Spoofing de courriels

Le terme spoofing vient de l’anglais to spoof et signifie tromper, falsifier, usurper, ce qui est tout à fait pertinent ici : des escrocs cherchent à tromper les destinataires de leurs courriels. Leur objectif ? L’hameçonnage ou le chantage.

Mode opératoire : ils envoient des courriels munis d’une adresse d’expéditeur falsifiée qui ressemble à s’y méprendre à des adresses fiables et connues. Pour ce faire, ils passent par des domaines Internet qu’ils ont loués en amont. Ainsi les destinataires, voyant arriver un courriel émanant d’une adresse familière, ne se méfient pas.

Une autre possibilité de spoofing consiste pour les pirates à manipuler l’en-tête du courriel. Ils modifient l’intitulé de l’expéditeur de sorte qu’il n’est pas ou guère possible de le distinguer de l’original.

Ce procédé permet à l’expéditeur d’envoyer des messages qui semblent provenir d’un compte connu ou sérieux, voire souvent aussi du propre compte du destinataire.