Usurpation d'adresse e-mail
Tous les termes email que vous devez maîtriser pour le marketing par email et la délivrabilité, expliqués clairement et simplement.
Spam et liste noire
Définition
L'usurpation d'adresse e-mail est une technique par laquelle les attaquants falsifient l'adresse de l'expéditeur dans l'en-tête d'un e-mail pour faire croire que le message provient d'une source de confiance. Cette manipulation exploite l'absence d'authentification intégrée dans le protocole SMTP original. Les e-mails usurpés sont couramment utilisés dans les attaques de phishing, les compromissions de messagerie professionnelle (BEC) et d'autres schémas frauduleux.
Types courants d'attaques par usurpation d'e-mail
Usurpation du nom affiché - utiliser un nom de confiance avec une adresse e-mail différente
Usurpation de domaine - falsifier le domaine exact d'une organisation légitime
Usurpation de domaine similaire - utiliser des domaines ressemblant à des domaines légitimes (ex. : paypa1.com)
Usurpation de l'adresse de réponse - définir une adresse de réponse différente pour capturer les réponses
Compromission de messagerie professionnelle (BEC) - usurper l'identité de dirigeants pour autoriser des paiements frauduleux
Usurpation de fournisseur - falsifier des e-mails de fournisseurs pour détourner des paiements de factures
Usurpation fiscale et gouvernementale - se faire passer pour le fisc ou d'autres autorités
Pourquoi l'usurpation d'adresse e-mail est importante
L'usurpation d'adresse e-mail menace à la fois les expéditeurs et les destinataires. Pour les expéditeurs légitimes, elle nuit à la réputation de la marque lorsque les attaquants usurpent leur domaine. Pour les destinataires, les e-mails usurpés peuvent entraîner le vol d'identifiants, des pertes financières et des infections par des logiciels malveillants. Comprendre l'usurpation vous aide à mettre en œuvre une authentification appropriée et à protéger votre domaine contre une utilisation dans des attaques.
Comment fonctionne l'usurpation d'adresse e-mail
L'usurpation d'adresse e-mail exploite la conception du protocole SMTP, qui permet aux expéditeurs de spécifier n'importe quelle adresse dans le champ 'De'. Les attaquants utilisent des serveurs de messagerie ou des scripts pour envoyer des e-mails avec des en-têtes falsifiés, faisant apparaître les messages comme provenant de domaines légitimes. Le serveur de messagerie destinataire voit l'adresse usurpée à moins que des protocoles d'authentification comme SPF, DKIM et DMARC ne soient en place pour vérifier l'identité de l'expéditeur.
Comment prévenir l'usurpation d'adresse e-mail
Implémenter des enregistrements SPF pour spécifier les serveurs d'envoi autorisés pour votre domaine
Configurer DKIM pour signer cryptographiquement les e-mails sortants
Déployer DMARC avec une politique d'application pour rejeter les e-mails non authentifiés
Utiliser la vérification d'e-mail pour vous assurer de n'envoyer qu'à des adresses valides
Former les employés à reconnaître les e-mails usurpés et à vérifier les demandes inhabituelles
Activer le filtrage des e-mails qui vérifie les échecs d'authentification
Surveiller les rapports DMARC pour détecter les tentatives d'usurpation contre votre domaine
Utiliser l'authentification multifacteur pour les comptes de messagerie afin de prévenir les prises de contrôle
Questions fréquemment posées
Comment puis-je savoir si un e-mail est usurpé ?
Vérifiez les en-têtes de l'e-mail pour les résultats d'authentification (SPF, DKIM, DMARC). Recherchez les divergences entre le nom affiché et l'adresse e-mail réelle. Méfiez-vous des demandes urgentes, surtout celles impliquant de l'argent ou des identifiants. Survolez les liens pour vérifier les destinations avant de cliquer.
SPF seul peut-il empêcher l'usurpation d'e-mail ?
SPF seul n'est pas suffisant. Il ne vérifie que l'expéditeur de l'enveloppe, pas l'adresse 'De' que voient les destinataires. Vous avez besoin de DMARC pour connecter les résultats SPF au domaine 'De' visible et spécifier des politiques d'application. La combinaison de SPF, DKIM et DMARC fournit une protection complète.
Quelle est la différence entre l'usurpation d'e-mail et le phishing ?
L'usurpation d'e-mail est une technique (falsification des adresses d'expéditeur), tandis que le phishing est un type d'attaque (tromper les utilisateurs pour qu'ils révèlent des informations). Les attaques de phishing utilisent souvent l'usurpation comme tactique, mais l'usurpation peut aussi être utilisée à d'autres fins comme la propagation de logiciels malveillants ou l'atteinte à la réputation.
Comment DMARC protège-t-il contre l'usurpation ?
DMARC indique aux serveurs destinataires comment traiter les e-mails qui échouent à l'authentification SPF et DKIM. Avec une politique de 'rejet', les e-mails usurpés utilisant votre domaine sont entièrement bloqués. DMARC envoie également des rapports afin que vous puissiez surveiller les tentatives d'usurpation contre votre domaine.
Termes associés
Articles associés
Prêt à vérifier vos emails ?
Commencez à utiliser BillionVerify dès aujourd'hui. Vérifiez les emails avec 99,9% de précision.
Aucune carte de crédit requise · 100+ vérifications gratuites par jour · Configuration en 5 minutes