Usurpation d’identité : définition et préventions
L’usurpation d’adresse e-mail consiste à créer un en-tête d’e-mail pour donner au destinataire l’illusion qu’il a reçu un message d’une connaissance ou d’une marque connue. C’est une des principales approches des attaques de phishing et de spear phishing. De par sa subtilité, elle peut être difficile à détecter par les utilisateurs, et même les filtres de messagerie. Pour dire « stop » à ce type d’usurpation d’identité, découvrez-en la définition et les modes de prévention.
Tout sur l’usurpation d’adresses e-mail
En termes de cybermenaces, certaines méthodes d’usurpation d’identité paraissent simples, d’autres sont plus complexes. Zoom sur les trois principales variantes.
L’usurpation du nom de l’expéditeur
Cette technique repose sur l’appropriation du nom de l’expéditeur à des fins malveillantes. Son efficacité dépend du niveau d’information des utilisateurs sur la cybersécurité. En ne consultant que le nom de l’expéditeur, ils ne remarquent pas l’incohérence entre le nom et l’adresse e-mail de l’émetteur.
Cette technique cible surtout les appareils mobiles. L’adresse e-mail de l’expéditeur n’est pas toujours affichée sur ce type de support, contrairement au nom de l’émetteur. Les mobinautes sont donc plus vulnérables aux attaques de phishing et de spear phishing, car ils ne s’attardent pas sur les détails. De plus, les applications mobiles sont plus vulnérables à ce genre d’attaque.
Dans certains cas, les hackers utilisent l’adresse e-mail de la marque usurpée à la place du nom d’expéditeur pour donner plus d’authenticité à leurs démarches. Cela met les destinataires en confiance et les amène à ne pas vérifier la véritable adresse de l’émetteur de l’e-mail.
L’usurpation du domaine principal
En se servant d’outils adaptés, un hacker a la possibilité d’envoyer un e-mail de phishing venant d’un domaine légitime. Il peut, par exemple, expédier un courrier semblant venir de la Banque de France via l’adresse diffusion@banque-france.fr. Cependant, l’e-mail ne vient pas réellement de cette adresse. C’est un courrier de phishing cherchant à vous faire cliquer sur un lien de redirection vers une fausse page web ressemblant à www.banque-france.fr.
L’usurpation par domaines voisins
Un domaine voisin se définit par un domaine proche, parfois impossible à différencier d’un domaine légitime. Une technique d’usurpation repose sur l’utilisation de l’extension de domaine .co au lieu de .com. Elle peut aussi se reconnaître à l’ajout ou à la suppression d’une lettre ou d’un mot de l’URL.
Un usurpateur d’Apple peut alors créer un nom de domaine voisin comme apple.com pour créer l’illusion. Il peut aussi rajouter un terme courant pour avoir applegroup.com
Quelles mesures pour prévenir l’usurpation d’adresses e-mail ?
Même s’il n’est pas toujours évident de repérer une usurpation, beaucoup sont flagrantes. Les entreprises peuvent ainsi former leurs employés à la détection de ces anomalies de messagerie. Pensez à établir une politique claire sur vos processus en interne comme le transfert d’argent pour limiter les risques d’« arnaques au Président » et toute autre attaque de spear phishing. Pour empêcher l’utilisation de domaines voisins, certaines entreprises les achètent. Les solutions avancées de sécurité d’e-mail permettent d’analyser rapidement les messages entrants et de repérer toute anomalie.