Email spoofing : lutter contre le SPAM par usurpation d’identité

Email Spoofing (ou Address Spoofing) : Le SPAM par usurpation d’adresse IP

L’Email Spoofing ou Address Spoofing est une technique d’usurpation d’identité qui consiste à envoyer des messages en se faisant passer pour quelqu’un d’autre. L’objectif des spammeur est de cacher l’origine réelle de l’expéditeur, la plupart du temps pour faire croire à une adresse de confiance. La conséquence d’une telle pratique peut conduire au blacklistage de votre mail.

Cette technique d’usurpation d’identité est appelée spoofing. Elle peut être utilisée pour envoyer des SPAM mais aussi pour mettre en place des attaques contre la sécurité du réseau.

Les mails de retour qui saturent votre boîte de messagerie

Avec cette technique d’email spoofing, les spammeurs peuvent envoyer des SPAM à de très nombreux destinataires. Ces messages ont de grandes chances d’être refusés par les serveurs de messagerie à cause des anti-spam. Ils vont alors renvoyer un mail de retour à l’expéditeur qui n’est pas le vrai.

Dans le cas où c’est votre adresse mail qui sert de faux expéditeur, c’est vous qui allez recevoir les retours d’emails non-délivrés et ça peut vite être très embêtant. En effet, la conséquence est que votre boîte de messagerie peut très rapidement se retrouver saturée sans que vous n’ayez jamais envoyé de message à personne.

Les solutions à adopter après un spoofing de mail

Il y a plusieurs cas à distinguer :

  • Soit le spammeur a réussi à collecter vos identifiants : dans ce cas, il ne vous reste plus qu’à changer de mot de passe, ce qui devrait résoudre le problème.
  • Soit le spammeur a réussi a infecté votre ordinateur : la solution est alors de sécuriser votre machine en trouvant le virus en question.
  • S’il s’agit d’une usurpation ponctuelle, il n’y a malheureusement pas grand-chose à faire.
  • Si toutefois vous avez un catch all ou collecteur d’email, vous pouvez annuler la redirection afin de limiter les retours de mails non-délivrés

La conséquence peut être un blacklistage de votre email.

 

Découvrez pourquoi Provectio vous propose ce guide de l’infrastructure

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Feadback Learn & Lunch Rennes

Près de 40 inscriptions lors de notre Learn & Lunch dédié à la Sécurité avec la présence de notre partenaire historique Sophos.L’objectif était de sensibiliser les utilisateurs aux diverses menaces de type CryptoJacking, Machine Learning, Ransomware… susceptibles d’impacter votre IT.

Learn and Lunch : Rennes, Caen & Nantes

Provectio, en collaboration avec Sophosvous convient à participer aux Learn & Lunch organisés sur Rennes, Caen & Nantes. Profitez d'un moment convivial axé sur lasensibilisation des utilisateurs avec " la Sécurité en toute Simplicité "

Lancement du Centre de Surveillance

Au regard des missions d’infogérance préventives confiées par nos clients, Provectio a souhaité industrialiser ce service pour répondre aux nécessités de l’ensemble des utilisateurs. En effet, la criticité des composants de l’IT d’entreprise nécessite une anticipation et une surveillance accrue.

Inscrivez vous à la newsletter