Que faire si quelqu'un utilise votre adresse e-mail personnelle ? Si votre famille ou vos amis reçoivent des e-mails suspects de votre part, vous pourriez craindre un piratage. De même, un spam provenant d'un proche peut laisser penser que son compte est compromis.
Il s'agit souvent d'une usurpation d'e-mail, une technique simple et très courante utilisée par les fraudeurs.
Votre première réaction est légitime : craindre une attaque cybercriminelle. Pourtant, dans la plupart des cas, il ne s'agit pas d'un piratage, mais d'une falsification de votre adresse e-mail.
Tous les e-mails incluent des informations sur l'expéditeur et le destinataire. L'adresse de l'expéditeur peut être facilement imitée, ou "usurpée".
Pourquoi recevez-vous un e-mail semblant provenir de vous-même ? Plusieurs scénarios sont possibles.
Par exemple, un message non livrable est renvoyé à l'adresse indiquée dans le champ expéditeur. Cela paraît étrange si vous n'avez rien envoyé. Vous savez alors que votre adresse est falsifiée.
Les escrocs obtiennent facilement votre adresse via les réseaux sociaux, des contacts communs ou des publications publiques (comme pour une entreprise ou un newsletter).
Nous envoyons souvent des documents importants par e-mail pour les sauvegarder, sans recourir au cloud. Les cybercriminels exploitent cela : un e-mail falsifié de votre part ou d'un contact piques la curiosité et incite à cliquer sur un lien malveillant.
Les liens suspects propagent virus et volent des données, contournant vos protections. Un simple clic télécharge un logiciel malveillant, ignorant même le bac à sable de votre navigateur.
Comment procèdent les fraudeurs ? Tout serveur SMTP (Simple Mail Transfer Protocol) capable d'envoyer des e-mails suffit, avec un client comme Outlook.
Il faut un nom d'affichage, une adresse e-mail et des identifiants (nom d'utilisateur/mot de passe) pour un compte légitime. Mais le nom et l'adresse affichés peuvent être falsifiés.
Des outils comme PHPMailer simplifient le processus : renseignez le champ "De", le message et le destinataire.
Note : cette pratique est illégale dans la plupart des juridictions. Ne l'essayez pas.
Les clients e-mail bloquent souvent cela en vérifiant l'authentification. Les escrocs utilisent des botnets : réseaux d'ordinateurs infectés envoyant spams et malwares à l'insu des propriétaires.
Parfois, un inconnu vous reproche un virus reçu de votre adresse. C'est de l'usurpation.
Un appareil compromis scanne le carnet d'adresses et envoie des malwares aux contacts, en se faisant passer pour un ami.
Vous n'avez pas besoin de connaître la victime : un contact commun suffit.
Les virus visent la propagation massive pour voler des données via trojans ou autres malwares déguisés en fichiers utiles.
Expliquez poliment à l'expéditeur furieux la situation, partagez cet article et alertez vos contacts communs si possible.
Ne cliquez jamais sur les liens ni n'ouvrez les pièces jointes, même d'un contact de confiance.
Apprenez à repérer les faux e-mails. Soyez vigilant, même avec des expéditeurs connus : nous sommes plus méfiants avec nos propres adresses falsifiées.
Analysez les habitudes : liens isolés, textes décousus, fautes d'orthographe inhabituelles ? Comparez avec des e-mails passés (signature, "Envoyé depuis mon iPhone"...).
En cas de doute, contactez directement l'expéditeur.
Ignorez tout e-mail suspect de votre propre adresse. Vérifiez votre dossier "Envoyés" : s'il y est sans que vous l'ayez envoyé, votre compte est compromis.
Sur Gmail, consultez "Dernière activité du compte" pour détecter des connexions suspectes.
Changez immédiatement votre mot de passe et optez pour un mot de passe fort.
Contre l'usurpation pure, renforcez votre vigilance anti-spam. Tracez l'IP via les en-têtes e-mail pour identifier l'origine (tutoriels disponibles en ligne).
De plus en plus d'internautes reconnaissent ces arnaques et les suppriment. Protégez tous vos comptes : e-mails, réseaux sociaux, navigateurs.
Maîtrisez les protocoles de sécurité e-mail (SPF, DKIM, DMARC). Les escrocs exploitent votre adresse de multiples façons – vigilance maximale !
Crédit image : cienpies/Depositphotos
[]