Attention aux adresses email usurpées
Les hackers ne cessent de trouver des moyens pour tromper les filtres de messageries et les utilisateurs. C’est pour cela que l’usurpation d’adresse email est l’une des plus courantes attaques de phishing et de spear phishing. Il est difficile de repérer à première vue toutes les techniques utilisées par les hackers.
L’usurpation du nom affiché
L’usurpation du nom affiché est la forme la plus répandue dans les usurpations d’email. En effet, sa mise en œuvre s’avère extrêmement facile et pourtant les utilisateurs ont du mal à la repérer.
Quant à l’usurpation de domaine exact, celle-ci s’avère plus compliquée, ainsi les hackers optent pour des moyens un peu plus simples. En effet, la technique qu’ils pratiquent souvent consiste à utiliser un nom et une adresse email qui paraissent légitimes. Les utilisateurs n’auront pas le réflexe de le remarquer, mais, quand un email est usurpé, il n’y a pas de nom sur la case où le nom de l’expéditeur doit être inscrit. Normalement, il doit y avoir un nom ou un nom de marque, mais à la place, les hackers mettent de fausses adresses email. Ils insèrent tout simplement une sorte de mot-clé bien étudiée dans l’adresse qu’ils placent afin de faire écho au contenu du message. L’utilisateur aura immédiatement tendance à croire que le mail est sans danger.
Parfois, les hackers ne prennent même pas le temps d’envoyer ces messages via une fausse adresse e-mail. La raison est qu’ils savent que dans la plupart des cas, les utilisateurs tiennent compte du nom affiché et non de l’adresse de l’expéditeur. Deuxième raison, c’est parce que beaucoup de gens utilisent un appareil mobile, ce dernier masque l’adresse de l’expéditeur.
Utilisation des domaines voisins
Étant submergé par des emails, tout le monde ne prendra pas le temps de vérifier si une adresse est usurpée ou non. C’est la raison pour laquelle l’utilisation des domaines voisins reste efficace.
Pour information, un domaine voisin est une réplique d’une adresse email : au premier coup d’œil, cette réplique semble exacte, mais en fait elle diffère de quelques points.
De manière générale, les hackers utilisent 3 techniques pour réaliser un domaine voisin.
Première technique : l’usage des caractères cyrilliques
Le système est simple, les hackers reprennent une même adresse, mais ils remplacent tout simplement chaque lettre par un caractère cyrillique. « Micrоsоft.cоm » est par exemple un domaine voisin de microsoft.com. La différence est difficile à repérer, mais dans la première adresse, des caractères cyrilliques ont été insérés.
Deuxième technique : l’utilisation d’extensions
Un autre moyen courant de création de domaine voisin : l’ajout d’une extension de domaine dans une URL. Les extensions les plus utilisées dans ce cadre sont : exe,. ca,. co,. company et. email.
Troisième technique : l’ajout ou suppression de caractères dans une adresse.
Bien qu’utilisée souvent de manière grossière, cette méthode reste difficile à remarquer.
Utilisation du spear phishing
Ici, la technique consiste à se faire vraiment passer pour une autre personne. Il est parfois difficile de repérer cette méthode, car celle-ci ne comporte que très peu d’indices visuels. C’est un moyen s’avérant efficace pour les hackers, car les destinataires négligent souvent les adresses de l’expéditeur. Du moment qu’ils reconnaissent le nom, ils croiront que l’email est légitime.
