Spam: votre propre adresse e-mail en tant qu'expéditeur - que faire?
Si des e-mails de spam avec votre propre adresse e-mail sont envoyés à d'autres personnes en tant qu'expéditeur, votre compte n'a pas toujours besoin d'être piraté. Les lecteurs de CHIP nous disent qu'ils ont changé de mot de passe, mais semblent toujours envoyer des courriers indésirables aux criminels depuis leur compte. Nous expliquons ce qui se cache derrière et comment vous pouvez vous protéger.
Votre propre adresse e-mail en tant qu'expéditeur de spams
Si un compte de messagerie GMX, Gmail et Co. dispose d'un nouveau mot de passe sécurisé, il est difficile de le pirater. Néanmoins, il arrive toujours que votre propre adresse e-mail apparaisse comme l'expéditeur des spams. C'est derrière ça:
- Ce phénomène assez nouveau est appelé "usurpation de courrier". À cette fin, les criminels ont créé un programme dans lequel vous pouvez vous connecter au serveur du fournisseur de messagerie. Ensuite, vous pouvez choisir non seulement le destinataire, mais aussi l'expéditeur d'un e-mail - par exemple, votre adresse e-mail.
- Il semble alors que vous ayez écrit l'e-mail ou que votre compte de messagerie a été piraté. Vous ne pouvez plus faire grand-chose vous-même.
- Les destinataires de ces e-mails peuvent souvent reconnaître rapidement qu'il s'agit d'un e-mail indésirable. La plupart du temps, l'e-mail demande un mot de passe pour PayPal ou un transfert avec Western Union. Heureusement, cela fait prêter attention aux victimes potentielles.
Votre propre adresse e-mail sera utilisée à mauvais escient - alors protégez-vous
L'usurpation de courrier est très difficile à éviter:
- Mesures préventives: les spammeurs envoient souvent des milliers d'e-mails avec bonne chance à des adresses e-mail similaires. Ne donnez pas aux expéditeurs de spams la confirmation que vous avez reçu l'e-mail. Sinon, les fraudeurs savent que l'adresse est réelle et en font un mauvais usage, par exemple pour l'usurpation de courrier.
- Par conséquent, n'ouvrez aucun courrier si vous pouvez déjà dire par le sujet et l'expéditeur qu'il s'agit de spam. Pour les e-mails d'entreprises comme PayPal ou Dropbox, vous ne devez jamais cliquer sur des liens. Au lieu de cela, vous ouvrez toujours un nouveau site Web vous-même et y entrez l'adresse de la page.
- Mesures lorsqu'il est trop tard: seuls les fournisseurs de messagerie ont des options pour empêcher l'usurpation de courrier. C'est pourquoi Google, par exemple, propose à Gmail pour son service de messagerie de signaler les spams.
- Que se passe-t-il alors? Les fournisseurs de messagerie ne résolvent souvent ce problème qu'en fermant le compte de messagerie correspondant. Cependant, si les personnes sont plus souvent victimes d'usurpation de courrier, dans le meilleur des cas, elles peuvent retrouver l'expéditeur d'origine, les mettre sur la liste noire et remédier à la vulnérabilité de sécurité.
- Conseil: Si vous avez votre propre domaine avec votre propre adresse e-mail, vous pouvez utiliser le "Sender Policy Framework" avec la plupart des fournisseurs. Il protège contre de tels abus. Vous pouvez trouver des instructions de votre fournisseur sous le mot-clé "Sender Policy Framework".
Sur la page suivante, nous vous montrerons comment identifier les e-mails de phishing que les fraudeurs utilisent pour accéder aux informations de votre compte.