Qu'est-ce que l'usurpation d'identité?
L'usurpation d'identité d'email est l'acte d'induire en erreur un destinataire d'e-mail sur l'origine de cet email. Il peut sembler qu'il provienne d'un expéditeur ou d'un domaine familier, mais il vient en fait d'un autre endroit. Les deux techniques d'usurpation de courrier électronique les plus courantes sont:
- Changer le nom De: dans un email pour faire croire au destinataire que l’email provient d’une personne autre que celle qui l’a réellement envoyé.
- L' envoi des e - mails à partir d' un domaine qui ressemble au domaine d'un expéditeur légitime.
Par exemple, vous pourriez recevoir un email qui semble provenir de «John Smith (j.smith@coolexample.com)», mais que l’en-tête De la ligne indique en fait «j.smith@coolexa rn ple.com».
Comment repérer l’usurpation d’emails et mesures à prendre
Spoofer souvent les emails:
- vous demander de suivre un lien et / ou de répondre avec des informations sensibles
- donner l' impression que les choses sont une urgence ou une situation urgente
Si vous suspectez une usurpation d'identité d'e-mail, lisez immédiatement l'en-tête de l'e-mail pour confirmer quel domaine a envoyé l'e-mail. Recherchez De :, X-Sender: ou Reply-to: dans l’en-tête pour obtenir les meilleures informations.
Si vous recevez un email que vous pensez être falsifié ou faux , contactez l'expéditeur par un autre moyen. Ne répondez pas au mail suspect qui vous a été envoyé. Au lieu de cela, contactez l'expéditeur à un point de contact pré-existant que vous avez déjà, comme un numéro bien connu de téléphone ou une adresse e - mail.
Étapes connexes
- Si vous pensez que quelqu'un envoie des emails en se faisant passer pour vous, pensez à ajouter un enregistrement SPF au DNS de votre domaine . Ce n’est pas la solution ultime, mais cela peut vous aider.
- Les serveurs d'hébergement Linux, VPS et dédiés peuvent également ajouter un enregistrement DKIM ou DMARC en tant que couche supplémentaire pour empêcher l'usurpation d'identité.
