Qu’est-ce que le spoofing et comment en finir avec les usurpations ?
Avec le développement d’Internet, les menaces en ont profité pour se développer également. Ici, nous vous parlons du spoofing, une menace qui a pris de l’ampleur, depuis plusieurs années. Nous vous donnons également des conseils pour en finir avec les usurpations sur le web.
Qu’est-ce que le spoofing ?
Le spoofing, également appelé usurpation, est un cybercrime. Il se caractérise par l’usurpation d’identité électronique d’une marque, ou d’une personne de confiance, pour se faire ensuite passer pour elle, afin d’obtenir des données personnelles sensibles.
Le pirate essaie de tromper la victime, en se faisant passer pour quelqu’un de confiance, ou une entreprise connue par celle-ci.
Attention, il ne faut pas confondre spoofing et hameçonnage (phishing). La différence entre les deux, est que l’usurpation va utiliser votre identité. Alors que dans l’hameçonnage, le pirate va juste chercher à accéder à vos informations personnelles.
Il n’est pas rare que dans certains cas, le phishing conduise à une usurpation d’identité.
Les différents types de spoofing
Il existe différents types de spoofing qui agissent sur différents domaines de nos ordinateurs. Nous vous les présentons ici :
Usurpation d’IP
L’adresse IP est quelque chose de commun à tous les ordinateurs. Lors de la connexion à Internet de ces derniers, une adresse IP leur est attribuée. Celle-ci renseigne les autres appareils connectés de son emplacement.
Pour accéder à des réseaux dit « fermés », il faut posséder une IP définie sur une plage d’adresses. Cette mesure de sécurité permet d’éviter que des appareils inconnus entrent dans le réseau.
L’usurpation d’IP se matérialise donc par le vol de votre adresse IP. Le pirate peut ne pas avoir accès à un réseau. Du coup, pour y pénétrer il va modifier l’adresse IP de son appareil, et utiliser celle d’un autre, qui elle est acceptée dans le réseau. De cette façon, le pirate pourra pénétrer dans le réseau, sans se faire remarquer, et en utilisant vos coordonnées.
Pour éviter que ce genre de choses arrive, il est possible de masquer son adresse IP. De cette manière, personne ne pourra utiliser la vôtre à votre insu.
Pour masquer votre adresse IP, vous pouvez utiliser un VPN. Pour plus d’informations sur les VPN à utiliser, voici un classement des meilleurs VPN que nous avons effectué.
Usurpation de l’identifiant de l’appelant
Cette technique se caractérise par la modification de la zone géographique de l’appel entrant. Le pirate fait croire que l’appel vient d’une zone géographique connue par la victime. Une fois que la victime décroche, le pirate tente de convaincre la victime de lui divulguer des informations sensibles.
L’usurpation de l’identifiant de l’appelant, peut aussi se manifester par la réception de SMS usurpés.
Usurpation de DNS
Lorsqu’un pirate effectue une usurpation de DNS, il redirige la victime vers un autre site web, qui peut être frauduleux.
Pour ce faire, il va empoisonner l’entrée DNS du site web concerné, en modifiant son adresse IP, par l’une de son choix. Cela va lui permettre de diriger les victimes vers des sites web frauduleux, où il pourra récupérer des données personnelles, ou infecter les ordinateurs avec des virus ou malwares.
Usurpation de site Web
L’usurpation de site web est un phénomène de plus en plus courant. En effet, les pirates créent des faux sites web qui ressemblent à de véritables sites. De cette manière, ils récupèrent les informations personnelles ainsi que les données d’identifications.
Pour arriver à leur fin, les pirates n’hésitent pas à reproduire les adresses URL à l’identique, avec juste une modification que l’on ne constate pas. Ces faux sites web peuvent être mis en lien dans des mails. C’est pourquoi, il est important de ne pas cliquer sur les liens lorsque l’on reçoit un mail douteux.
Usurpation d’e-mail
L’usurpation d’e-mail est comme pour les sites web, quelque chose de plus en plus présent.
Elle se caractérise donc par la création et l’envoie d’un mail falsifié que la victime connaît. Par exemple, le mail de sa banque ou d’une entreprise que l’on connaît.
La plupart du temps, les e-mails frauduleux sont bloqués automatiquement dans les spams. Mais malgré tout, certains réussissent à atterrir dans notre boîte mail.
Voici quelques signes qui permettent de les repérer :
- Lorsque la formule de politesse n’est pas personnelle : quand une entreprise ou votre banque vous contacte, elle s’adresse à vous par votre nom. Elle n’écrit pas en disant « Cher client ». Dans ce cas-là, vous pouvez vous méfier de ce mail.
