Expert Judiciaire Informatique
  • Accueil
  • Contact
  • Services  
    • Service DMARC
    • SIEM M365 & Azure
    • Sécurité Microsoft
    • Cloud Microsoft
  • Nos références
  • Nos experts
  • Blog
  • DNS toolbox
DMARC.fr

Sécurité des emails : Comment les pirates arrivent-ils à se faire passer pour votre président et comment les stopper?

DMARC Check

Avez-vous déjà reçu un e-mail étrange de la part de votre président?

C’est la première fois qu’il vous contacte et pourtant il a pensé à vous pour prendre en charge un transfert d’argent important, urgent, secret… Étrange?

L’e-mail provient pourtant bien de l'adresse e-mail de votre président : le champ « de » / « from » l’atteste.

Réfléchissez bien avant de passer à l’action car cela a plutôt l’air d’un e-mail frauduleux.

Si vous avez du "poids" dans l’entreprise, contactez votre équipe informatique et parlez leur du protocole d'authentification des e-mails DMARC.

Si personne ne comprend votre langage alors soyez certains que la sécurité de vos communications e-mail peut être améliorée.

Il en va de la sécurité de vos employées et des organisations avec lesquelles vous échangez des e-mails.

En effet, si vos administrateurs n’ont pas mis en place DMARC en configuration "rejet" ou "quarantaine", alors rien n’empêche un pirate sur internet d'usurper vos adresses e-mail et donc de se faire passer pour votre président auprès de vos employés et clients.

Cela peut avoir des conséquences financières (principalement dues à la fraude) mais aussi légales.

En effet, certains de vos partenaires peuvent inclure dans leurs contrats des règles vous obligeant à suivre les bonnes pratiques de sécurité des communications e-mails. Si ces derniers sont victimes d’une tentative d’hameçonnage impliquant votre entreprise, leurs avocats pourront intenter une action en justice civile.

Que faire donc ?

1/ Surveillez puis bloquez tout e-mails entrant et contenant @votredomaine.fr dans le champ « From ». Normalement vous ne devriez pas recevoir beaucoup d’e-mails en provenance de serveurs mail externes et contenant @votredomaine.fr dans le champ « From ». Ce réglage empêchera vos employés de recevoir des e-mails frauduleux ayant l’air de venir de vos adresses e-mail.

2/ Authentifiez vos e-mails sortants avec les protocoles d'authentification des e-mails SPF/DKIM et implémentez DMARC en mode "rejet" ou "quarantaine" afin de donner un moyen à vos destinataires de s’assurer que les e-mails qu’ils reçoivent de vous… proviennent bien de vous ! Il est préférable de passer par des professionnels expérimentés pour implémenter SPF/DKIM/DMARC car vous courez le risque que vos e-mails n’arrivent plus à leurs destinataires, surtout si votre organisation dispose de plusieurs domaines et, envoie et reçoit des e-mails depuis plusieurs plateformes.

http://www.slideshare.net/return_path/how-cybercriminals-cheat-email-authentication

http://www.slideshare.net/barrywjones3/dmarc-and-fraud 

DMARC & Sécurité M365

Billet précédent
Testez la sécurité de vos applications
Billet suivant
Comptes à hauts privilèges : comment ne pas se les faire...
 Revenir au site
Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK