Que pouvez-vous faire si quelqu'un utilise votre adresse e-mail personnelle ? Si votre famille et vos amis reçoivent des e-mails suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam d'une personne que vous connaissez, son système a-t-il été compromis ?
Il s'agit d'un processus appelé usurpation d'e-mails. C'est étonnamment simple à faire et incroyablement courant.
Votre préoccupation immédiate est, bien sûr, que vous soyez victime de cybercriminels. Cependant, ce n'est souvent pas le cas; à la place, quelqu'un falsifie votre adresse e-mail.
Tous les e-mails contiennent des informations sur le destinataire et l'expéditeur, et ce dernier peut être usurpé (ce qui signifie simplement qu'il s'agit d'une adresse imitée).
Alors pourquoi avez-vous reçu un e-mail apparemment de vous-même ? Il y a quelques possibilités.
La première instance est lorsqu'un message ne peut pas être livré, il est donc « renvoyé » à l'adresse indiquée dans le champ de l'expéditeur. Cela semblera particulièrement étrange si vous n'avez pas envoyé ce message. Au moins, vous savez maintenant que quelqu'un truque votre adresse.
Les escrocs peuvent connaître votre adresse par de nombreuses méthodes, y compris les comptes de médias sociaux et les contacts mutuels. Il se peut également que votre adresse e-mail soit de toute façon dans le domaine public; si vous êtes une entreprise ou avez un bulletin d'information, par exemple, votre adresse sera probablement publiée. Cela rend la vie beaucoup plus facile pour les escrocs qui cherchent à usurper des e-mails.
Nous sommes nombreux à nous envoyer des documents et des images importants par courrier électronique afin de les sauvegarder. C'est un moyen simple de garder vos fichiers vitaux accessibles où que vous soyez, sans avoir besoin du cloud computing.
Les cybercriminels y voient une opportunité :un e-mail de votre part ou d'un autre contact peut suffisamment piquer votre curiosité et vous cliquerez sur le lien ci-joint.
Et nous savons tous qu'il ne faut pas faire confiance aux liens dans les e-mails, n'est-ce pas ? C'est ainsi que les virus se propagent et obtiennent des données privées sur les utilisateurs. C'est une façon pour les escrocs de contourner les mesures de sécurité que vous avez prises. En cliquant sur un lien, vous acceptez essentiellement le téléchargement de tout logiciel inclus, qui contourne même le processus de bac à sable que votre navigateur utilise pour protéger votre appareil.
Alors, comment ça marche? Comment pouvez-vous usurper, puis spammer, une adresse e-mail ?
Tout ce dont un escroc a besoin, c'est d'un serveur SMTP (Simple Mail Transfer Protocol), c'est-à-dire d'un serveur capable d'envoyer des e-mails, et du bon équipement de messagerie. Il peut s'agir simplement de Microsoft Office Outlook.
Vous devez fournir un nom d'affichage, une adresse e-mail et des informations de connexion :en gros, un nom d'utilisateur et un mot de passe. Ce dernier vous permet d'accéder à votre propre compte de messagerie, mais votre nom et votre adresse e-mail affichés peuvent en fait être ce que vous voulez.
Les bibliothèques de code comme PHPMailer rationalisent le processus; il vous suffit de remplir le champ "De", d'écrire votre message et d'ajouter l'adresse du destinataire.
Nous ne vous conseillons pas de le faire, évidemment, car, selon votre juridiction, c'est illégal.
La plupart des clients de messagerie ne prennent pas en charge la pratique. Ils vous demandent généralement de vérifier que vous pouvez vous connecter à l'adresse à partir de laquelle vous prétendez envoyer des messages.
Il existe des moyens de contourner cela, mais les escrocs le contournent en utilisant des "botnets" comme serveurs de messagerie. Un botnet est un système d'ordinateurs infectés, agissant généralement à l'insu des utilisateurs pour transférer des virus, des spams et des vers vers d'autres appareils.
Dans de rares cas, vous pourriez recevoir un message de colère d'un inconnu qui prétend que vous lui avez envoyé un virus. Oui, cela est dû à une usurpation d'e-mail.
Lorsqu'une machine est compromise, un logiciel malveillant parcourt le carnet d'adresses et envoie un logiciel malveillant aux contacts utilisant ce client de messagerie. Ceux-ci prétendent souvent provenir d'un ami de l'utilisateur de l'ordinateur infecté.
