Woman using a laptop with some email icons popping out of the screen.
Agence web » Actualités du digital » Pourquoi est-ce que je reçois du spam provenant de ma propre adresse e-mail ?

Pourquoi est-ce que je reçois du spam provenant de ma propre adresse e-mail ?

Résumé

  • Les fraudeurs usurpent votre adresse e-mail pour contourner les filtres anti-spam et paraître légitimes.
  • Les fournisseurs de messagerie utilisent SPF et DMARC pour lutter contre les fausses adresses e-mail, mais les escrocs trouvent toujours des moyens de contourner ce problème.
  • Pour lutter contre les e-mails usurpés, soyez prudent, utilisez le filtrage anti-spam et envisagez d'autres fournisseurs de messagerie.

Avez-vous déjà ouvert un e-mail pour découvrir qu'il s'agissait d'un spam ou d'un chantage qui semblait provenir de votre propre adresse e-mail ? Vous n'êtes pas seul. La bonne nouvelle est que le pirate informatique n’a probablement pas accès à vos données. Au lieu de cela, ils utilisent une astuce connue sous le nom de « usurpation d'identité » pour falsifier votre courrier électronique.

Comment les spammeurs usurpent votre adresse e-mail

L'usurpation d'identité consiste à falsifier une adresse e-mail de manière à ce qu'elle semble provenir d'une personne autre que la personne qui l'a envoyée. L'usurpation d'identité est souvent utilisée pour vous faire croire qu'un e-mail provient d'une personne que vous connaissez ou d'une entreprise avec laquelle vous travaillez, comme une banque ou un autre service financier.

Malheureusement, l’usurpation d’e-mails est facile. Les systèmes de messagerie ne disposent pas toujours de suffisamment de contrôles de sécurité pour garantir que l'adresse e-mail que vous saisissez dans le champ « De » vous appartient réellement. Cela ressemble beaucoup à une enveloppe que vous mettez par la poste. Vous pouvez écrire tout ce que vous voulez dans la zone d'adresse de retour si vous ne vous souciez pas du fait que le bureau de poste ne pourra pas vous renvoyer la lettre. La poste n'a aucun moyen de savoir si vous habitez réellement à l'adresse de retour que vous avez inscrite sur l'enveloppe.

La falsification d’e-mails fonctionne de la même manière. Certains services en ligne, comme Outlook, font attention à l'adresse « De » lorsque vous envoyez un e-mail, vous empêchant ainsi d'en envoyer un avec une fausse adresse. Cependant, d'autres outils vous permettent de remplir tout ce que vous voulez. C'est aussi simple que de créer votre propre serveur de messagerie (SMTP). Tout ce dont un escroc a besoin, c'est de votre adresse e-mail, qu'il peut acheter suite à une violation de données qui la contient.

Pourquoi les fraudeurs usurpent-ils votre adresse ?

Les fraudeurs vous envoient des e-mails qui semblent provenir de votre adresse pour l’une des deux raisons suivantes. La première est dans l’espoir qu’ils contourneront votre protection anti-spam. Si vous vous envoyez un e-mail, vous essayez probablement de vous souvenir de quelque chose d'important et vous ne voudriez pas que ce message soit qualifié de spam.

En utilisant votre propre adresse, les fraudeurs espèrent que le filtre anti-spam intégré ne le remarquera pas et que leur message passera. Des outils existent pour identifier un email envoyé depuis un domaine autre que celui dont il prétend provenir. Cependant, votre fournisseur de messagerie doit mettre en œuvre ces contre-mesures.

La deuxième raison pour laquelle les fraudeurs usurpent votre adresse e-mail est d’acquérir un sentiment de légitimité. Il n'est pas rare qu'un e-mail usurpé prétende que votre compte est compromis. Le fait que « vous vous êtes envoyé cet email » sert de preuve de l'accès du « hacker ». Ils peuvent même inclure un mot de passe ou un numéro de téléphone extrait d’une base de données piratée comme preuve supplémentaire, une astuce à laquelle vous ne devriez pas tomber.

L’escroc prétend alors généralement détenir des informations compromettantes sur vous ou des photos prises depuis votre webcam. Ils menacent ensuite de divulguer les données à vos contacts les plus proches à moins que vous ne payiez une rançon. Cela semble crédible au début ; après tout, ils semblent avoir accès à votre compte de messagerie. Mais c'est là le problème : l'escroc falsifie des preuves et il est fort probable qu'il n'ait rien sur vous.

