Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique.

Qu'est-ce que l'usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails?

Publicité Que pouvez-vous faire si quelqu'un utilise votre adresse e-mail personnelle? Si votre famille et vos amis reçoivent des courriers suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam de quelqu'un que vous connaissez, son système a-t-il été compromis? Sécuris

Publicité

Que pouvez-vous faire si quelqu'un utilise votre adresse e-mail personnelle? Si votre famille et vos amis reçoivent des courriers suspects de votre adresse, vous pourriez penser que vous avez été piraté. De même, si vous recevez du spam de quelqu'un que vous connaissez, son système a-t-il été compromis?

Sécurisez votre boîte de réception avec notre cours de sécurité de messagerie gratuit!

Cela vous inscrira à notre newsletter

Entrez votre email Déverrouiller Lire notre politique de confidentialité

Il s’agit d’un processus appelé usurpation d’email. C'est étonnamment simple à faire et incroyablement commun.

Qu'est-ce que l'usurpation de courrier électronique?

Formulaire de contact par email

Bien sûr, votre préoccupation immédiate est que vous soyez victime de cybercriminels. Cependant, ce n'est souvent pas le cas; au lieu de cela, quelqu'un simule votre adresse e-mail.

Tous les courriels contiennent les coordonnées du destinataire et de l'expéditeur, qui peut être usurpé (ce qui signifie simplement qu'il s'agit d'une adresse d'imitation).

Alors, pourquoi avez-vous reçu un email apparemment de vous-même? Il y a quelques possibilités.

La première instance survient lorsqu'un message ne peut être remis. Il est donc «renvoyé» à l'adresse indiquée dans le champ de l'expéditeur. Cela semblera particulièrement étrange si vous n'avez pas envoyé ce message. Au moins, vous savez maintenant que quelqu'un simule votre adresse.

Les fraudeurs peuvent connaître votre adresse par de nombreuses méthodes, notamment des comptes de réseaux sociaux et des contacts mutuels. Il se pourrait également que votre adresse e-mail soit de toute façon dans le domaine public; Si vous êtes une entreprise ou avez un bulletin d'information, par exemple, votre adresse sera probablement publiée. Cela facilite beaucoup la vie des escrocs qui cherchent à usurper des courriels.

Nous sommes nombreux à nous envoyer des documents et des images importants par courrier électronique afin de les sauvegarder. C’est un moyen simple de garder vos fichiers essentiels accessibles où que vous soyez, sans recourir au cloud computing. 6 raisons d’éviter les services cloud et de garder les pieds sur terre 6 raisons d’éviter les services cloud et de garder les pieds sur terre grâce aux services À l'instar de Dropbox et de Google Drive, nous abandonnons bien plus que ce que nous obtenons lorsque nous utilisons le stockage en nuage. Voici un aperçu des raisons pour lesquelles vous devriez vous inquiéter. Lire la suite .

Les cybercriminels y voient une opportunité: un courrier électronique de votre part ou d'un autre contact peut suffisamment éveiller votre curiosité et vous cliquez sur le lien ci-joint.

Et nous savons tous qu'il ne faut pas faire confiance aux liens dans les courriels, n'est-ce pas? C’est ainsi que les virus se propagent et permettent d’obtenir des données privées sur les utilisateurs. Les fraudeurs peuvent ainsi contourner les mesures de sécurité que vous avez prises. En cliquant sur un lien, vous acceptez essentiellement le téléchargement de tout logiciel inclus, qui contourne même le processus de bac à sable utilisé par votre navigateur. Qu'est-ce que le navigateur principal le plus sécurisé? Quel est le navigateur principal le plus sécurisé? La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais quel est le plus sûr? Tous se vantent de bénéficier d'une protection supérieure - mais en 2017, le navigateur de choix pour la sécurité -... Lisez-en plus pour protéger votre appareil.

Comment les adresses électroniques sont-elles falsifiées?

Envoi d'un nouveau message électronique
Crédit d'image: Aaron Escobar / Flickr

Alors, comment ça marche? Comment pouvez-vous usurper une adresse e-mail, et par la suite un spam?

Tout ce dont un escroc a besoin, c’est d’un serveur SMTP (Simple Mail Transfer Protocol), c’est-à-dire un serveur capable d’envoyer des courriels, et du bon équipement de courrier. Cela pourrait simplement être Microsoft Office Outlook.