Vous n'avez même pas besoin de connaître cette personne --- son nom est utilisé uniquement parce que vous avez un contact commun !
Le mode opératoire d'un virus est de prospérer. Ils propagent et infectent autant de machines que possible pour obtenir autant d'informations personnelles, et donc d'influence, que possible. Plus particulièrement, cela se fait par le biais de logiciels malveillants installés sur un appareil par le biais d'un subterfuge, comme un cheval de Troie qui prétend être quelque chose d'utile tout en aspirant vos données.
Si vous recevez un message d'un inconnu en colère, expliquez-lui que ce n'est pas de votre faute. Transférez-les peut-être sur cette page afin qu'ils sachent ce qui peut être fait. Vous pouvez alors essayer d'isoler les contacts que vous avez en commun, afin de pouvoir les alerter que leur système a été compromis. C'est un peu une aiguille dans une botte de foin, cependant…
S'il y a un lien dans l'e-mail, ne cliquez pas dessus . De même, ne téléchargez aucune pièce jointe à moins que vous ne sachiez qu'elle est authentique. Peu importe si cela vient de quelqu'un en qui vous pensez pouvoir avoir confiance ou non.
Renseignez-vous sur la détection d'un faux e-mail et n'ignorez pas les pratiques de base si l'e-mail est censé provenir de quelqu'un que vous connaissez. Nous avons tendance à être immédiatement sceptiques vis-à-vis des e-mails improvisés de notre propre adresse, mais pas des messages non sollicités d'amis.
Là encore, le fait que vous connaissiez l'expéditeur devrait vous donner un avantage. Vous savez s'ils sont susceptibles d'envoyer un lien tout seul sans autre texte autour de lui; si leurs messages sont longs et décousus ; ou s'ils font toujours des fautes d'orthographe.
Si rien n'est immédiatement évident, vérifiez les e-mails précédents et notez les modèles. Ont-ils une signature qui apparaît sur tous leurs messages ? Est-ce qu'ils envoient normalement des e-mails via leur téléphone, et ont donc "Envoyé depuis mon iPhone", par exemple, en bas ?
Si vous n'êtes toujours pas sûr, demandez simplement à l'expéditeur supposé.
Nous vous conseillons toujours de ne pas cliquer sur tout ce que vous pensez être malveillant. Ne cliquez sur rien si l'e-mail semble provenir de votre propre adresse et que vous ne vous souvenez pas de l'avoir envoyé.
Si le message prétend provenir de vous, vérifiez votre dossier Envoyé. S'il s'y trouve, mais que vous ne l'avez pas envoyé, votre compte a probablement été compromis. De même, si vous regardez sur Gmail, vous pouvez voir "Dernière activité du compte", qui peut vous indiquer si quelqu'un d'autre se connecte à votre compte.
Vous devez changer votre mot de passe immédiatement . Consultez ces conseils pour créer un mot de passe plus fort.
Malheureusement, vous ne pouvez pas faire grand-chose contre l'usurpation d'identité, à part devenir plus avisé en matière de spam.
Mais vous ne devez pas vous sentir totalement inutile car vous pourrez peut-être vérifier l'adresse IP (Internet Protocol) à partir d'un e-mail. Vous pouvez retracer l'origine des e-mails en apprenant à ouvrir les en-têtes et en trouvant l'adresse IP. Cela peut sembler intimidant, mais à partir de là, vous pouvez ensuite tracer cela sur un PC.
Il peut être frustrant de se retrouver dans une situation, mais heureusement, de plus en plus de personnes reconnaissent l'usurpation d'e-mails comme une arnaque et envoient immédiatement ces éléments à la poubelle. Ils nous rappellent en temps opportun que nous devons toujours protéger tous les aspects de notre vie en ligne, c'est-à-dire les flux de médias sociaux, vos navigateurs et vos comptes de messagerie.
Vous devez vous familiariser avec les protocoles courants de sécurité des e-mails et garder à l'esprit que les escrocs peuvent exploiter votre adresse e-mail de plusieurs manières. Et pour une autre astuce à connaître par e-mail, ne tombez pas dans le piège de cette escroquerie par e-mail sur un site Web pour adultes.
Crédit image :cienpies/Depositphotos
