Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
De nombreuses escroqueries par courrier électronique arrivent chaque jour dans votre boîte de réception, des pièces jointes contenant des logiciels malveillants censés provenir d’un ami aux imitateurs du fisc en passant par les maîtres-chanteurs qui menacent de vous dénoncer pour avoir regardé du porno. Et ce qui rend beaucoup de ces escroqueries plus difficiles à reconnaître, c’est qu’elles reposent sur une adresse électronique « usurpée » pour faire croire qu’elles proviennent d’une personne de confiance (ou même de votre propre adresse électronique), plutôt que d’un escroc situé à 6 000 miles de distance. Il est donc essentiel d’apprendre à savoir si un courriel a été usurpé pour se protéger.
La raison pour laquelle les courriels usurpés sont si répandus est en partie qu’il est incroyablement facile d’usurper une adresse. Tout serveur de messagerie peut être configuré pour envoyer à partir d’un domaine donné (par exemple, irs.gov), et il existe même des sites web qui vous permettent d’envoyer gratuitement des courriers électroniques ponctuels en utilisant n’importe quelle adresse électronique. Mais ces deux méthodes laissent des traces qui permettent d’affirmer qu’il s’agit d’une usurpation d’adresse.
Pour trouver ces traces, vous devez regarder l’en-tête du courriel. L’en-tête contient les éléments essentiels de chaque courrier électronique – du, au, date et objet – ainsi que des informations détaillées sur la provenance du courrier électronique et la façon dont il vous a été acheminé. Il est important de noter qu’il contient également les résultats du processus de vérification utilisé par votre fournisseur de messagerie pour déterminer si le serveur d’envoi a l’autorisation d’envoyer en utilisant ce domaine (c’est-à-dire, ce serveur est-il autorisé à envoyer des courriels à partir de irs.gov ?)
L’affichage des en-têtes de vos courriels varie selon le service de messagerie que vous utilisez. Pour Gmail, ouvrez le courriel et cliquez sur les trois points verticaux à côté de la flèche de réponse et sélectionnez « Afficher l’original ». Pour les autres programmes de courrier électronique, vous pouvez utiliser cette liste.
Voici un exemple d’un courriel usurpé que j’ai envoyé depuis un service d’usurpation d’identité en ligne en prétendant qu’il provenait de ma propre adresse. Il a l’air assez réel. Il dit qu’il provient de mon adresse électronique et que si je réponds, il sera envoyé à cette même adresse. En fait, à moins qu’il n’ait été filtré dans ma boîte à spam par Gmail, le courriel apparaîtra même dans mon dossier Envoyé, ce qui pourrait me laisser croire, à tort, que mon courriel a été piraté.
Mais l’information de l’en-tête donne l’impression d’avoir été usurpée. Il y a beaucoup de choses techniques là-dedans, mais vous pouvez ignorer la plupart d’entre elles. Les deux choses qui comptent le plus sont les nom de domaine et adresse IP dans le champ « Reçu » et les résultats de la validation dans le Reçu – SPF champ.
Comme vous pouvez le voir ci-dessus, le nom de domaine d’où provient ce courriel est emkei.cz (le site d’usurpation d’adresse électronique), et non Lojiciels.com.com, ce qui est très révélateur. Mais si le nom de domaine est similaire ou s’il n’est répertorié que comme une adresse IP, vous devez également vérifier l’adresse IP et voir si elle passe le test de l’odeur. Pour ce faire, allez dans les outils de domaine et entrez l’adresse IP « de » dans le champ « Received » du Whois Lookup. Lorsque je fais cela avec 46.167.245.206 de l’exemple ci-dessus, cela me dit qu’il s’agit d’un hôte appelé emkei.cz de la République tchèque – ce que je ne m’attendrais pas à voir si c’était vraiment un e-mail envoyé par Lojiciels.com.
Ensuite, si nous regardons le champ Received-SPF et constatons qu’il s’agit d’un softfail. Le champ Sender Policy Framework (SPF) est un moyen pour un domaine (par exemple, Lojiciels.com.com) de spécifier quels serveurs sont autorisés à envoyer du courrier en son nom. Le courrier envoyé à partir des serveurs autorisés apparaîtra sous la forme « Passezdans le champ « Received-SPF », qui est un indicateur très fort de la légitimité du courriel. Si les résultats indiquent « Échec« ou « Softfail« C’est un signe que le courriel peut être usurpé, bien que cela ne soit pas certain à 100 % car certains domaines ne tiennent pas leurs dossiers SPF à jour, ce qui entraîne des échecs de validation.
Ensemble, l’adresse IP d’envoi et la validation SPF vous donneront une très bonne idée de la provenance réelle d’un courriel de la personne censée l’envoyer. Et n’oubliez pas de vous fier à votre instinct. Si un courriel semble peu plausible, il l’est probablement. Ne répondez pas directement et n’ouvrez pas de pièces jointes. S’il s’agit d’une entreprise, d’une banque ou d’une organisation gouvernementale, trouvez leurs coordonnées sur le web et contactez-les directement pour vérifier si le courriel est légitime.
L’usurpation d’adresse électronique n’est qu’une des façons dont les escrocs tentent de profiter de nous. Alors assurez-vous que vous êtes aussi au courant des 7 arnaques les plus courantes pour lesquelles nous tombons toujours.
Mis à jour le 17/10/2019
[Image Credit: BigStock-Woman at Computer]
.