Vous devez fournir un nom d'affichage, une adresse électronique et des informations de connexion: en gros, un nom d'utilisateur et un mot de passe. Ce dernier vous permet d'accéder à votre propre compte e-mail, mais votre nom et votre adresse e-mail peuvent en réalité correspondre à vos préférences.

Des bibliothèques de code telles que PHPMailer rationalisent le processus; vous devez simplement remplir le champ «De», rédiger votre message et ajouter l'adresse du destinataire.

Nous ne vous conseillons évidemment pas de le faire, car, selon votre juridiction, c'est illégal.

La plupart des clients de messagerie ne supportent pas la pratique. Ils vous demandent généralement de vérifier que vous pouvez vous connecter à l'adresse à partir de laquelle vous prétendez envoyer des messages.

Il existe des moyens de contourner ce problème, mais les fraudeurs le contournent en utilisant des «réseaux de zombies» comme serveurs de messagerie. Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Vous êtes-vous déjà demandé d'où provenait tout le spam Internet? Vous recevez probablement des centaines de courriels indésirables filtrés au spam chaque jour. Est-ce que cela signifie qu'il y a des centaines et des milliers de personnes assises ... Lire la suite. Un botnet est un système d'ordinateurs infectés, agissant généralement à l'insu de l'utilisateur pour transmettre des virus, du courrier indésirable et des vers à d'autres appareils.

Pourquoi des étrangers ont-ils reçu des courriels de moi?

Dans de rares cas, vous pourriez recevoir un message de colère d'un étranger qui prétend que vous leur avez envoyé un virus. Oui, cela est dû à l'usurpation de courrier électronique.

Lorsqu'un ordinateur est compromis, un logiciel malveillant parcourt le carnet d'adresses et envoie un logiciel malveillant aux contacts utilisant ce client de messagerie. Ceux-ci prétendent souvent être d'un ami de l'utilisateur de l'ordinateur infecté.

Vous n'avez même pas besoin de connaître cette personne, son nom est utilisé uniquement parce que vous avez un contact mutuel!

Le modus operandi d' un virus est de prospérer. Ils propagent et infectent le plus grand nombre de machines possible pour obtenir le maximum d'informations personnelles et, partant, influencer autant que possible. En particulier, il s’agit de programmes malveillants installés sur un appareil par le biais d’un subterfuge, comme un cheval de Troie qui se veut utile lors du transfert de vos données.

Si vous recevez un message d'un étranger en colère, expliquez que ce n'est pas de votre faute. Envoyez-les peut-être sur cette page pour qu'ils sachent ce qui peut être fait. Vous pouvez ensuite essayer d’isoler le contact que vous avez en commun afin de l’avertir que leur système a été compromis. C'est un peu comme une aiguille dans une botte de foin, cependant…

Que faire si vous recevez un courrier électronique suspect?

#Le hachage consiste à obtenir des informations sensibles telles que des noms d'utilisateur, des mots de passe et des détails de carte de crédit (et d'argent) généralement effectuées par usurpation de courrier électronique ou de messagerie instantanée. pic.twitter.com/mghL2Ngmyr

- Normes commerciales (@Bucks_SurreyTS) du 12 février 2018

S'il y a un lien dans l'e-mail, ne cliquez pas dessus . De même, ne téléchargez aucune pièce jointe sauf si vous savez qu'elle est authentique. Peu importe que cela vienne de quelqu'un en qui vous pouvez avoir confiance ou pas.

Découvrez comment détecter un faux e-mail 5 Exemples pour vous aider à détecter une fraude ou un faux e-mail 5 Exemples pour vous aider à détecter une fraude ou un faux e-mail Le passage du spam aux attaques par hameçonnage est perceptible et est à la hausse. S'il n'y a qu'un seul mantra à garder à l'esprit, c'est ceci: la défense numéro un contre le hameçonnage est la sensibilisation. Lisez davantage et n'ignorez pas les pratiques de base. 7 Conseils importants sur la sécurité de la messagerie électronique, que vous devez savoir 7 Conseils importants sur la sécurité de la messagerie électronique, que vous devez savoir: La sécurité Internet est un sujet important, mais nous le constatons souvent dans les recoins de nos esprits, en nous leurrant de croire que "ça ne m'arrivera pas". Si ... Lire la suite si l'email est censé être de quelqu'un que vous connaissez. Nous avons tendance à être immédiatement sceptiques quant aux courriers extra-bleus de notre propre adresse, mais pas aux messages non sollicités d'amis.

