Usurpation d'adresse e-mail

Tous les termes email que vous devez maîtriser pour le marketing par email et la délivrabilité, expliqués clairement et simplement.

Spam et liste noire

Définition

L'usurpation d'adresse e-mail est une technique par laquelle les attaquants falsifient l'adresse de l'expéditeur dans l'en-tête d'un e-mail pour faire croire que le message provient d'une source de confiance. Cette manipulation exploite l'absence d'authentification intégrée dans le protocole SMTP original. Les e-mails usurpés sont couramment utilisés dans les attaques de phishing, les compromissions de messagerie professionnelle (BEC) et d'autres schémas frauduleux.

Types courants d'attaques par usurpation d'e-mail

Usurpation du nom affiché - utiliser un nom de confiance avec une adresse e-mail différente

Usurpation de domaine - falsifier le domaine exact d'une organisation légitime

Usurpation de domaine similaire - utiliser des domaines ressemblant à des domaines légitimes (ex. : paypa1.com)

Usurpation de l'adresse de réponse - définir une adresse de réponse différente pour capturer les réponses

Compromission de messagerie professionnelle (BEC) - usurper l'identité de dirigeants pour autoriser des paiements frauduleux

Usurpation de fournisseur - falsifier des e-mails de fournisseurs pour détourner des paiements de factures

Usurpation fiscale et gouvernementale - se faire passer pour le fisc ou d'autres autorités

Pourquoi l'usurpation d'adresse e-mail est importante

L'usurpation d'adresse e-mail menace à la fois les expéditeurs et les destinataires. Pour les expéditeurs légitimes, elle nuit à la réputation de la marque lorsque les attaquants usurpent leur domaine. Pour les destinataires, les e-mails usurpés peuvent entraîner le vol d'identifiants, des pertes financières et des infections par des logiciels malveillants. Comprendre l'usurpation vous aide à mettre en œuvre une authentification appropriée et à protéger votre domaine contre une utilisation dans des attaques.

Comment fonctionne l'usurpation d'adresse e-mail

L'usurpation d'adresse e-mail exploite la conception du protocole SMTP, qui permet aux expéditeurs de spécifier n'importe quelle adresse dans le champ 'De'. Les attaquants utilisent des serveurs de messagerie ou des scripts pour envoyer des e-mails avec des en-têtes falsifiés, faisant apparaître les messages comme provenant de domaines légitimes. Le serveur de messagerie destinataire voit l'adresse usurpée à moins que des protocoles d'authentification comme SPF, DKIM et DMARC ne soient en place pour vérifier l'identité de l'expéditeur.

Comment prévenir l'usurpation d'adresse e-mail

Implémenter des enregistrements SPF pour spécifier les serveurs d'envoi autorisés pour votre domaine

Configurer DKIM pour signer cryptographiquement les e-mails sortants

Déployer DMARC avec une politique d'application pour rejeter les e-mails non authentifiés

Utiliser la vérification d'e-mail pour vous assurer de n'envoyer qu'à des adresses valides

Former les employés à reconnaître les e-mails usurpés et à vérifier les demandes inhabituelles

Activer le filtrage des e-mails qui vérifie les échecs d'authentification

Surveiller les rapports DMARC pour détecter les tentatives d'usurpation contre votre domaine

Utiliser l'authentification multifacteur pour les comptes de messagerie afin de prévenir les prises de contrôle

Questions fréquemment posées

Comment puis-je savoir si un e-mail est usurpé ?

Vérifiez les en-têtes de l'e-mail pour les résultats d'authentification (SPF, DKIM, DMARC). Recherchez les divergences entre le nom affiché et l'adresse e-mail réelle. Méfiez-vous des demandes urgentes, surtout celles impliquant de l'argent ou des identifiants. Survolez les liens pour vérifier les destinations avant de cliquer.

SPF seul peut-il empêcher l'usurpation d'e-mail ?

SPF seul n'est pas suffisant. Il ne vérifie que l'expéditeur de l'enveloppe, pas l'adresse 'De' que voient les destinataires. Vous avez besoin de DMARC pour connecter les résultats SPF au domaine 'De' visible et spécifier des politiques d'application. La combinaison de SPF, DKIM et DMARC fournit une protection complète.

Quelle est la différence entre l'usurpation d'e-mail et le phishing ?

L'usurpation d'e-mail est une technique (falsification des adresses d'expéditeur), tandis que le phishing est un type d'attaque (tromper les utilisateurs pour qu'ils révèlent des informations). Les attaques de phishing utilisent souvent l'usurpation comme tactique, mais l'usurpation peut aussi être utilisée à d'autres fins comme la propagation de logiciels malveillants ou l'atteinte à la réputation.

Comment DMARC protège-t-il contre l'usurpation ?

DMARC indique aux serveurs destinataires comment traiter les e-mails qui échouent à l'authentification SPF et DKIM. Avec une politique de 'rejet', les e-mails usurpés utilisant votre domaine sont entièrement bloqués. DMARC envoie également des rapports afin que vous puissiez surveiller les tentatives d'usurpation contre votre domaine.

Termes associés

Articles associés

Commencer

Prêt à vérifier vos emails ?

Commencez à utiliser BillionVerify dès aujourd'hui. Vérifiez les emails avec 99,9% de précision.

Aucune carte de crédit requise · 100+ vérifications gratuites par jour · Configuration en 5 minutes

99.9%
Précision
Real-time
Vitesse API
$0.00014
Par e-mail
100/day
Gratuit pour toujours