- Josh Hendrickson
@canterrain
- July 11, 2019, 8:00am EDT
Avez-vous déjà ouvert un courriel pour constater qu’il s’agissait de pourriels ou de chantage qui semblaient provenir de votre propre adresse de courriel ? Vous n’êtes pas le seul. La falsification d’adresses électroniques est appelée spoofing et, malheureusement, il n’y a pas grand chose que vous puissiez faire à ce sujet.
Comment les spammeurs usurpent votre adresse électronique
La spoofing est l’acte de falsifier une adresse électronique, de sorte qu’elle semble provenir d’une autre personne que celle qui l’a envoyée. Souvent, l’usurpation est utilisée pour vous faire croire qu’un courriel provient d’une personne que vous connaissez ou d’une entreprise avec laquelle vous travaillez, comme une banque ou un autre service financier.
Malheureusement, l’usurpation de courriel est incroyablement facile. Les systèmes de messagerie n’ont souvent pas de contrôle de sécurité en place pour s’assurer que l’adresse électronique que vous tapez dans le champ « De » vous appartient vraiment. C’est un peu comme une enveloppe que vous mettez à la poste. Vous pouvez écrire ce que vous voulez dans le champ de l’adresse de retour si vous ne vous souciez pas du fait que la poste ne pourra pas vous renvoyer la lettre. La poste n’a également aucun moyen de savoir si vous habitez réellement à l’adresse de retour que vous avez écrite sur l’enveloppe.
La falsification de courrier électronique fonctionne de la même manière. Certains services en ligne, comme Outlook.com, prêtent effectivement attention à l’adresse De lorsque vous envoyez un courriel et pourraient vous empêcher d’en envoyer un avec une fausse adresse. Cependant, certains outils vous permettent de remplir ce que vous voulez. C’est aussi simple que de créer votre propre serveur de messagerie (SMTP). Tout ce dont un escroc a besoin est votre adresse, qu’il peut probablement acheter à partir de l’une des nombreuses violations de données.
Pourquoi les escrocs usurpent-ils votre adresse ?
Les escrocs vous envoient des courriels qui semblent provenir de votre adresse pour l’une des deux raisons suivantes, généralement. La première est dans l’espoir qu’ils contourneront votre protection anti-spam. Si vous vous envoyez un courriel, vous essayez probablement de vous souvenir de quelque chose d’important et vous ne voudriez pas que ce message soit étiqueté comme Spam. Les escrocs espèrent donc qu’en utilisant votre adresse, vos filtres anti-spam ne le remarqueront pas et que leur message passera. Il existe des outils permettant d’identifier un courriel envoyé depuis un domaine autre que celui dont il prétend provenir, mais votre fournisseur de messagerie doit les mettre en œuvre – et, malheureusement, beaucoup ne le font pas.
La deuxième raison pour laquelle les escrocs usurpent votre adresse électronique est de gagner un sentiment de légitimité. Il n’est pas rare qu’un courriel usurpé prétende que votre compte est compromis. Le fait que « vous vous êtes envoyé cet e-mail » sert de preuve de l’accès du « pirate ». Ils peuvent également inclure un mot de passe ou un numéro de téléphone tiré d’une base de données violée comme preuve supplémentaire.
L’escroc prétend alors généralement détenir des informations compromettantes sur vous ou des photos prises par votre webcam. Il menace ensuite de divulguer ces données à vos contacts les plus proches si vous ne payez pas une rançon. Au début, cela semble crédible ; après tout, il semble avoir accès à votre compte de messagerie électronique. Mais c’est là tout le problème : l’escroc falsifie les preuves.
Ce que font les services de messagerie pour combattre le problème
Le fait que n’importe qui puisse falsifier une adresse email de retour aussi facilement n’est pas un problème nouveau. Et les fournisseurs de messagerie ne veulent pas vous ennuyer avec du spam, donc des outils ont été développés pour combattre le problème.
