Un autre moyen de contrer les attaques DHA consiste à employer des formats de messagerie atypiques. Par exemple, j’ai vu des entreprises inclure l’année de naissance des employés dans leur adresse électronique. Si Jean Dupuis est né en 1973, il peut se voir affecter une adresse électronique telle que jdupuis73@contoso.com.
Formats d’adresse atypiques
La logique sous-jacente à cette technique est la suivante : si les spammeurs utilisent des listes de noms pour lancer des attaques, aucune combinaison à partir des listes ne produira d’adresse électronique valide. Toutefois, il semble que les adresses contenant des chiffres soient plus difficiles à mémoriser, ce qui peut compliquer la tâche de communication des expéditeurs valides avec les employés de votre entreprise, à moins qu’ils aient enregistré l’adresse du destinataire dans un carnet d’adresses.
De même, cette technique fonctionne uniquement contre les spammeurs qui réalisent leurs attaques à partir de listes. Une attaque de type « force brute » récupérera des adresses valides, quel que soit le format de ces dernières.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.