Qu’est-ce que l’e-mail spoofing?
L’e-mail spoofing consiste à envoyer des messages via e-mail, en utilisant (de façon illégale) l’adresse de messagerie de l’expéditeur. Cette technique est couramment utilisée dans le cadre du spamming et du phishing. Les auteurs l’utilisent pour masquer leur véritable identité et éviter d’être dénoncés, ou pour gagner la confiance du destinataire.
Il peut p. ex. s’agir d’un utilisateur qui envoie des messages prétendument au nom d’une banque renommée ou toute autre institution financière. Cette personne enverra plusieurs messages invitant les clients à se connecter à leurs comptes en ligne et suivre certaines instructions. Le lien de connexion fourni dans le message sera lui aussi faux – il mènera à une page similaire, mais non identique à la page de connexion de cette banque. S’il ne fait pas preuve de vigilance, le destinataire pourrait essayer de se connecter, fournissant ainsi son nom d’utilisateur et son mot de passe au hacker.
Puis-je les empêcher d’envoyer des e-mails non autorisés de ma part?
Vous pouvez utiliser SPF comme mesure pour contrer le spoofing. Sender Policy Framework (SPF) est un système de validation d’e-mail qui a été créé à cette fin précise.
Cliquez sur le lien pour apprendre à créer un enregistrement SPF.