Le premier était le Sender Policy Framework (SPF), et il fonctionne avec quelques principes de base. Chaque domaine de messagerie est livré avec un ensemble d’enregistrements du système de nom de domaine (DNS), qui sont utilisés pour diriger le trafic vers le serveur d’hébergement ou l’ordinateur correct. Un enregistrement SPF fonctionne avec l’enregistrement DNS. Lorsque vous envoyez un message électronique, le service récepteur compare l’adresse de domaine que vous avez fournie (@gmail.com) avec votre adresse IP d’origine et l’enregistrement SPF pour s’assurer qu’ils correspondent. Si vous envoyez un courriel à partir d’une adresse Gmail, ce courriel devrait également montrer qu’il provient d’un appareil contrôlé par Gmail.
Malheureusement, le SPF seul ne résout pas le problème. Quelqu’un doit maintenir les enregistrements SPF correctement sur chaque domaine, ce qui n’est pas toujours le cas. Il est également facile pour les escrocs de contourner ce problème. Lorsque vous recevez un courrier électronique, il se peut que vous ne voyiez qu’un nom au lieu d’une adresse électronique. Les spammeurs remplissent une adresse électronique pour le nom réel et une autre pour l’adresse d’envoi qui correspond à un enregistrement SPF. Ainsi, vous ne le verrez pas comme un spam et le SPF non plus.
Les entreprises doivent également décider de ce qu’elles doivent faire des résultats du SPF. Le plus souvent, elles se contentent de laisser passer les messages plutôt que de risquer que le système ne délivre pas un message critique. SPF n’a pas d’ensemble de règles concernant ce qu’il faut faire avec les informations ; il fournit simplement les résultats d’une vérification.
Pour résoudre ces problèmes, Microsoft, Google et d’autres ont introduit le système de validation DMARC (Domain-based Message Authentication, Reporting, and Conformance). Il fonctionne avec SPF pour créer des règles sur ce qu’il faut faire avec les e-mails signalés comme spam potentiel. DMARC vérifie d’abord l’analyse SPF. En cas d’échec, il empêche le message de passer, à moins qu’un administrateur ne l’ait configuré autrement. Même si un SPF passe, DMARC vérifie que l’adresse électronique indiquée dans le champ « From : » correspond au domaine d’où provient le courriel (c’est ce qu’on appelle l’alignement).
Malheureusement, même avec le soutien de Microsoft, Facebook et Google, DMARC n’est toujours pas largement utilisé. Si vous avez une adresse Outlook.com ou Gmail.com, vous bénéficiez probablement de DMARC. Cependant, à la fin de 2017, seules 39 des entreprises du Fortune 500 avaient mis en œuvre le service de validation.
Ce que vous pouvez faire à propos du spam auto-adressé
Malheureusement, il n’y a aucun moyen d’empêcher les spammeurs d’usurper votre adresse. Avec un peu de chance, le système de messagerie que vous utilisez met en œuvre à la fois SPF et DMARC, et vous ne verrez pas ces e-mails ciblés. Ils devraient être directement envoyés dans les spams. Si votre compte de messagerie vous donne le contrôle de ses options de spam, vous pouvez les rendre plus strictes. Sachez simplement que vous risquez de perdre aussi des messages légitimes, alors assurez-vous de vérifier souvent votre boîte à spam.
Si vous recevez un message usurpé de votre part, ignorez-le. Ne cliquez pas sur les pièces jointes ou les liens et ne payez pas les rançons demandées. Marquez-le simplement comme étant du spam ou du phishing, ou supprimez-le. Si vous craignez que vos comptes aient été compromis, verrouillez-les par sécurité. Si vous réutilisez vos mots de passe, réinitialisez-les sur chaque service qui partage le mot de passe actuel, et donnez à chacun un nouveau mot de passe unique. Si vous ne faites pas confiance à votre mémoire avec autant de mots de passe, nous vous recommandons d’utiliser un gestionnaire de mots de passe.
Si vous craignez de recevoir des courriels usurpés de vos contacts, il pourrait également valoir la peine d’apprendre à lire les en-têtes de courriel.
