Avez-vous déjà ouvert un e-mail pour trouver uniquement du spam ou du chantage qui semblait provenir de votre propre adresse e-mail? Tu n'es pas seul. La falsification des adresses e-mail est appelée usurpation d'identité et, malheureusement, vous ne pouvez pas y faire grand-chose.
Comment les spammeurs usurpent votre adresse e-mail
L'usurpation d'identité est l'acte de falsifier une adresse e-mail, il semble donc provenir de quelqu'un d'autre que celui qui l'a envoyé. Souvent, l'usurpation d'identité est utilisée pour vous faire croire qu'un e-mail provient d'une personne que vous connaissez ou d'une entreprise avec laquelle vous travaillez, comme une banque ou un autre service financier.
Malheureusement, l'usurpation d'e-mails est incroyablement facile. Les systèmes de messagerie n'ont souvent pas de contrôle de sécurité en place pour garantir que l'adresse e-mail que vous saisissez dans le champ "De" vous appartient vraiment. C'est un peu comme une enveloppe que vous mettez dans le courrier. Vous pouvez écrire tout ce que vous voulez dans l’emplacement de l’adresse de retour si vous ne vous souciez pas que le bureau de poste ne puisse pas vous renvoyer la lettre. Le bureau de poste n'a également aucun moyen de savoir si vous habitez vraiment à l'adresse de retour que vous avez inscrite sur l'enveloppe.
La falsification des e-mails fonctionne de la même manière. Certains services en ligne, comme Outlook.com, faire faites attention à l'adresse d'expédition lorsque vous envoyez un e-mail et peut vous empêcher d'en envoyer un avec une adresse falsifiée. Cependant, certains outils vous permettent de remplir tout ce que vous voulez. C'est aussi simple que de créer votre propre serveur de messagerie (SMTP). Tout ce dont un escroc a besoin, c'est votre adresse, qu'il peut probablement acheter à l'une des nombreuses violations de données.
Pourquoi les fraudeurs usurpent votre adresse?
Les escrocs vous envoient des e-mails qui semblent provenir de votre adresse pour l'une des deux raisons, généralement. Le premier est dans l'espoir qu'ils contourneront votre spam protection . Si vous vous envoyez un e-mail, vous essayez probablement de vous souvenir de quelque chose d'important et ne voudriez pas que ce message soit qualifié de spam. Ainsi, les escrocs espèrent qu'en utilisant votre adresse, vos filtres anti-spam ne le remarqueront pas et leur message passera. Il existe des outils pour identifier un e-mail envoyé depuis un domaine autre que celui dont il prétend provenir, mais votre fournisseur de messagerie doit les mettre en œuvre - et, malheureusement, beaucoup ne le font pas.
La deuxième raison pour laquelle les fraudeurs usurpent votre adresse e-mail est de gagner un sentiment de légitimité. Il n'est pas rare qu'un e-mail falsifié prétende que votre compte est compromis. Le fait que "vous vous êtes envoyé cet e-mail" sert de preuve de l'accès du "pirate informatique". Ils peuvent également inclure un mot de passe ou un numéro de téléphone extrait d'une base de données violée comme preuve supplémentaire.
L'escroc prétend généralement avoir des informations compromettantes sur vous ou des photos prises à partir de votre webcam. Il menace alors de divulguer les données à vos contacts les plus proches à moins que vous ne payiez une rançon. Cela semble crédible au début; après tout, ils semblent avoir accès à votre compte de messagerie. Mais c’est le point - l’arnaqueur est une fausse preuve.
Que font les services de messagerie pour lutter contre le problème
Le fait que n'importe qui puisse simuler si facilement une adresse e-mail de retour n'est pas un problème nouveau. Et les fournisseurs de messagerie ne veulent pas vous ennuyer avec du spam, c'est pourquoi des outils ont été développés pour lutter contre le problème.
