Le spoofing se produit généralement lorsqu’un cybercriminel se fait passer pour une personne physique ou morale afin de mener à bien un acte malveillant. Les cybercriminels utilisent de nombreux moyens pour atteindre leur cible. Cet article présente les différents types de spoofing qui existent.
Plan de l'article
Le spoofing par courriel
Le spoofing par courriel consiste à envoyer des e-mails avec de fausses adresses d’expéditeur, fréquemment dans le cadre d’une attaque de type phishing. Cela vise à voler les informations, à infecter l’ordinateur avec des logiciels malveillants ou à faire chanter une personne. Les charges utiles typiques des courriels malveillants comprennent des logiciels publicitaires, des cryptojackers et des chevaux de Troie comme Emotet. Parfois, les logiciels malveillants asservissent l’ordinateur dans un botnet.
A lire en complément : Comment accéder au portail éducatif créteil via webmail : un guide pas à pas
Le spoofing de site web
Le spoofing de site web est l’usurpation de l’identité d’un site. Cela prend en compte le logo, la marque, les couleurs, la mise en page, le nom de domaine et les coordonnées du site original. Il est très difficile de repérer un faux site web. Pour identifier les plus petites erreurs, vous devez vérifier soigneusement le nom de domaine et le texte.
Les cybercriminels mettent en place ce type de sites web pour diverses raisons. Ils s’en servent pour recueillir des identifiants de connexion, voler des données de cartes de crédit, installer des logiciels malveillants ou mener d’autres activités criminelles. Dans la plupart des cas, les victimes reçoivent d’abord un faux courriel qui les redirige vers le faux site web.
A lire aussi : Comment optimiser l'utilisation de votre boîte mail au quotidien ?
Le spoofing d’adresse IP
Le spoofing d’adresse IP est un moyen pour les fraudeurs de dissimuler la véritable identité et la localisation des ordinateurs et des appareils mobiles qu’ils utilisent. Les cybercriminels usurpent les adresses IP sur les réseaux qui utilisent l’authentification des adresses IP afin d’obtenir un accès facile.
En général, l’usurpation d’adresse IP est utilisée dans les attaques par déni de service où le réseau est inondé de trafic et finit par devenir non fonctionnel. Cette technique peut également être utilisée pour déguiser des courriels et des sites web, surtout lorsque les cybercriminels tentent simplement de dissimuler leur localisation pour donner un semblant de légitimité à leurs attaques.
Le spoofing par GPS
L’usurpation d’identité par GPS consiste à envoyer un faux signal à un récepteur GPS. Cette action a pour but d’amener tous les appareils GPS environnants à afficher des informations de localisation inexactes. Les cybercriminels utilisent l’usurpation de GPS pour prendre le contrôle de voitures, de bateaux, de drones ou de tout autre appareil qui repose sur un système de navigation. L’usurpation du GPS est une méthode sophistiquée utilisée pour détourner des drones et des bateaux ou pour perturber les systèmes de navigation militaires.
Le spoofing de l’identité de l’appelant
Ce type de spoofing est particulièrement courant chez les criminels qui prétendent appeler d’un numéro ou d’un lieu de confiance. Il peut s’agir du numéro de la police, de services d’assurances ou d’une organisation. Quand la cible répond au téléphone, le pirate la convainc de révéler des informations sensibles. L’usurpation de l’identité de l’appelant peut également être utilisée pour envoyer des SMS criminels.