Usurpation d'e-mail
Qu'est-ce que Usurpation d'e-mail ?
Usurpation d'e-mailFalsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
L'usurpation d'e-mail exploite le fait que SMTP n'authentifie pas nativement l'expéditeur. Les attaquants manipulent l'en-tête From visible, le MAIL FROM d'enveloppe, le nom affiché, ou utilisent des domaines similaires et des homographes Unicode pour se faire passer pour des dirigeants, marques ou partenaires. C'est la base du phishing, de la fraude au président et de la fraude à la facture. Les défenses sont essentiellement protocolaires : SPF, DKIM et une politique DMARC stricte (reject/quarantine) avec alignement, plus des contrôles antispoof en entrée, l'analyse du display name, des bannières "externe" et des programmes comme BIMI.
● Exemples
- 01
E-mail avec From: ceo@entreprise.com falsifié demandant un virement urgent.
- 02
Domaine sosie (acme-corp.co au lieu d'acme.com) envoyant de fausses factures.
● Questions fréquentes
Qu'est-ce que Usurpation d'e-mail ?
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Usurpation d'e-mail ?
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
Comment se défendre contre Usurpation d'e-mail ?
Les défenses contre Usurpation d'e-mail combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Usurpation d'e-mail ?
Noms alternatifs courants : Falsification d'expéditeur.