Que pouvez-vous faire si quelqu’un utilise votre adresse e-mail personnelle ? Si votre famille et vos amis reçoivent des e-mails suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam de quelqu’un que vous connaissez, son système a-t-il été compromis ?
Il s’agit d’un processus appelé usurpation d’e-mail. C’est étonnamment simple à faire et incroyablement commun.
Qu’est-ce que l’usurpation d’e-mail ?
Votre préoccupation immédiate est, bien sûr, que vous soyez devenu une victime de cybercriminels. Cependant, ce n’est souvent pas le cas ; au lieu de cela, quelqu’un truque votre adresse e-mail.
Tous les e-mails contiennent des informations sur le destinataire et l’expéditeur, et ce dernier peut être usurpé (ce qui signifie simplement qu’il s’agit d’une adresse imitation).
Alors pourquoi avez-vous reçu un e-mail apparemment de vous-même ? Il y a quelques possibilités.
Le premier cas est lorsqu’un message ne peut pas être livré, il est donc “renvoyé” à l’adresse dans le champ de l’expéditeur. Cela semblera particulièrement étrange si vous n’avez pas envoyé ce message. Au moins, vous savez maintenant que quelqu’un truque votre adresse.
Les escrocs peuvent connaître votre adresse par le biais de nombreuses méthodes, notamment les comptes de réseaux sociaux et les contacts mutuels. Il se peut aussi que votre adresse e-mail soit de toute façon dans le domaine public ; si vous êtes une entreprise ou avez une newsletter, par exemple, votre adresse sera probablement publiée. Cela rend la vie beaucoup plus facile pour les escrocs qui cherchent à usurper des e-mails.
Nous sommes nombreux à nous envoyer des documents et des images importants par courrier électronique afin de les sauvegarder. C’est un moyen simple de garder vos fichiers vitaux accessibles où que vous soyez, sans avoir besoin de cloud computing.
Les cybercriminels y voient une opportunité : un e-mail de vous-même ou d’un autre contact peut suffisamment piquer votre curiosité et vous cliquerez sur le lien ci-joint.
Et nous savons tous qu’il ne faut pas faire confiance aux liens dans les e-mails, n’est-ce pas ? C’est ainsi que les virus se propagent et obtiennent des données privées sur les utilisateurs. C’est une façon pour les escrocs de contourner les mesures de sécurité que vous avez prises. En cliquant sur un lien, vous acceptez essentiellement le téléchargement de tout logiciel inclus, qui contourne même le processus de sandboxing utilisé par votre navigateur pour protéger votre appareil.
Comment les adresses e-mail sont-elles falsifiées ?
Alors, comment ça marche? Comment peut-on usurper, puis spammer, une adresse e-mail ?
Tout ce dont un escroc a besoin, c’est d’un serveur SMTP (Simple Mail Transfer Protocol) — c’est-à-dire d’un serveur capable d’envoyer des e-mails — et du bon équipement de courrier. Cela pourrait simplement être Microsoft Office Outlook.
Vous devez fournir un nom d’affichage, une adresse e-mail et des informations de connexion : en gros, un nom d’utilisateur et un mot de passe. Ce dernier vous permet d’accéder à votre propre compte de messagerie, mais votre nom et votre adresse e-mail affichés peuvent en fait être ce que vous voulez.
Les bibliothèques de code comme PHPMailer rationalisent le processus ; il vous suffit de remplir le champ “De”, d’écrire votre message et d’ajouter l’adresse du destinataire.
Nous vous déconseillons de le faire, évidemment, car, selon votre juridiction, c’est illégal.
La plupart des clients de messagerie ne prennent pas en charge cette pratique. Ils vous demandent généralement de vérifier que vous pouvez vous connecter à l’adresse à partir de laquelle vous prétendez envoyer des messages.
Il existe des moyens de contourner ce problème, mais les escrocs le contournent en utilisant des “réseaux de zombies” comme serveurs de messagerie. Un botnet est un système d’ordinateurs infectés, agissant généralement à l’insu des utilisateurs pour transférer des virus, des spams et des vers vers d’autres appareils.
Pourquoi des étrangers ont-ils reçu des e-mails de ma part ?
Dans de rares cas, vous pourriez recevoir un message de colère d’un étranger qui prétend que vous lui avez envoyé un virus. Oui, cela est dû à l’usurpation d’email.
Lorsqu’une machine est compromise, un logiciel malveillant parcourt le carnet d’adresses et envoie des logiciels malveillants aux contacts utilisant ce client de messagerie. Ceux-ci prétendent souvent provenir d’un ami de l’utilisateur de l’ordinateur infecté.
