Defaults.Exposed

Defaults.ExposedGlossary › Usurpation d'e-mail (spoofing)

Usurpation d'e-mail (spoofing)

Also known as: usurpation d'identité par e-mail, falsification d'expéditeur, fausse adresse De

L'usurpation d'e-mail, c'est quand quelqu'un envoie un e-mail qui semble venir de votre entreprise — même nom, même domaine — pour tromper vos clients ou vos employés, et on l'arrête en verrouillant les réglages e-mail de votre domaine.

De quoi s’agit-il

L’usurpation d’e-mail consiste à falsifier l’adresse « De » d’un message. À l’origine, l’e-mail a été conçu de telle sorte que n’importe qui peut saisir l’adresse expéditeur de son choix — rien n’oblige la ligne « De » à être véridique. Un escroc peut donc envoyer un message qui, pour le destinataire, semble venir tout droit de votre entreprise.

Il ne s’agit pas de pirater votre compte ni de s’introduire où que ce soit. L’escroc n’a pas besoin de votre mot de passe. Il falsifie simplement l’étiquette sur l’enveloppe.

Pourquoi c’est important pour votre entreprise

L’usurpation est le moteur de la plupart des arnaques par e-mail visant — ou utilisant — votre entreprise. Un e-mail usurpé venant de « vous » peut adresser à un client une fausse facture avec les coordonnées bancaires du criminel, ou demander à votre comptable un paiement urgent « de la part du dirigeant ». Comme le message semble réellement venir de votre domaine, il déjoue la méfiance des gens.

Les dégâts retombent sur vous : argent perdu, client en colère, et une atteinte à votre réputation quand les gens comprennent que votre nom a servi de couverture. La bonne nouvelle, c’est que l’usurpation de votre domaine exact est évitable — c’est un problème de réglages, pas un mystère.

Comment savoir / que faire

La défense repose sur le trio de réglages e-mail — SPF, DKIM et surtout DMARC réglé sur « rejeter ». Ensemble, ils ordonnent aux services de messagerie du monde entier de jeter tout e-mail qui falsifie votre domaine. Notre outil gratuit indique si les vôtres sont en place et bien appliqués. Les correctifs sont gratuits. Commencez par le guide de correction DMARC.

Want to fix this on your own domain? See the free guide →