Le premier était le Cadre de stratégie de l'expéditeur (SPF), et cela fonctionne avec certains principes de base. Chaque domaine de messagerie est livré avec un ensemble d'enregistrements DNS (Domain Name System), qui sont utilisés pour diriger le trafic vers le serveur d'hébergement ou l'ordinateur approprié. Un enregistrement SPF fonctionne avec l'enregistrement DNS. Lorsque vous envoyez un e-mail, le service de réception compare votre adresse de domaine fournie (@ gmail.com) avec votre adresse IP d'origine et l'enregistrement SPF pour s'assurer qu'ils correspondent. Si vous envoyez un e-mail à partir d'une adresse Gmail, cet e-mail doit également indiquer qu'il provient d'un appareil contrôlé par Gmail.
Malheureusement, le SPF seul ne résout pas le problème. Quelqu'un doit gérer correctement les enregistrements SPF sur chaque domaine, ce qui ne se produit pas toujours. Il est également facile pour les escrocs de contourner ce problème. Lorsque vous recevez un e-mail, il se peut que vous ne voyiez qu'un nom au lieu d'une adresse e-mail. Les spammeurs remplissent une adresse e-mail pour le nom réel et une autre pour l'adresse d'envoi qui correspond à un enregistrement SPF. Ainsi, vous ne le verrez pas comme du spam et SPF non plus.
Les entreprises doivent également décider quoi faire des résultats SPF. Le plus souvent, ils se contentent de laisser passer les e-mails plutôt que de risquer que le système ne délivre pas un message critique. SPF n’a pas d’ensemble de règles concernant ce qu’il faut faire avec les informations; il fournit simplement les résultats d'une vérification.
Pour résoudre ces problèmes, Microsoft, Google et d'autres ont introduit le Authentification, rapports et conformité des messages basés sur le domaine (DMARC) système de validation. Il fonctionne avec SPF pour créer des règles sur ce qu'il faut faire avec les e-mails signalés comme spam potentiel. DMARC vérifie d'abord l'analyse SPF. Si cela échoue, cela empêche le message de passer, sauf s'il est configuré autrement par un administrateur. Même si un SPF réussit, DMARC vérifie que l'adresse e-mail indiquée dans le champ «De:» correspond au domaine d'où provient l'e-mail (cela s'appelle l'alignement).
Malheureusement, même avec le soutien de Microsoft, Facebook et Google, DMARC n'est toujours pas largement utilisé. Si vous disposez d'une adresse Outlook.com ou Gmail.com, vous bénéficiez probablement de DMARC. cependant, d'ici fin 2017 , seules 39 des entreprises du Fortune 500 avaient mis en œuvre le service de validation.
Que pouvez-vous faire contre le spam auto-adressé
Malheureusement, il n'y a aucun moyen d'empêcher les spammeurs d'usurper votre adresse. Espérons que le système de messagerie que vous utilisez implémente à la fois SPF et DMARC, et vous ne verrez pas ces e-mails ciblés. Ils devraient aller directement au spam. Si votre compte de messagerie vous permet de contrôler ses options de spam, vous pouvez les rendre plus strictes. Sachez simplement que vous risquez également de perdre certains messages légitimes, alors assurez-vous de vérifier souvent votre boîte de spam.
Si vous recevez un message usurpé de votre part, ignorez-le. Ne cliquez sur aucune pièce jointe ou lien et ne payez aucune rançon demandée. Marquez-le simplement comme spam ou phishing , ou supprimez-le. Si vous craignez que vos comptes aient été compromis, verrouillez-les pour votre sécurité. Si vous réutilisez les mots de passe, réinitialisez-les sur chaque service qui partage l'actuel et attribuez à chacun un nouveau mot de passe unique. Si vous ne faites pas confiance à votre mémoire avec autant de mots de passe, nous vous recommandons d'utiliser un gestionnaire de mots de passe .
Si vous craignez de recevoir des e-mails frauduleux de la part de vos contacts, cela vaut peut-être la peine d'apprendre à lire en-têtes d'e-mail .
