La traduction laisse déjà deviner ce qu’est le spoofing. Dans le monde du World Wide Web, il s’agit de méthodes utilisées par les criminels pour passer inaperçus.
Ce que l’usurpation est et implique
Le spoofing peut être traduit en français comme une parodie et, d’une certaine manière, cette analogie correspond également à ce que font les cybercriminels pour gagner votre confiance. En effet, ils prennent une identité qui fait croire à votre réseau et à vous-même que vous êtes digne de confiance et que vous allez éventuellement répondre à certaines demandes ou cliquer sur des contenus infectés par des virus.
- Le terme « spoofing » peut donc être traduit de l’anglais par des verbes tels que « falsifier », « tromper » ou « piéger ». En se faisant passer pour des personnes de confiance ou des membres de l’organisation, par exemple sous la forme de l’astuce du petit-fils ou de la falsification des en-têtes d’e-mails de votre banque, les criminels sont plus susceptibles de vous piéger.
- La plupart du temps, les criminels falsifient l’IP, le nom ou l’adresse de l’expéditeur dans les spoof e-mails.
- Avec l’usurpation d’identité, les criminels cherchent à obtenir des données personnelles par hameçonnage ou pharming. Il est également possible qu’ils installent des logiciels malveillants tels que des enregistreurs de frappe sur votre système via des pièces jointes ou des liens.
- Les fabricants de logiciels antivirus, en particulier, qualifient également le phishing de spoofing de marque. Si un programme informatique génère sans cesse de nouveaux e-mails d’usurpation ou dirige l’utilisateur ou l’utilisatrice de plus en plus vers des URL d’usurpation, c’est-à-dire des sites web falsifiés, les spécialistes parlent d’une attaque d’usurpation.
Comment lutter contre l’usurpation d’identité
Pour détecter et prévenir les attaques par spoofing, il convient d’examiner attentivement différentes caractéristiques de chaque e-mail écrit et de se méfier de toute caractéristique suspecte.
- Un indice de spoofing est l’arrivée d’un e-mail dans le dossier spam. Mais ce n’est pas le seul moyen de savoir si l’e-mail provient d’un expéditeur sérieux ou s’il s’agit clairement d’un e-mail d’hameçonnage.
- Les sites de phishing sont également faciles à reconnaître si vous savez ce que vous devez rechercher. De nombreux navigateurs réagissent toutefois déjà aux offres Web qui semblent peu sérieuses.
- Ne cliquez pas sur des liens ou des pièces jointes qui vous semblent étranges et ne communiquez pas de données sensibles telles que des mots de passe, des données de compte ou autres par téléphone ou par e-mail. Aucun fournisseur sérieux ne vous demandera de le faire, mais vous contactera en général par courrier postal.
- Si vous avez attrapé un malware et un adware ou un cheval de Troie, le houblon et le malt ne sont pas encore perdus. Dans certains cas, vous pouvez les supprimer vous-même.
- L’Office fédéral allemand de la sécurité des technologies de l’information recommande en outre de protéger votre ordinateur par un pare-feu actif et un logiciel antivirus actualisé.