- Demande urgente : les pirates qui font du spoofing, vous poussent à prendre des décisions hâtives. Ils vous induisent en erreur en vous disant : « Votre compte va fermer ! » Dans cette situation, il ne faut surtout pas tomber dans le piège. Ces menaces n’ont qu’un seul but, vous faire peur pour vous faire communiquer vos données personnelles.
- Demande d’informations personnelles : certains mails frauduleux vous demanderons de renseigner certaines données personnelles. Les entreprises, banques, ou employeur qui vous connaissent ont déjà ces informations. Ils n’ont pas à vous les redemander. Dans ce cas, il est important de ne pas répondre à ces mails. Un pirate peut avoir usurpé l’identité de votre banque et être en train d’essayer de vous usurper vos données personnelles.
- L’orthographe : il n’est pas rare que les mails frauduleux soient riches en fautes d’orthographe. Donc si vous repérez trop de fautes inhabituelles, supprimez le mail. Il y a de fortes chances qu’il soit piégé.
- Les pièces jointes suspectes : pour éviter de se retrouver dans les spams, les pirates mettent parfois des pièces jointes dans leurs mails frauduleux. Le mail n’est pas dangereux, en revanche, la pièce jointe contient un contenu malveillant. Donc il faut être vigilant à toutes les pièces jointes avec l’extension .HTML ou .EXE. Elles peuvent être la source de virus.
- Le domaine des mails : les grandes entreprises ont leur propre domaine de mail. Si vous recevez un message de votre banque avec le domaine yahoo.com, il est certain que le mail est un faux. Dans ce cas, passez votre chemin !
Usurpation de GPS
Dans certains cas, les pirates donnent un faux emplacement physique. Pour le faire, elles falsifient leurs coordonnées GPS. Toutes les applications ou sites qui utilisent les données de localisation sont des cibles potentielles pour tous les pirates qui pratiquent l’usurpation par GPS.
Comment lutter contre le spoofing ?
Après vous avoir présenté les différents types de spoofing qui existent, nous vous présentons quelques conseils pour pouvoir les éviter et les combattre si jamais vous en constatez.
Voici quelques conseils :
-
Utiliser un antivirus : pour être sûr de ne pas être victime d’usurpation, vous pouvez utiliser un antivirus. C’est le moyen de vous assurer contre toutes les menaces présentes sur le web. Certains sont gratuits, d’autres non.
Voici une petite liste des meilleurs antivirus gratuits qui peuvent vous être utiles. - Naviguer en privé : vous pouvez également prendre la décision de naviguer sur le web en mode privé. Cela peut vous permettre d’éviter certaines menaces.
- Changer ses mots de passe : ne pas avoir le même mot de passe, ou les changer régulièrement sont de bon moyens pour éviter de se faire usurper son identité. Si possible, utilisez un gestionnaire de mot de passe.
- Ne pas cliquer sur les liens : comme dit précédemment, il est important de ne pas cliquer automatiquement sur les liens qui peuvent être reçus par mail ou SMS. Ils sont la source de virus et de malwares.
- Ne pas cliquer sur les pièces jointes : comme pour les liens, il ne faut pas cliquer sur les pièces jointes. Dans ces situations, elles sont souvent suspectes. Faire attention également à leurs extensions, qui sont le signe de leur dangerosité.
- Masquer son adresse IP : masquer son adresse IP est un bon moyen d’éviter l’usurpation de votre adresse. Si vous souhaitez utiliser cette méthode, n’hésitez pas à consulter notre liste des meilleurs VPN qui peuvent remplir cette mission.
-
Être vigilant et prendre de bonnes habitudes : enfin, l’un des meilleurs moyens d’éviter tout type d’usurpation, est de rester vigilant. C’est-à-dire qu’il faut prendre de bonnes habitudes lorsque vous recevez un mail douteux, ou que vous remarquez que le site sur lequel vous êtes ne fonctionne pas comme d’ordinaire. Vérifiez bien les adresses mails, leurs domaines, les fautes d’orthographe. Même chose pour les sites web.
Pour les pièces jointes et les liens, ne cliquez pas dessus par réflexe. Analyser les sources ainsi que les composants du lien !
Conclusion
Le spoofing est une menace très présente. Il est donc important de rester vigilant sur les sites web, ou lorsque l’on reçoit un mail.
Mais une solution sûre et efficace vous permettra de régler vos soucis.
L’utilisation d’un antivirus peut être la solution pour lutter contre toutes les usurpations qui existent.