Définition du spoofing
Le spoofing consiste à déguiser une communication provenant d’une source inconnue en communication provenant d’une source connue et fiable. En clair, le spoofing est une attaque d’ingénierie sociale. Cela peut aller de la tentative d’agir comme un ami de confiance de la victime à l’imitation d’un site web ou d’une organisation officielle largement fiable.
C’est l’attaque la plus courante et la plus facile à réaliser pour les pirates. Il nécessite peu ou pas de connaissances en développement et ne nécessite que peu de préparation. Cette facilité d’accès en fait un choix attrayant pour les cybercriminels du monde entier.
Par exemple : les e-mails provenant de site e-commerce très connus comme Amazon.
Types de spoofing
Usurpation par e-mail
Ces spams se faisant passer pour de grandes entreprises qui vous proposent des offres spéciales ou vous contactent parce que vous leur « devez » de l’argent ou des informations…
Portez une attention particulière aux noms de domaines de ces e-mails. Avec de nombreux services de messagerie, vous devrez cliquer sur le nom pour rendre le nom de domaine complet visible. Si vous avez un doute, contactez l’expéditeur quand cela est possible ou allez sur le site de l’enseigne pour en savoir plus.
Usurpation de l’IP
L’usurpation d’adresse IP est une cyberattaque plus avancée dans laquelle l’attaquant trompe votre système en lui faisant croire qu’un paquet entrant provient d’une adresse IP de confiance sur le réseau. En tant que tel, votre ordinateur laisse entrer librement l’adresse IP piratée.
Usurpation de site web
L’usurpation de site Web, bien qu’elle ne soit pas aussi courante que l’usurpation d’adresse e-mail , reste une arnaque massivement utilisée. Ce type de cyberattaque utilise un nom de domaine de site web suffisamment similaire au site web officiel de confiance pour que les utilisateurs ne le remarquent pas lorsqu’ils arrivent dessus. Les attaquants peuvent y envoyer des victimes soit en leur donnant un lien défectueux avec une URL identique, soit en ajoutant des fautes de frappe dans les adresses des principaux sites.
Que faire ?
Le protocole DMARC permet de vous protéger du spoofing par e-mail, l’attaque la plus courante.
Le protocole DMARC c’est :
- la protection de votre nom de domaine des usurpations
- la légitimité de l’expéditeur
- l’authentification de l’expéditeur
- l’authenticité de l’e-mail
Pour en savoir plus n’hésitez pas à visiter le site dmarc.com et prendre contact pour protéger votre nom de domaine du spoofing par e-mail.
Une solution proposée par Avant de Cliquer.
