Usurpation d’identité ? MailInBlack vous protège !

80 % des emails reçus chaque jour sont des spams et des virus, un salarié passe alors 40 minutes par jour en moyenne à trier ses emails… Pas besoin d’en dire davantage, en plus d’être ennuyeux, c’est une véritable perte de temps au quotidien. Et quand, en plus, les spammeurs utilisent votre identité (ce qu’on appelle une usurpation d’identité), l’heure est grave !

Qu’est-ce que l’usurpation d’identité numérique ?

Pour mieux comprendre ce terme d’usurpation d’identité numérique, appelé aussi technique de « spoofing », voici une petite explication. Cela consiste à envoyer des emails en se faisant passer pour quelqu’un d’autre. Utilisé par les spammeurs, ils cachent leur identité en utilisant une adresse email connue du destinataire dans le but de le tromper et de lui envoyer de nombreux spams voire même des virus. Ils utilisent aussi cette technique pour réaliser du phishing ou même du « spear-phishing » : ils ciblent des collaborateur afin accéder à des données sensibles comme des comptes bancaires ou encore pour détourner des fonds.

Tout cela pouvant porter atteinte à la réputation d’une entreprise ou d’une personne physique…

Comment se présente un cas classique d’usurpation ?

C’est très simple, vous recevez un email d’une personne de confiance (collaborateur, ami, banquier, opérateur téléphonique, site de commerce, réseau social…) dans lequel se cache en fait des informations biaisées. Il s’agit souvent de tentatives d’hammeçonnage (pour récupérer vos données personnelles, vos coordonnées bancaires, vos codes d’identification, etc.) ou la simple volonté de vous faire parvenir des emails frauduleux (spams, pièces-jointes vérolées, etc.). Si vous ne vous rendez pas compte de la situation et que vous tombez dans le panneau en cliquant sur les liens, en ouvrant les PJ ou encore en répondant à l’email, alors vous pouvez subir de lourdes conséquences personnelles voire professionnelles…

Quelles sont les conséquences ?

Une chose est sûre, les données sont récoltées à des fins malhonnêtes : piratage, virement d’argent, attaque informatique avec demande de rançon ou autre. Lorsque des pièces-jointes se cachent dans ces emails, il ne faut surtout pas les ouvrir. En effet, souvent les usurpateurs usent de telle technique pour y joindre des virus et espèrent que ces derniers vont se propager sur le poste du destinataire. Ils pourront ensuite vous demander une belle somme d’argent en contrepartie ! Cela risque donc de nuire à votre image et à celle de votre entreprise… Ou plus grave, de la mettre sérieusement en danger du fait de la perte de données et potentiellement la perte d’argent.

usurpation d'identité

Comment MailInBlack vous protège ?

Pour éviter de tomber dans le piège et en subir les conséquences, mieux vaut s’équiper d’une solution anti-spam efficace. MailInBlack, par exemple, est une véritable alternative pour mettre fin à ce type « d’attaque ». En effet, la solution empêche de recevoir des emails dont l’identité a été usurpée et ce grâce à 4  barrières :

  • La vérification de l’IP du serveur d’envoi : En règle générale, un serveur de messagerie gère les emails envoyés en interne, c’est-à-dire entre plusieurs personnes dont l’adresse comporte le même nom de domaine. Donc, si un email avec votre nom de domaine arrive d’un autre serveur, il s’agit certainement d’une usurpation d’identité ! Pour éviter ça, MailInBlack vérifie l’IP du serveur d’envoi avant de délivrer l’email. Il est donc nécessaire de lui indiquer l’IP de votre serveur d’envoi afin qu’elle considère comme spam tous les emails de votre domaine qui ne viendraient pas de votre serveur (principe du SPF).
  • Le check RBL : Si cette première barrière n’est pas suffisante, pas de panique. L’email subi un deuxième niveau de vérification, appelé check RBL. Il s’agit là d’une analyse de la réputation de l’adresse IP utilisée par le serveur d’envoi. Si l’email portant votre nom de domaine est généré par un serveur dont l’IP est blacklistée (donc référencée dans nos listes RBL), il sera automatiquement stoppé et classé en spam. Il s’agit là d’une usurpation d’identité donc MailInBlack ne remet pas le message au destinataire 😊
  • Le check SPF :  La solution effectue un check SPF en entrée afin de vérifier si le serveur d’envoi est référencé dans votre nom de domaine (DNS), que vous seul pouvez paramétrer. Par exemple vous pouvez dire « seul le serveur avec ce nom-là ou cette IP-là peut envoyer des emails avec mon nom de domaine ». Si le serveur d’envoi n’y est pas référencé, l’email provenant de ce dernier sera catégorisé en « spam ».
  • La demande d’authentification : Si malgré tout, l’email usurpé arrivait à passer toutes ces protections, il devra encore répondre à la demande d’authentification envoyée par la solution. Il s’agit d’un système de vérification de l’expéditeur par captcha, captcha impossible à reproduire par une machine car il est constitué d’un mot sensible à la casse (majuscule + minuscule), lui-même situé dans un nuage de mot. La plupart de ces usurpations finisse alors soit dans la catégorie « spam », soit dans celle « en attente » de la solution.

 

La fraude par email, notamment l’usurpation d’identité, ne cesse d’augmenter et représente aujourd’hui l’une des plus grandes menaces. Un conseil ? N’attendez pas pour vous protéger de ce type d’attaque…

Portrait de l auteur Thomas Dubosson

Thomas Dubosson est toujours à l'écoute des clients. Son but ? Leur apporter son expertise technique au quotidien, les accompagner et les encourager dans leurs démarches ! Satisfaction garantie :)