Testez gratuitement

Protégez-vous contre l’usurpation de votre adresse email (Spoofing) par MailSecure | Temps de lecture : 3 minutes
Spoofing

Protégez-vous contre l’usurpation de votre adresse email (Spoofing)

MailSecure
28 juillet 2022 | Temps de lecture : 3 minutes

Particulièrement utilisée ces dernières années, la technique du spoofing, qui consiste à créer un email avec une en-tête faisant croire au destinataire qu’il a reçu un message légitime, est une arnaque bien connue qui cible de plus en plus d’entreprises et d'organisations. En quoi consiste-t-elle exactement, et quelles sont les bonnes pratiques à mettre en place pour éviter d’en être la victime ?

Comment fonctionne le spoofing ?

Le "spoofing" (en anglais “to spoof”, qui signifie “parodier”), l’usurpation d’identité via l'email est de plus en plus utilisée par les hackers. Il s’agit d’une technique de piratage qui vise à induire en erreur le destinataire d’un courriel, grâce à une adresse mail ressemblant comme deux goûtes d’eau à celle d’un expéditeur connu. Dans le cas du spoofing, une personne spécifique est visée, contrairement à d’autres techniques de piratage qui ciblent des groupes de personnes au hasard (ou plus largement) telles que le phishing ou encore le ransomware.

Les techniques d’usurpation sont très variable. Certaines stratégies sont simple, mais d’autres nécessitent des compétences de plus haut niveau. Néanmoins on peut distinguer plusieurs types d’usurpation :

  • Usurpation du nom afficher
  • Usurpation du nom de domaine exact
  • Utilisation d'un nom de domaine très similaire

Les entreprises se trouvent souvent victime de ce type d'attaques très ciblées.  65% des entreprises françaises ont subi des attaques d’hameçonnage ces dernières années. A noter que la période de pandémie du Covid-19 a largement amplifiée ce phénomène.

Quelles sont les bonnes pratiques à mettre en place pour éviter d’être victime de spoofing ?

La vigilance et la sensibilisation des collaborateurs ; ces deux mesures sont efficaces pour lutter contre la fraude pour apprendre à reconnaître les emails potentiellement malveillants.

Néanmoins, la mise en place de notre anti-spoofing MailSecure Protection en amount de votre messagerie restera la solution la plus fiable et la plus efficace pour bloquer ce type d’attaques mais aussi pour sécuriser totalement votre messagerie. En effet, notre solution analyse les en-têtes de chaque email pour définir si le nom affiché et l’adresse email correspondent au modèle d’entité de l’entreprise expéditrice du mail.

A noter également que notre technologie utilise une couche de vérification SPF au moteur de filtrage MailSecure pour repérer la légitimité du domaine expéditeur.

Testez gratuitement MailSecure

Contactez-nous !

Cliquez-ici

© MailSecure 2023

Service proposé et hébergé par Promatec Cloud

Création du site : Agence web Promatec Digital

Created with Visual Composer