Définition - Que signifie l'usurpation d'e-mails?
L'usurpation d'e-mails est une activité de messagerie frauduleuse masquant les origines des e-mails. L'usurpation d'e-mails se produit lorsque des imposteurs sont en mesure de livrer des e-mails en modifiant les informations sur l'expéditeur des e-mails. Bien que cela soit généralement fait par des spammeurs et par le biais d'e-mails de phishing à des fins publicitaires, l'usurpation d'e-mails peut avoir des motifs malveillants tels que la propagation de virus ou des tentatives d'obtenir des informations bancaires personnelles. Le protocole SMTP (Simple Mail Transfer Protocol) ne fournit aucun type de processus d'authentification pour les personnes qui envoient des e-mails. Pourtant, c'est le système de messagerie principal pour la plupart des gens, ce qui facilite l'usurpation d'e-mails. Aujourd'hui, la plupart des serveurs de messagerie peuvent fournir une sécurité supplémentaire. De nombreux éditeurs de logiciels numériques ont également créé des produits pour remédier à ce problème.
Definir Tech explique l'usurpation d'e-mails
Il y a très peu de raisons légitimes à l'usurpation d'e-mails. La dénonciation, ou le signalement d'une activité immorale ou illégale, peut inciter une personne à se livrer à l'usurpation d'e-mails et à rester anonyme. Cependant, les principales raisons de l'usurpation d'e-mails concernent la publicité, mais sont simplement considérées comme des nuisances. Malheureusement, les e-mails trompeurs ou corrompus sont plus courants que les e-mails légitimement falsifiés.
Les spammeurs utilisent le relais ouvert comme méthode pour envoyer des spoofs d'e-mails. Un serveur SMTP mal configuré, connu sous le nom de relais ouvert, est vulnérable à l'utilisation de spammeurs car il est facile de manipuler vers et depuis des zones des e-mails. Cela se prête bien à ceux qui envoient du spam et des e-mails de phishing.
Certains États américains commencent à promulguer des lois contre l'usurpation d'e-mails lorsque l'utilisation d'e-mails de tiers est un crime. Une autre protection législative contre l'usurpation d'e-mails est la loi CAN SPAM, qui interdit les e-mails non sollicités contenant de faux en-têtes ou des lignes d'objet impertinentes déguisées. Pourtant, l'ironie de cette loi est évidente quand on considère que l'acte d'usurpation d'identité déguise délibérément l'identité de l'expéditeur réel. Cela peut entraîner des problèmes lorsque vous essayez d'identifier et d'arrêter les responsables de l'usurpation d'e-mails. Même ainsi, la Federal Trade Commission encourage le signalement des cas d'usurpation d'e-mails.