Email spoofing : lutter contre le SPAM par usurpation d’identité

Email Spoofing (ou Address Spoofing) : Le SPAM par usurpation d’adresse IP

L’Email Spoofing ou Address Spoofing est une technique d’usurpation d’identité qui consiste à envoyer des messages en se faisant passer pour quelqu’un d’autre. L’objectif des spammeur est de cacher l’origine réelle de l’expéditeur, la plupart du temps pour faire croire à une adresse de confiance. La conséquence d’une telle pratique peut conduire au blacklistage de votre mail.

Cette technique d’usurpation d’identité est appelée spoofing. Elle peut être utilisée pour envoyer des SPAM mais aussi pour mettre en place des attaques contre la sécurité du réseau.

Les mails de retour qui saturent votre boîte de messagerie

Avec cette technique d’email spoofing, les spammeurs peuvent envoyer des SPAM à de très nombreux destinataires. Ces messages ont de grandes chances d’être refusés par les serveurs de messagerie à cause des anti-spam. Ils vont alors renvoyer un mail de retour à l’expéditeur qui n’est pas le vrai.

Dans le cas où c’est votre adresse mail qui sert de faux expéditeur, c’est vous qui allez recevoir les retours d’emails non-délivrés et ça peut vite être très embêtant. En effet, la conséquence est que votre boîte de messagerie peut très rapidement se retrouver saturée sans que vous n’ayez jamais envoyé de message à personne.

Les solutions à adopter après un spoofing de mail

Il y a plusieurs cas à distinguer :

  • Soit le spammeur a réussi à collecter vos identifiants : dans ce cas, il ne vous reste plus qu’à changer de mot de passe, ce qui devrait résoudre le problème.
  • Soit le spammeur a réussi a infecté votre ordinateur : la solution est alors de sécuriser votre machine en trouvant le virus en question.
  • S’il s’agit d’une usurpation ponctuelle, il n’y a malheureusement pas grand-chose à faire.
  • Si toutefois vous avez un catch all ou collecteur d’email, vous pouvez annuler la redirection afin de limiter les retours de mails non-délivrés

La conséquence peut être un blacklistage de votre email.

 

Découvrez pourquoi Provectio vous propose ce guide de l’infrastructure

Par Sarah Galodé

Partagez cet article

Encore un peu de lecture ?

L’événement de l’intelligence numérique

Feadback matinée sécurité le 3 octobre à RENNES

Quelle boite mail sécurisée choisir : les critères | Provectio

Inscrivez vous à la newsletter