Spoofing
Technique consistant à falsifier l'identité de l'expéditeur d'un appel, email ou message.
Le spoofing consiste à falsifier l'identité affichée d'un appelant, d'un expéditeur d'email ou d'un site web pour tromper la victime.
Caller ID spoofing : le numéro affiché est falsifié (peut apparaître comme votre banque)
- Email spoofing : l'adresse de l'expéditeur est falsifiée
IP spoofing : falsification de l'adresse IP source
- Website spoofing : création d'un site web quasi-identique à un site légitime
Le spoofing exploite les failles des protocoles de communication. Un numéro peut apparaître comme celui de votre banque alors qu'il provient d'un autre pays. Seule une vérification en retour (callback) permet de s'en protéger.
1. Ne faites jamais confiance au numéro affiché
2. Raccrochez et appelez l'organisme via son numéro officiel (site web ou carte)
3. Vérifiez les en-têtes email complets
4. Utilisez Clairmo pour croiser les informations
Types de spoofing
- Email spoofing : l'adresse de l'expéditeur est falsifiée
- Website spoofing : création d'un site web quasi-identique à un site légitime
Pourquoi c'est difficile à détecter ?
Le spoofing exploite les failles des protocoles de communication. Un numéro peut apparaître comme celui de votre banque alors qu'il provient d'un autre pays. Seule une vérification en retour (callback) permet de s'en protéger.
Comment se protéger ?
1. Ne faites jamais confiance au numéro affiché
2. Raccrochez et appelez l'organisme via son numéro officiel (site web ou carte)
3. Vérifiez les en-têtes email complets
4. Utilisez Clairmo pour croiser les informations
Outils Clairmo
Questions sur Spoofing
Technique consistant à falsifier l'identité de l'expéditeur d'un appel, email ou message.