Les cybercriminels mènent des attaques de spoofing en utilisant les noms de domaine des entreprises. Ils ne piratent pas vos serveurs. À la place, ils exploitent la réputation de votre domaine pour faire entrer directement des e-mails de phishing dans les boîtes de réception.

Et si vous n’avez pas appliqué DMARC, rien ne les arrête.

Exemple : E-mail usurpé d’une plateforme de signature

Voici un e-mail de phishing que nous avons intercepté – il a été envoyé en utilisant un nom de domaine appartenant à une organisation multinationale.

L’e-mail indique DocuSign avec le modèle de DocuSign, mais il est envoyé depuis le nom de domaine d’une organisation crédible.

À première vue, l’e-mail ressemble à une demande DocuSign légitime. Le domaine de l’expéditeur semble appartenir à la plateforme de signature, ce qui incite le destinataire à faire confiance au nom et à cliquer.

Remarque : Le nom de domaine réel de l’entreprise est retenu ici pour des raisons de confidentialité.

En réalité, l’attaquant usurpe le domaine de l’entreprise, profitant de l’absence de protection DMARC.

Comment l’attaquant le savait-il ?

Parce que le DNS est public. Il l’a toujours été et le sera toujours. Les attaquants peuvent analyser les enregistrements DNS à grande échelle, et lorsqu’ils voient un domaine sans enregistrement DMARC, c’est une invitation ouverte. Même un domaine laissé en « surveillance uniquement » constitue une faille à haut risque.

C’est exactement ce que recherchent les attaquants – la moindre faille. Un enregistrement mal configuré ou manquant leur donne carte blanche pour envoyer des e-mails frauduleux au nom de votre entreprise, provoquant vols et fraudes pendant que vous restez dans l’ignorance.

Hors de vue ≠ Hors de danger

Sans surveillance, cela n’apparaît jamais dans vos journaux. Pour vous, il semble que rien ne se soit passé. Mais en réalité, votre domaine envoie des e-mails de phishing à des PDG et à des personnes que vous ne connaissez même pas.

• Nous avons vu des e-mails usurpés prétendant provenir de grandes institutions financières.
• Nous avons vu des demandes de signature de contrat utilisant des domaines d’entreprise détournés.
• Nous avons vu des membres du conseil et des dirigeants directement ciblés avec des noms de marque usurpés.

La responsabilité est la vôtre

Lorsqu’une victime clique, elle voit le nom de votre entreprise. Pour elle, c’est votre faute.

• Une facture usurpée ? Ils supposeront que vous avez perdu le contrôle.
• Une fausse demande de contrat ? Ils remettront en question votre sécurité.
• Un lien de phishing envoyé avec votre domaine ? Ils peuvent réclamer des dommages et intérêts.

Votre marque et votre direction sont en jeu.

La solution est claire

• Mettez en œuvre DMARC, SPF et DKIM.
• Surveillez votre domaine contre les abus.
• Configurez DMARC sur reject avec rigueur, car « none » signifie saison ouverte. Remarque : l’application manuelle de DMARC peut entraîner le blocage d’e-mails valides.

Les grandes entreprises protègent leurs domaines avant que les attaquants ne les exploitent. Skysnag simplifie la fermeture des failles, le blocage des menaces et la conformité complète des e-mails grâce à l’application intelligente de DMARC.

• Demandez une évaluation gratuite de votre domaine – obtenez une visibilité immédiate sur les risques.
• Parlez avec notre équipe de réussite – des conseils adaptés à votre organisation.
• Commencez un essai – voyez à quelle vitesse vous pouvez appliquer une protection.