En anglais “spoofing” signifie « usurpation ». Il s’agit généralement d’une usurpation d’identité électronique consistant à se faire passer pour une personne de confiance, et ainsi Diffuser des virus informatiques ou des spams.
Différents types de spoofing existent mais,
Les “SPOOFING” par e-mail et téléphonique sont les méthodes actuelles d’attaques les plus courantes
Les “spoofers” envoient des e-mails à de multiples adresses et utilisent des logos et images officiels pour se présenter comme représentants de banques, d’autorités administratives (AMELI…) ou policières…Ces e-mails contiennent des liens vers des sites malveillants ou des pièces jointes infectées.
Dans le cas de spoofing téléphonique, il s’agit d’indiquer sur l’afficheur du destinataire un numéro qui n’est pas celui de l’appelant. Cette usurpation est effectuée volontairement à des fins personnelles (canulars, arnaques…) ou professionnelles (télémarketing).
Comment éviter le spoofing ?
Les bonnes pratiques : surveiller en temps réel les opérations effectuées sur ses comptes, déployer un antivirus à jour sur chaque machine, etc. Et bien sûr sensibiliser les collaborateurs et la famille à une bonne hygiène numérique !
Restez vigilants !
Fabrine FRESTEL,RSSI MGI