Vous n’avez même pas besoin de connaître cette personne — son nom est utilisé uniquement parce que vous avez un contact mutuel !
Le virus’ mode opératoire est de prospérer. Ils se propagent et infectent autant de machines que possible pour obtenir autant d’informations personnelles, et donc d’influence, que possible. Plus particulièrement, il s’agit de logiciels malveillants installés sur un appareil via un subterfuge, comme un cheval de Troie qui prétend être quelque chose d’utile tout en aspirant vos données.
Si vous recevez un message d’un inconnu furieux, expliquez-lui que ce n’est pas de votre faute. Peut-être les envoyer sur cette page afin qu’ils sachent ce qui peut être fait. Vous pouvez ensuite essayer d’isoler le contact que vous avez en commun, afin de pouvoir les alerter que leur système a été compromis. C’est un peu une aiguille dans une botte de foin, cependant ?br>
Que faire si vous recevez un e-mail suspect
S’il y a un lien dans l’e-mail, ne cliquez pas dessus. De même, ne téléchargez aucune pièce jointe à moins que vous ne sachiez qu’elle est authentique. Peu importe si cela vient de quelqu’un en qui vous pensez avoir confiance ou non.
Renseignez-vous sur la détection d’un faux e-mail et n’ignorez pas les pratiques de base si l’e-mail est censé provenir de quelqu’un que vous connaissez. Nous avons tendance à être immédiatement sceptiques face aux e-mails inattendus de notre propre adresse, mais pas aux messages non sollicités d’amis.
Là encore, le fait que vous connaissiez l’expéditeur devrait vous donner un avantage. Vous savez s’ils sont susceptibles d’envoyer un lien tout seul sans autre texte autour de lui ; si leurs messages sont longs et décousus ; ou s’ils font toujours des fautes d’orthographe.
Si rien n’est immédiatement évident, consultez les e-mails précédents et les modèles de notes. Ont-ils une signature qui apparaît sur tous leurs messages ? Est-ce qu’ils envoient normalement des e-mails via leur téléphone, et ont donc “Envoyé depuis mon iPhone”, par exemple, en bas ?
Si vous n’êtes toujours pas sûr, demandez simplement à l’expéditeur supposé.
Que faire si quelqu’un utilise votre adresse e-mail
Nous vous conseillons toujours de ne pas cliquer sur tout ce que vous pensez être malveillant. Ne cliquez certainement pas sur quoi que ce soit si l’e-mail semble provenir de votre propre adresse et que vous ne vous souvenez pas de l’avoir envoyé.
Si le message prétend provenir de vous, vérifiez votre dossier Envoyés. S’il s’y trouve, mais que vous ne l’avez pas envoyé, votre compte a probablement été compromis. De même, si vous regardez sur Gmail, vous pouvez voir “Dernière activité du compte”, qui peut vous indiquer si quelqu’un d’autre se connecte à votre compte.
Vous devez changer votre mot de passe immédiatement. Consultez ces conseils pour créer un mot de passe plus fort.
Malheureusement, vous ne pouvez pas faire grand-chose contre l’usurpation d’identité, à part devenir plus averti en matière de spam.
Mais vous n’avez pas besoin de vous sentir totalement inutile car vous pourriez être en mesure de déterminer l’adresse IP (Internet Protocol) à partir d’un e-mail. Vous pouvez retracer l’origine des e-mails en apprenant à ouvrir les en-têtes et en trouvant l’adresse IP. Cela peut sembler intimidant, mais à partir de là, vous pouvez ensuite retracer cela jusqu’à un PC.
Sinon, comment pouvez-vous vous protéger ?
Cela peut être une situation frustrante, mais heureusement, de plus en plus de gens reconnaissent l’usurpation d’e-mail comme une arnaque, envoyant immédiatement ces éléments à la poubelle. Ils nous rappellent en temps opportun que nous devons toujours conserver tous les aspects de notre vie en ligne. sécurisé — cela signifie les flux de médias sociaux, vos navigateurs et vos comptes de messagerie.
Vous devez vous familiariser avec les protocoles de sécurité de messagerie courants et garder à l’esprit que les escrocs peuvent exploiter votre adresse e-mail de plusieurs manières. Et pour une autre astuce de messagerie à connaître, ne tombez pas dans le piège de cette arnaque par e-mail sur un site Web pour adultes.
Crédit d’image: cienpies/Depositphotos