Là encore, le fait que vous connaissiez l'expéditeur devrait vous donner un avantage. Vous savez s'ils sont susceptibles d'envoyer un lien par lui-même sans autre texte; si leurs messages sont longs et décousus; ou s'ils font toujours des fautes d'orthographe.

Si rien n’est immédiatement évident, vérifiez dans les e-mails précédents et notez les modèles. Ont-ils une signature qui transparaît dans tous leurs messages? Envoient-ils normalement des courriels via leur téléphone, et ont donc «Envoyé de mon iPhone», par exemple, en bas?

Si vous n'êtes toujours pas sûr, demandez simplement à l'expéditeur supposé.

Que faire si quelqu'un utilise votre adresse e-mail

Clavier d'ordinateur portable
Crédit d'image: Sarah Deer / Flickr

Nous vous conseillons toujours de ne pas cliquer sur ce que vous pensez être malveillant. Certainement, ne cliquez sur rien si le courrier semble provenir de votre propre adresse et que vous ne vous souvenez pas de l'avoir envoyé.

Si le message prétend provenir de vous, vérifiez votre dossier Envoyé. Si c'est là, mais que vous ne l'avez pas envoyé, votre compte a probablement été compromis. De même, si vous consultez Gmail, vous pouvez voir «Dernière activité sur le compte», ce qui peut vous indiquer si une autre personne se connecte à votre compte.

Vous devez changer votre mot de passe immédiatement . Consultez ces conseils pour créer un mot de passe plus fort. 7 façons de créer des mots de passe à la fois sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et inoubliables Il est indispensable de disposer d'un mot de passe différent pour chaque service dans le monde en ligne actuel, mais une terrible faiblesse pour les mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous vous en souvenir ... Lire la suite.

Malheureusement, vous ne pouvez rien faire contre l'usurpation d'identité, à part devenir plus averti face au spam.

Mais vous ne devez pas vous sentir totalement inutile car vous pourrez peut-être vérifier l'adresse IP (Internet Protocol) à partir d'un courrier électronique. Vous pouvez retracer l'origine du courrier électronique en apprenant à ouvrir les en-têtes et en recherchant l'adresse IP. Cela peut paraître intimidant, mais à partir de là, vous pouvez ensuite retracer cela sur un PC. Comment retracer une adresse IP vers un PC et comment trouver votre propre Comment tracer une adresse IP sur un PC et Comment trouver votre propre l'adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où se trouve un autre ordinateur? Divers outils gratuits sont disponibles pour vous en dire plus sur un ordinateur et son adresse IP. Lire la suite .

Comment pouvez-vous vous protéger?

Quelqu'un a essayé d'utiliser mon email de spam et un faux nom pour me persuader de payer pour leurs produits Apple. Ouais parce que je suis totalement inscrit en tant que "Jay Moe"

- jmo (@ jmonumber3) 16 avril 2016

Vous pouvez vous retrouver dans une situation frustrante, mais heureusement, de plus en plus de personnes reconnaissent que l'usurpation d'e-mails est une arnaque et envoie immédiatement de tels éléments à la corbeille. Ils nous rappellent que nous devons toujours sécuriser tous les aspects de notre vie en ligne, c'est-à-dire les flux des médias sociaux, vos navigateurs et vos comptes de messagerie.

Vous devez vous familiariser avec les protocoles de sécurité de messagerie courants et garder à l’esprit que les escrocs peuvent exploiter votre adresse électronique de plusieurs manières. 6 façons dont votre adresse électronique peut être exploitée par des fraudeurs 6 façons dont votre adresse électronique peut être exploitée par des escrocs Que se passe-t-il lorsqu'un escroc pirate votre adresse e-mail? compte email? Ils peuvent exploiter votre réputation, vos comptes financiers et bien plus encore. Lire la suite . Et pour une astuce de plus sur le courrier électronique, ne tombez pas dans cette arnaque pour adultes du site Web Adulte pour site Web de la messagerie électronique Scam: ne donnez pas de bitcoins à des voleurs prétendant avoir accès à votre compte? Voici une ventilation de l'escroquerie par courriel du site Web pour adultes. Lire la suite .

Crédit d'image: cienpies / Depositphotos

Pour en savoir plus sur: Conseils de messagerie, Sécurité en ligne, Phishing, Spam.