Peu de gens le savent, mais il est extrêmement facile d’envoyer un email à partir d’une adresse email qui ne nous appartient pas… Cette technique de piratage s’appelle « email spoofing ».
Que cela signifie-t-il concrètement ?
Et bien ce n’est pas parce que dans l’en-tête de l’email vous verrez « [email protected] », que l’email a forcément été envoyé par le propriétaire légitime de ce compte…
Par exemple, supposons qu’un pirate veille obtenir le contrôle d’un nom de domaine qui ne lui appartient pas. Il va envoyer un email en se faisant passer pour le titulaire du compte au registrar qui gère le nom de domaine. Si le registrar ne contrôle pas l’identité du demandeur et procède à la simple demande du hacker, alors le méfait est accompli. Tout simplement.
Comment les pirates s’y prennent-ils ?
Le plus simple est de créer un formulaire PHP qui va utiliser un serveur SMTP quelconque et qui va simplement définir l’adresse email de l’expéditeur comme bon lui semble. En fait, il n’y a même pas besoin de savoir programmer une seule ligne de commande, vous pouvez trouver des scripts pour ça sur Internet.
Donc je dois faire attention à quoi ?
Et bien l’adresse de l’expéditeur telle qu’indiquée dans l’email que vous avez reçu N’EST PAS une preuve d’identité.
Comment se protéger ?
Alors il existe des moyens pour contrer ce genre d’attaque bien sûr, comme les signatures DKIM. Et des services mail comme Gmail peuvent vous avertir s’ils trouvent le message suspect (mais ils ne détectent pas l’abus à tous les coups…).
Voici par exemple un message d’avertissement de Gmail si la signature DKIM de l’expéditeur n’a pas pu être validé :
Assurez-vous de connaître votre expéditeur, ne communiquez jamais de données confidentielles si vous n’êtes pas sûr à 100% de l’origine de l’email.
