Les e-mails canular sont également appelés e-mails «spoof», ce qui signifie «falsifiés». C'est à ce moment que l'expéditeur modifie à dessein certaines parties de l'e-mail pour se faire passer pour une mascarade, comme s'il avait été créé par quelqu'un d'autre. Généralement, le nom / l'adresse de l'expéditeur et le corps du message sont formatés pour apparaître de source légitime, comme si le courrier électronique provenait d'une banque, d'un journal ou d'une entreprise légitime sur le Web. Parfois, le spoofer donnera l'impression que le courrier provient d'un simple citoyen.
Dans des cas plus bénins de canulars d’e-mail, ces messages usurpés sont utilisés pour propager des mythes urbains et des histoires absurdes (par exemple, Mel Gibson a été horriblement brûlé à l’adolescence; les araignées de chameaux dévorent votre chien). Dans d'autres cas de canular plus malveillants, le courrier électronique usurpé fait partie d'une attaque de phishing (escroc). Dans d'autres cas, un courrier électronique usurpé est utilisé pour commercialiser de manière malhonnête un service en ligne ou pour vous vendre un faux produit tel qu'un scareware.
À quoi ressemble un courrier électronique canular / spoofé?
Voici quelques exemples de courriels d'hameçonnage visant à paraître légitimes.
Pourquoi une personne frauduleusement «usurperait-elle» un courrier électronique?
Les e-mails frauduleux sont conçus spécifiquement à des fins néfastes.
Objectif 1: le spoofer de messagerie tente de "phish" vos mots de passe et noms de connexion
L'hameçonnage est l'endroit où l'expéditeur malhonnête espère vous faire confiance pour faire confiance au courrier électronique. Un faux site Web (usurpé) attendra latéralement, habilement déguisé pour ressembler à un site Web de banque en ligne légitime ou à un service Web payant, comme eBay. Bien trop souvent, les victimes croiront involontairement le courrier électronique usurpé et cliqueront sur le faux site Web. En faisant confiance au site Web usurpé, la victime saisira son mot de passe et son identité de connexion, uniquement pour recevoir un faux message d'erreur indiquant que «le site Web n'est pas disponible». Pendant tout ce temps, le spoofer malhonnête capturera les informations confidentielles de la victime et procédera au retrait de ses fonds ou effectuera des transactions malhonnêtes pour un gain monétaire.
Objectif 2: le spoofer est un spammeur qui tente de cacher sa véritable identité tout en remplissant votre boîte aux lettres de publicité.
À l'aide d'un logiciel de publipostage appelé «ratware», les spammeurs modifient l'adresse e-mail source pour apparaître en tant que citoyen innocent, en tant qu'entreprise ou entité gouvernementale légitime. Le but, comme le phishing, est d’amener les gens à faire suffisamment confiance au courrier électronique pour pouvoir l’ouvrir et lire le spam contenu à l’intérieur.
Comment le courrier électronique est-il spoofé?
Les utilisateurs malhonnêtes modifieront différentes sections d'un courrier électronique afin de déguiser l'expéditeur en faisant quelqu'un d'autre. Exemples de propriétés usurpées:
- FROM nom / adresse
- REPLY-TO nom / adresse
- Adresse de retour chemin
- Adresse IP SOURCE ou adresse «X-ORIGIN»
Ces trois premières propriétés peuvent être facilement modifiées en utilisant les paramètres de votre logiciel de messagerie Microsoft Outlook, Gmail, Hotmail ou autre. La quatrième propriété ci-dessus, adresse IP, peut également être modifiée, mais nécessite généralement des connaissances plus sophistiquées de l'utilisateur pour rendre convaincante une fausse adresse IP. Bien que certains courriels modifiés par usurpation soient effectivement falsifiés à la main, la grande majorité des emails spoofés sont créés par un logiciel spécial. L'utilisation de programmes «ratware» à publipostage de masse est très répandue parmi les spammeurs. Les programmes Ratware utilisent parfois d’énormes listes de mots intégrées pour créer des milliers d’adresses électroniques cibles, usurper un courrier électronique source, puis envoyer le courrier électronique usurpé à ces cibles. D'autres fois, les programmes de ratware prendront des listes d'adresses e-mail acquises illégalement, puis enverront leurs spams en conséquence. Les vers sont des programmes à réplication automatique qui agissent comme un type de virus. Une fois sur votre ordinateur, un ver à diffusion massive lira votre carnet d'adresses électroniques. Ensuite, le ver à publipostage massif falsifiera un message sortant envoyé à partir d'un nom figurant dans votre carnet d'adresses, puis l'enverra à l'ensemble de votre liste d'amis. Cela offense non seulement des dizaines de destinataires, mais ternit la réputation d'un ami innocent. Sober, Klez et ILOVEYOU sont quelques-uns des vers de masse à l'envoi de courrier connus. Comme avec tous les arnaqueurs de la vie, votre meilleure défense est le scepticisme. Si vous ne croyez pas que le courrier électronique est véridique ou que l'expéditeur est légitime, cliquez simplement sur le lien et saisissez votre adresse électronique. S'il existe un fichier en pièce jointe, ne l'ouvrez tout simplement pas, sinon il contiendrait une charge virale. Si le courrier électronique semble trop beau pour être vrai, il l'est probablement et votre scepticisme vous évitera de divulguer vos informations bancaires. Voici plusieurs exemples d'escroqueries par courrier électronique d'hameçonnage et de phishing. Regardez par vous-même et entraînez vos yeux à se méfier de ce genre de courriels. Le courrier électronique est-il usurpé manuellement ou via un logiciel?
Au-delà des programmes de ratware, les vers à diffusion massive de masse abondent également
Comment reconnaître et me défendre contre les courriels frauduleux?
