Si vous lisez cet article, c’est peut-être parce que votre ordinateur a récemment été hacké, ou simplement que vous souhaitez prévenir que ça arrive. Dans cet article, nous allons vous expliquer ce qu’est le spoofing, ou usurpation d’identité et comment le combattre.

Le spoofing, c’est quoi ? 

Vous connaissez peut-être le spoofing sous un autre nom, l’usurpation d’identité électronique. L’objectif du spoofing peut être multiple :

  • Accéder à vos informations personnelles
  • Diffuser des logiciels malveillants par le biais de liens ou de pièces jointes infectées
  • Contourner les contrôles d’accès réseau
  • Redistribuer le trafic pour mener une attaque par déni de service

Le spoofing se présente sous plusieurs formes parmi:

  • L’email spoofing : vous recevez un mail qui, quand vous l’ouvrez, propage un virus dans votre ordinateur. Ce virus permet à la personne qui a envoyé le mail de d’extraire vos données personnelles et parfois même de prendre le contrôle de votre ordinateur.
  • L’IP spoofing : une personne vous envoie un ou des paquets IP avec une adresse source modifiée afin que vous ne puissiez pas identifier l’expéditeur. Cette technique permet de réaliser des attaques DDoS ayant pour objectif de submerger le trafic de votre serveur en le submergeant avec un flot de Traffic internet. L’expéditeur peut aussi l’utiliser afin de se faire passer pour un autre appareil afin que les réponses soient envoyées sur cet appareil ciblé.
  • Le smart-spoofing : l’hackeur utilise une application (aussi valable pour un site web) avec une adresse IP détournée, ce qui déjoue les mesures de confidentialité et de sécurité privée. Il peut ainsi à la fois récupérer vos données et faire diminuer la confiance qu’à l’utilisateur en l’application (ou le site web).

logo-mail-spoofing

Comment s’en prévenir ? 

La meilleure solution afin de vous protéger contre l’usurpation d’identité est de protéger votre adresse IP afin qu’elle ne soit pas identifiable, mais qu’elle puisse tout de même être authentifiable. Pour cela, vous pouvez vous référer à des services spécialisés dans la gestion des données. Chaque logiciel propose des fonctions différentes, il est donc important de prendre le temps de les comparer afin de choisir la meilleure option.

Afin de vous protéger, vous pouvez également déterminer la légitimité d’un message ou d’un mail en contrôlant le niveau de français du texte. Les erreurs d’orthographe, de syntaxe ou de grammaire sont souvent des indices. Vous pouvez aussi vérifier l’adresse email ou le lien URL de l’expéditeur. Parfois les adresses sont subtilement changées d’une ou deux lettres.

Comment sensibiliser les employés d’une entreprise ?

Il est important de sensibiliser vos employés au spoofing car la moindre erreur pourrait être fatale pour votre entreprise. En effet, une fuite de données au niveau individuel est problématique mais pas alarmant, toutefois au niveau d’une entreprise cela peut entraîner des conséquences désastreuses.

Tout d’abord, il faut sensibiliser les employés à l’usurpation d’adresse électronique et aux autres techniques utilisées par les spammeurs et les cybercriminels en les formant à détecter les détails suspicieux, comme mentionné précédemment, grâce notamment à l’analyse des mails reçus.

prevenir-attaque-ransomware

Il est également conseillé de former vos employés régulièrement aux nouvelles techniques utilisées par les cybers hacker grâce notamment à des campagnes de prévention et des temps de réunion dédiés à cet effet.

Conclusion

L’usurpation d’identité est un fléau du 21ème siècle qui est apparu avec la massification de l’internet. C’est une véritable problématique contemporaine, il est donc important de se tenir informer afin de savoir comment se protéger.

Par : Damien – Cyber News

Avatar
Responsable de la veille Cyber Robotics, je chasse les sujets tendances du monde de l'entreprise afin de vous fournir les news les plus pertinentes.

Pour aller plus loin