Vous êtes ciblé par des attaques ou des tentatives d'arnaques, e-mails frauduleux, détournements de comptes, appels téléphoniques insistants... mais connaissez-vous le spoofing ?
Tentative de définition
Le spoofing est une méthode d'arnaque qui consiste à masquer l'origine d'une communication provenant d’une source inconnue en la faisant passer pour une communication provenant d’une source connue et fiable.
Exemple concret : "Bonjour, je suis Anatole Dupont, votre conseiller du Crédit Arboricole, et je vois dans vos comptes que vous avez dépassé votre autorisation". S'ensuit une demande de vérification de code secret ou une autre subtilité du même acabit. Or dans cet appel, tout est faux ou presque et le numéro qui s'affiche sur votre téléphone est bel et bien celui de votre agence bancaire, ce qui -forcément- vous met en confiance.
Le spoofing est une usurpation d’identité qui peut s’appliquer aux e-mails, aux appels téléphoniques et même aux sites Web. Pour les geek, ell peut aussi être plus pointue, comme l’usurpation d’une adresse IP ou un serveur DNS.
Quelques exemples d'utilisation du spoofing
- accès aux informations personnelles d’une cible,
- diffusion de virus en utilisant des liens ou des pièces jointes infectées,
- accès aux réseaux informatiques,
- détournement de trafic de site internet avec attaque par déni de service.
Comment déjouer le spoofing ?
Les règles habituelles s'appliquent : ne donnez jamais vos codes d'accès quand on vous le demande oralement, jetez un oeil à l'orthographe souvent médiocre des pirates, passez votre souris sur les liens (sans cliquer) pour vérifier que l'adresse vers laquelle ils pointent soit bien celle qui apparaît en 1ère lecture.
> Lire l'article complet dans Actualité Informatique. Image ©Actualiteinformatique.fr