Pucker Up
MENU
Sécurité
Que sont les courriels canulars ?

Que sont les courriels canulars ?

By smartuser
24 mai 2019
1883

Courriel canular : ne vous faites pas avoir parce que ça a l’air convaincant !

Un courriel mystificateur est un courriel dont l’expéditeur modifie délibérément des parties du courriel pour faire croire qu’il a été rédigé par quelqu’un d’autre. Généralement, le nom/adresse de l’expéditeur et le corps du message sont formatés pour apparaître à partir d’une source légitime, comme si le courriel venait d’une banque, d’un journal ou d’une entreprise légitime sur le Web. Dans les cas plus bénins de canulars par courriel, ces messages usurpés sont utilisés pour propager des mythes urbains et des histoires grotesques (p. ex. Mel Gibson a été horriblement brûlé alors qu’il a été adolescent). Dans des cas plus malveillants, le courriel usurpé fait partie d’une attaque d’aphishing (escroc). Dans d’autres cas, un courriel usurpé est utilisé pour commercialiser malhonnêtement un service en ligne ou pour vous vendre un produit bidon comme careware… À quoi ressemble un courriel usurpé ?

A lire en complément : Sauvegarde régulière de données : Importance et guide de mise en place

Pourquoi quelqu’un se ferait-il frauduleusement “usurper” un courriel ?

Objectif 1# Le spammeur  essaie d’hameçonner vos mots de passe et vos noms de connexion, c’est là que l’expéditeur malhonnête espère vous convaincre de lui faire confiance. Un faux site Web (usurpé) attendra à côté, habilement déguisé pour apparaître comme un site bancaire en ligne légitime ou un service Web payant, comme eBay. Bien trop souvent, les victimes croiront inconsciemment le courriel usurpé et cliqueront sur le faux site Web.

En se fiant au site Web usurpé, la victime entrera son mot de passe et son identité de connexion pour recevoir un faux message d’erreur indiquant que le “site Web n’est pas disponible”. Pendant tout ce temps, le spammeur malhonnête saisira les renseignements confidentiels de la victime et procédera au retrait des fonds de la victime ou à l’exécution de transactions malhonnêtes dans le but d’en tirer un gain monétaire.

A lire en complément : Bons hackers et mauvais hackers, quelle est la différence ?

Objectif 2# En utilisant un logiciel de publipostage de masse appelé “ratware”, les spammeurs modifieront l’adresse e-mail source pour qu’elle apparaisse comme un citoyen innocent, ou comme une entreprise légitime ou une entité gouvernementale. Le but, comme le phishing, est d’amener les gens à faire suffisamment confiance au courriel pour qu’ils l’ouvrent et lisent la publicité anti-spam dans celui-ci.

Les utilisateurs les plus malhonnêtes vont modifier différentes sections du courriel afin de dissimuler l’expéditeur comme un autre individu.

Exemples de propriétés usurpées :

  1. DU nom/adresse
  2. REPLY-TO nom/adresse
  3. RETURN-PATH adresse
  4. SOURCE adresse IP ou adresse “X-ORIGIN”

Ces trois premières propriétés peuvent être facilement modifiées en utilisant les paramètres de votre logiciel Microsoft Outlook, Gmail, Hotmail, ou autre logiciel de messagerie. La quatrième propriété ci-dessus, l’adresse IP, peut également être modifiée, mais habituellement, cela nécessite des connaissances plus sophistiquées de l’utilisateur pour rendre une fausse adresse IP convaincante.

Les courriels sont-ils piratés manuellement par des personnes malhonnêtes ?

Bien que certains courriels usurpés soient effectivement falsifiés à la main, la grande majorité est créée par des logiciels spéciaux. L’utilisation de programmes “ratware” de publipostage de masse est très répandue parmi les spammeurs.

Les programmes Ratware exécutent parfois des listes de mots massives intégrées pour créer des milliers d’adresses e-mail cibles, usurper un e-mail source, puis faire exploser l’e-mail spoof à ces cibles. D’autres fois, les programmes ratware prennent des listes d’adresses e-mail acquises illégalement, puis envoient leurs spams en conséquence.

Outre les programmes ratware, les worms de publipostage abondent également. Une fois sur votre ordinateur, un courrier worm de masse lira votre carnet d’adresses électroniques. Ensuite, il falsifiera un message sortant envoyé à partir d’un nom figurant dans votre carnet d’adresses, et enverra ce message à l’ensemble de votre liste d’amis. Non seulement cela offense les dizaines de destinataires, mais cela ternit aussi la réputation d’un de vos amis innocents. Parmi les worms d’expédition de masse bien connus, on peut citer Sober, Klez et ILOVEYOU.

Comment puis-je reconnaître et me défendre contre les courriels frauduleux ?

Comme pour toute escroquerie dans la vie, votre meilleure défense est le scepticisme. Si vous ne croyez pas que le courriel est véridique ou que l’expéditeur est légitime, ne cliquez tout simplement pas sur le lien et ne tapez pas votre adresse courriel. S’il y a une pièce jointe, ne l’ouvrez tout simplement pas, de peur qu’elle ne contienne un virus. Si le courriel semble trop beau pour être vrai, il l’est probablement, votre scepticisme vous évitera de divulguer vos renseignements bancaires…

Article précédent

5 Stratégies communes employées par les ingénieurs ...

Article suivant

Comment diable ont-ils pu casser votre mot ...

Articles similaires

articles recommandés

pucker-up.net © 2019