Glossaire de cybersécurité

L’usurpation de l’adresse email est une technique fréquemment mise en jeu dans les tentatives de phishing et spear phishing. Elle consiste pour le hacker à faire passer un email frauduleux pour un email légitime en misant sur la proximité avec les messages que reçoit habituellement le destinataire.

<p>Une usurpation de compte consiste pour un hacker à prendre le contrôle d’un ou plusieurs comptes en ligne.</p>

L’usurpation de DNS (serveur de nom de domaine), aussi appelée empoisonnement du cache DNS, est un type de cyberattaque consistant à compromettre les serveurs de noms de domaine à l’aide de fausses données afin de rediriger les utilisateurs vers des sites Web malveillants. Les cibles habituelles de ces attaques sont les lieux dont le réseau Wi-Fi est public et non protégé, car les hackers n’ont aucune difficulté à tromper leur serveurs et y introduire des données malveillantes. Les usurpations de DNS peuvent prendre différentes formes, et leur ampleur est très variable. Il peut notamment s’agir d’attaques de type homme du milieu ou de compromission d’un serveur DNS qui rendent plus difficiles leur détection et leur prévention.

L’usurpation du domaine est une attaque de phishing dans laquelle les cybercriminels détournent une adresse email légitime pour tromper des utilisateurs. À la différence de l’usurpation du nom affiché ou de l’utilisation d’un domaine voisin, l’usurpation du domaine reprend à la lettre près le domaine légitime. Cette forme d’usurpation de l’email est désormais moins fréquente grâce aux protocoles Sender Policy Framework (SPF) et Domain Keys Identified Mail (DKIM). Une fois intégrés aux paramètres DNS, les standards SPF ou DKIM empêchent l’utilisation non autorisée de noms de domaine à des fins d’usurpation.

L’usurpation d’une marque est une attaque consistant à envoyer un email de phishing semblant provenir d’une marque pour tromper une victime et lui dérober ses données. Cette cyberattaque cherche à pousser les destinataires de l’email à cliquer sur un lien ou télécharger une pièce jointe contenant un malware. Parmi les marques les plus usurpées, citons Facebook, Microsoft, Google et PayPal.

L’usurpation du nom affiché détourne le nom affiché de l’expéditeur d’un email pour tromper les destinataires. En utilisant un nom authentique connu du destinataire, le hacker essaie de le pousser à divulguer des informations sensibles ou à télécharger une pièce jointe infectée par un malware. L’usurpation du nom affiché est la forme la plus courante d’usurpation de l’email et se montre particulièrement efficace sur les appareils mobiles, sur lesquels les clients de messagerie masquent souvent l’adresse de l’expéditeur. Pour s’en protéger, il faut miser sur une formation de sensibilisation à la sécurité et une solution de sécurité de l’email capable d’analyser les emails pour déterminer si le nom affiché et l’adresse email sont cohérents.