Le terme "spoofing" est une technique utilisée pour tromper ou induire en erreur en falsifiant des informations.
Par exemple, usurper une identité électronique pour masquer sa propre identité et ainsi commettre des délits sur Internet.
Pour contrer l’usurpation d’identité électronique dans le cadre de votre contrat de maintenance web avec CED-WEB, nous menons des actions avec notre prestataire d'hébergement pour vous protéger.
Il existe plusieurs types d’usurpation d’identité électronique, ou spoofing, mais voici quelques-uns des plus courants : l’email spoofing, l’IP spoofing et le smart-spoofing IP.
- L’e-mail spoofing : des mails contenant un virus informatique sont envoyés depuis des adresses e-mail existantes, afin de mieux induire en erreur le destinataire. Ce dernier va ainsi propager involontairement le virus à l’ouverture du mail. Le hacker peut alors extraire des données personnelles ou même maîtriser à distance l’ordinateur.
- L’usurpation d’adresse IP, ou IP spoofing, consiste à envoyer des paquets IP depuis une adresse IP source qui n’a pas été attribuée à l’ordinateur qui les émet.
- Le smart-spoofing : il permet d’utiliser une application cliente quelconque grâce à l’usurpation d’une adresse IP. Ainsi, les règles de sécurité réseau sont contournées. Cette technique, si elle est associée à la translation d’adresse, peut même neutraliser les pare-feux.
L’objectif du spoofing peut être double :
- Le hacker masque son identité lors d’attaques. Dans le cas attaques DDos ou attaque par rebond, cette technique est pratique pour brouiller la source de l’attaque. Chaque paquet de l’attaque peut avoir une adresse IP différente, rendant inefficace toute tentative de filtrage.
- Le cybercriminel se sert de l’identité d’un équipement du réseau de manière à accéder à des services spécifiques sur le réseau.