Sécurité des emails : Comment les pirates arrivent-ils à se faire passer pour votre président et comment les stopper?

Configuration DMARC

Avez-vous déjà reçu un e-mail étrange de la part de votre président?

C’est la première fois qu’il vous contacte et pourtant il a pensé à vous pour prendre en charge un transfert d’argent important, urgent, secret… Étrange?

L’e-mail provient pourtant bien de l'adresse e-mail de votre président : le champ « de » / « from » l’atteste.

Réfléchissez bien avant de passer à l’action car cela a plutôt l’air d’un e-mail frauduleux.

Si vous avez du "poids" dans l’entreprise, contactez votre équipe informatique et parlez leur du protocole d'authentification des e-mails DMARC.

Si personne ne comprend votre langage alors soyez certains que la sécurité de vos communications e-mail peut être améliorée.

Il en va de la sécurité de vos employées et des organisations avec lesquelles vous échangez des e-mails.

En effet, si vos administrateurs n’ont pas mis en place DMARC en configuration "rejet" ou "quarantaine", alors rien n’empêche un pirate sur internet d'usurper vos adresses e-mail et donc de se faire passer pour votre président auprès de vos employés et clients.

Cela peut avoir des conséquences financières (principalement dues à la fraude) mais aussi légales.

En effet, certains de vos partenaires peuvent inclure dans leurs contrats des règles vous obligeant à suivre les bonnes pratiques de sécurité des communications e-mails. Si ces derniers sont victimes d’une tentative d’hameçonnage impliquant votre entreprise, leurs avocats pourront intenter une action en justice civile.

Que faire donc ?

1/ Surveillez puis bloquez tout e-mails entrant et contenant @votredomaine.fr dans le champ « From ». Normalement vous ne devriez pas recevoir beaucoup d’e-mails en provenance de serveurs mail externes et contenant @votredomaine.fr dans le champ « From ». Ce réglage empêchera vos employés de recevoir des e-mails frauduleux ayant l’air de venir de vos adresses e-mail.

2/ Authentifiez vos e-mails sortants avec les protocoles d'authentification des e-mails SPF/DKIM et implémentez DMARC en mode "rejet" ou "quarantaine" afin de donner un moyen à vos destinataires de s’assurer que les e-mails qu’ils reçoivent de vous… proviennent bien de vous ! Il est préférable de passer par des professionnels expérimentés pour implémenter SPF/DKIM/DMARC car vous courez le risque que vos e-mails n’arrivent plus à leurs destinataires, surtout si votre organisation dispose de plusieurs domaines et, envoie et reçoit des e-mails depuis plusieurs plateformes.

Pour aller plus loin :

https://www.dmarc.fr/blog/qu-est-ce-que-dmarc

https://blogs.office.com/2015/01/20/enhanced-email-protection-dkim-dmarc-office-365/

http://www.slideshare.net/return_path/how-cybercriminals-cheat-email-authentication

http://www.slideshare.net/barrywjones3/dmarc-and-fraud

Des questions concernant cet article?

N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde.

Vous pouvez aussi nous joindre à ce courriel : info@oppidumsecurity.com

Ou nous parler via notre site internet : https://oppidumsecurity.com/