Les cyber-attaques montent en puissance depuis ces dernières années. Le spoofing en est une difficile à détecter et particulièrement redoutable pour les particuliers et les entreprises. Terme obscur et qui peut paraître barbare pour les non avertis, le spoofing se doit d’être vulgarisé pour être mieux appréhendé.
En anglais, « spoofing » signifie « usurpation », sous entendu « usurpation d’identité électronique ». Cela consiste à se faire passer pour quelqu’un d’autre afin d’envoyer des virus informatiques ou du spam.
C’est ainsi que les utilisateurs du web réceptionnent parfois dans leur messagerie électronique des mails d’une personne de leur entourage, porteurs de virus informatiques, alors que ces dernières ne sont pas forcément infectées. Mais la définition du spoofing n’est pas aussi succincte…
Comment définir le spoofing ?
L’usurpation d’identité sur Internet consiste à obtenir des informations confidentielles d’ordre personnel ou bancaire. Cette technique de fraude comprend toute une gamme de procédés bâtis sur la capacité d’un hacker à se faire passer pour une autre personne ou société, connue de sa cible. Ainsi, il n’est pas rare d’avoir affaire à des usurpateurs se substituant à une entité prétendument « fiable » comme EDF, La Poste ou les banques pour envoyer des informations frauduleuses. Leur but est de tromper la vigilance de leur cible, qui, confiante, ne pensera pas à vérifier l’adresse mail de l’expéditeur. Cette tactique est appelée « brand spoofing », à savoir l’usurpation d’identité de grandes entreprises.
Le spoofing peut avoir d’autres finalités que l’usurpation d’identité pour accéder à des données sensibles. Les hackers peuvent diffuser des programmes malveillants par le biais de pièces jointes ou de liens, pour contourner les systèmes d’accès réseau, mais aussi pour préparer le terrain en prévision d’autres attaques.
Quelques exemples de spoofing
Le spoofing est un acte réalisé à grande échelle de manière automatique à l’aide de robots logiciels, mais il ne faut pas oublier que des humain(s) se cachent derrière ! Les adresses e-mails sont collectées sur le Web ou ailleurs, par exemple dans les carnets d’adresses de victimes infectées par des virus. Il existe plusieurs sortes de spoofing comme :
1- Le spoofing par usurpation d’adresse mail
Ce type d’usurpation consiste à modifier légèrement une adresse mail pour que le destinataire la pense fiable. Elle va donc ressembler à celle de la personne ou de la société pour laquelle se fait passer le pirate du web et va tromper la cible.
2- Le spoofing par usurpation d’alias et fraude au président
En utilisant cette pratique, le hacker utilise le nom (et non l’adresse mail) d’une personne connue du destinataire et occupant un poste à responsabilité dans une entreprise. Elle va lui demander d’effectuer un virement immédiat. Devant l’urgence de la situation, le destinataire n’a souvent pas la présence d’esprit de vérifier l’adresse mail de l’expéditeur et se laisse piéger.
3- L’usurpation IP ou IP spoofing
Chaque appareil connecté sur Internet possède une adresse IP. Lorsqu’il envoie des informations sur le net, il le fait par paquet, chacun étant « marqué » de la même adresse IP. Dans le cas d’une cyberattaque de ce type, le hacker usurpe une adresse IP de laquelle il envoie des paquets IP à plusieurs destinataires du réseau. Lorsque ces derniers répondent, ils sont véhiculés vers l’adresse IP frauduleuse. Le pirate sait qu’il masque son adresse IP, a peu de chance d’être identifié et peut accéder facilement à des applications ou services sur le réseau. Le IP spoofing est notamment utilisé dans le cas d’attaques DDoS.
Se protéger du spoofing
Si pour une entreprise suivre une formation en cybersécurité est certainement la meilleure alternative pour mieux comprendre le spoofing et éviter les cyber-attaques, les particuliers peuvent, eux, mettre en place quelques astuces.
Le contrôle des adresses mail à la réception d’un message suspect doit devenir un quasi-automatisme, de même que la vérification de l’URL d’une page web.
Bien analyser le contenu du mail permet d’éviter également un spoofing. En effet, l’accumulation de fautes d’orthographes et de syntaxe, surtout pour un mail issu d’une entité jugée fiable, peut alerter le destinataire. Il est également opportun d’éviter de cliquer sur un lien ou d’ouvrir une pièce jointe dans un mail suspect.
De toute évidence, il est essentiel de ne pas répondre aux mails qui demandent des informations personnelles ou de verser de l’argent sur un compte. La mise en place d’un anti-virus sur un ordinateur est, en outre, une solution pour éviter que les pirates ne prennent la main sur une machine.
Cela vous intéressera aussi
Intéressé par ce que vous venez de lire ?
L’article Définition | Spoofing | Futura Tech est apparu en premier sur zimo news.