Que font les services de messagerie pour lutter contre le problème

Le fait que n’importe qui puisse falsifier si facilement une adresse e-mail de retour n’est pas un problème nouveau. De plus, les fournisseurs de messagerie ne veulent pas vous ennuyer avec le spam, ils utilisent donc quelques technologies pour lutter contre ce problème.

Le premier est le Sender Policy Framework (SPF), qui fonctionne selon certains principes de base. Chaque domaine de messagerie est livré avec un ensemble d'enregistrements DNS (Domain Name System), qui sont utilisés pour diriger le trafic vers le bon serveur d'hébergement ou l'ordinateur. Un enregistrement SPF fonctionne avec l'enregistrement DNS. Lorsque vous envoyez un e-mail, le service de réception vérifie l'enregistrement SPF du domaine d'envoi pour garantir que l'e-mail provient d'une adresse IP autorisée. Si l'e-mail provient d'une adresse IP non répertoriée dans l'enregistrement SPF, il peut être signalé comme spam ou carrément rejeté.

Malheureusement, le SPF à lui seul ne résout pas le problème. Quelqu'un doit conserver correctement les enregistrements SPF sur chaque domaine, ce qui n'arrive pas toujours. Il est également facile pour les fraudeurs de contourner ce problème. Lorsque vous recevez un e-mail, vous ne verrez peut-être qu'un nom au lieu d'une adresse e-mail. Les spammeurs remplissent une adresse e-mail pour le nom réel et une autre pour l'adresse d'envoi qui correspond à un enregistrement SPF. Ainsi, vous ne le verrez pas comme du spam, et SPF non plus.

Les entreprises doivent également décider quoi faire des résultats SPF. Le plus souvent, ils se contentent de laisser passer les e-mails plutôt que de risquer que le système ne transmette pas un message critique. SPF n'a pas d'ensemble de règles concernant ce qu'il faut faire avec les informations ; il fournit simplement les résultats d'un contrôle.

Pour résoudre ces problèmes, Microsoft, Google et d'autres fournisseurs de services de messagerie ont introduit le système de validation DMARC (Domain-based Message Authentication, Reporting and Conformance). Il fonctionne avec SPF pour créer des règles indiquant quoi faire avec les e-mails signalés comme spam potentiel. DMARC vérifie d'abord l'analyse SPF. Si cela échoue, cela empêche le message de passer, sauf configuration contraire par un administrateur.

Même si un SPF réussit, DMARC vérifie ensuite l'alignement, en s'assurant que l'adresse e-mail dans le champ « De » correspond au domaine d'où provient l'e-mail. Grâce à l'adoption généralisée de DMARC, nous avons constaté une diminution constante des faux e-mails.

Ce que vous pouvez faire contre le spam auto-adressé

Malheureusement, il n'existe aucun moyen garanti d'empêcher les spammeurs d'usurper votre adresse. Espérons que le système de messagerie que vous utilisez implémente à la fois SPF et DMARC, et vous ne verrez pas ces e-mails ciblés. Ils devraient aller directement au spam. Si votre fournisseur de messagerie vous donne le contrôle de ses options anti-spam, vous pouvez les rendre plus strictes. Sachez que vous risquez également de perdre certains messages légitimes, alors assurez-vous de vérifier souvent votre boîte de spam.

Si vous recevez un message usurpé de votre part, ignorez-le. Ne cliquez sur aucune pièce jointe ou lien et ne payez aucune rançon demandée. Marquez-le simplement comme spam ou phishing, ou supprimez-le carrément.

Si vous craignez que vos comptes aient été compromis, verrouillez-les pour des raisons de sécurité. Modifiez vos mots de passe, activez l'authentification à deux facteurs et assurez-vous de ne pas utiliser le même mot de passe sur aucun de vos comptes. Si vous ne faites pas confiance à votre mémoire avec autant de mots de passe, nous vous recommandons d'utiliser un gestionnaire de mots de passe.


Si vous continuez à recevoir des e-mails usurpés provenant de votre propre messagerie ou de vos contacts, envisagez de passer à un autre fournisseur de services de messagerie. Par exemple, Proton Mail a tendance à mieux filtrer le spam que les autres fournisseurs de services.

★★★★★