtenir une nouvelle carte SIM de votre opérateur de téléphonie mobile avec votre numéro. Il peut ensuite être utilisé pour obtenir OTP pour les transactions par carte de débit et de crédit et même pour accéder à votre compte. Veillez à agir rapidement si votre carte SIM ne fonctionne pas longtemps. Recevez également des alertes instantanées de la Banque par courrier électronique.

Qu'est-ce qu'une attaque de démarrage à froid et comment rester en sécurité?

Cet article explique en quoi consiste une attaque de démarrage à froid, comment elle est exécutée, pourquoi on l'appelle une attaque de démarrage à froid et quelles précautions vous pouvez prendre pour réduire les effets de telles attaques.

Qu'est-ce que le spoofing d'e-mail et comment vous protéger et rester en sécurité?

Table des matières:

Vidéo: Qu'est-ce que le spoofing d'e-mail et comment vous protéger et rester en sécurité?

Qu'est-ce que l'usurpation de courrier électronique?

Comment fonctionne le spoofing d'email

Comment se protéger contre l'usurpation de courrier électronique

Conseillé:

QuickTime pour Windows est mort et vous devez le désinstaller pour rester en sécurité

Qu'est-ce que le bogue Heartbleed et comment se protéger et rester en sécurité?

Qu'est-ce que le ransomware WannaCrypt, comment ça marche et comment rester en sécurité

Qu'est-ce que la fraude par échange de cartes SIM et comment rester en sécurité?

Qu'est-ce qu'une attaque de démarrage à froid et comment rester en sécurité?

Comment contourner l'écran de connexion dans Windows 10/8/7

Spencer: menu de démarrage classique de Windows XP pour Windows 10

Comment obtenir un stage chez Microsoft

Comment activer ou désactiver la diffusion SSID sur un routeur Wi-Fi

Empêcher Windows 10 de réinitialiser les applications par défaut avec Arrêter la réinitialisation de Mes applications

Votre connexion a été interrompue - ERR_NETWORK_CHANGED

Créez des images Web conviviales avec Bzzt! Éditeur d'image pour PC Windows

Microsoft Research lance Cliplets pour Windows 10/8/7

Correction: Internet Explorer ne sauvegarde pas les paramètres de l'historique

Comment générer des images de texte en ligne gratuitement

Télécharger Portable Windows Movie Maker

Automatisez les tâches récurrentes avec Blaze App Launcher

Liste des pilotes Windows, Intel et AMD pour votre ordinateur et vos ordinateurs portables

Changer la couleur verte par défaut dans le Gestionnaire des tâches Windows 7

Remplacer facilement les fichiers système Windows avec le réplicateur de fichier Windows Se7en