1 - NAVIGUEZ EN SECURITE

2 - ACHETER EN SECURITE

3 - USURPATION D'IDENTITE (c'est cette page)

4 - NORDVPN

ACCUEIL

Il y a aussi trois "Hors sujet" qui peuvent vous être utiles :
- SUR LA RECUPERATION D'ADRESSE IP (si vous avez un Site)
- SUR LE RESEAU GSM
- SUR LA TRAQUE FISCALE


USURPATION D'ADRESSES URL ou "SPOOFING ATTACK"
DEFINITION ET EXPLICATIONS :


Des vols vers les Bermudes pour 50 € peuvent sembler une bonne affaire, mais ça n'en sera pas une si en retour votre compte bancaire est piraté et que votre identité est volée.
Les pirates savent jouer avec vos émotions et créer des plates-formes similaires (des copies de sites) qui vous inciteront à donner vos informations sensibles. Heureusement, il existe des moyens de reconnaître ces escroqueries.


QU'EST-CE QUE L'USURPATION D'ADRESSE URL ?
Une URL usurpée est un lien frauduleux qui est masqué pour ressembler à une source légitime afin de voler vos données. Parfois, il suffit de cliquer sur une URL usurpée pour infecter votre appareil avec des logiciels malveillants. D'autres fois, le site Web sera conçu pour ressembler à celui auquel vous faites confiance.
De cette façon, vous ne le remettrez pas en question lorsque vous serez invité à saisir des informations sensibles telles que votre adresse e-mail, votre mot de passe ou votre adresse personnelle. Cependant, à la place, vos données seront envoyées directement au pirate qui pourra ensuite les utiliser pour voler votre argent ou votre identité.
Les sites Web usurpés (copiés) ne fonctionneraient pas sans trafic. C’est pourquoi ils sont généralement distribués via des attaques de phishing. Un lien vers le site Web usurpé est intégré dans un e-mail ou un SMS, puis envoyé à des milliers de personnes. Les escros utilisent des offres alléchantes pour vous "accrocher", par exemple une remise irrésistible. Il vous suffit de cliquer sur le lien pour être victime.

EXEMPLES D'ATTAQUES D'USURPATION D'IDENTITE LES PLUS COURANTES :

Les pirates ont trouvé de nombreuses façons de créer des URL usurpées et de les utiliser dans des attaques malveillantes. Voyons les 4 types d'usurpation d'URL les plus courants.

1 - LES LIENS DERRIERE LES BOUTONS OU LES MOTS : (mots en hypertexte, càd en bleu)
L'astuce la plus ancienne dans le Manuel du pirate consiste à envoyer un e-mail de phishing prétendant être une source fiable et un lien malveillant hyperlien vers des boutons ou des mots. Les pirates paresseux le font encore de nos jours. Heureusement, il est assez facile de le repérer. Passez simplement la souris sur les mots hyperlien (en bleu) ou faites un clic droit dessus pour voir l'URL.
Vous pourriez recevoir un e-mail de votre compagnie aérienne préférée vous proposant des vols pas chers. Tout ce que vous avez à faire est de cliquer sur le bouton vert indiquant "Réservez maintenant". Cependant, une fois que vous avez cliqué dessus, il vous amènera à un site Web malveillant qui installera presque instantanément Trojan ou un autre virus sur votre appareil.

2 - LIENS MAL ORTHOGRAPHIES :
Les gens ont tendance à parcourir rapidement les messages lus, ce qui signifie que les pirates peuvent envoyer des e-mails de phishing avec des liens conçus pour ressembler à ceux de confiance. Il suffit que les pirates modifient un seul caractère pour enregistrer un nouveau domaine !
Imaginez recevoir un e-mail de Netflix, par exemple, vous demandant de confirmer vos détails de paiement. Lorsque vous survolez le lien, vous voyez une URL très similaire à Netflix.com, mais il s'agit en fait de "netfliix.com" ou de "n3tflix.com" (uniquement des exemples hypothétiques). Si vous lisez vite votre message, vous ne verrez probablement pas cette petite différence et cliquerez sur le lien.

3 - RACCOURCISSEUR D'URL :
Une autre façon courante d'usurper des URL est d'utiliser des raccourcisseurs d'URL comme : bit.ly et autres. Certaines plateformes de médias sociaux limitent les caractères par publication (ou pour la messagerie texte, twitter par exemple), donc les liens courts sont une excellente solution. Cependant, ils permettent également aux fraudeurs de cacher plus facilement les liens malveillants. Il est presque impossible de dire où cette URL raccourcie vous mènera tant que vous n'aurez pas cliqué dessus.

4 - LIENS AVEC DES CARACTERES NON LATIN :
L'utilisation de nouveaux scripts pour enregistrer des domaines a créé encore plus de possibilités pour les pirates de voler vos informations. Désormais, ils peuvent utiliser des caractères non latin pour créer des URL homographiques. Cela signifie que les URL usurpées peuvent désormais utiliser des lettres avec des accents, des glyphes, des signes diacritiques, etc. (diacritique : signe graphique qui sert à distinguer des mots homographes,exemple l'accent sur "dû" par rapport à "du")
Autre exemple, nordvpn.com pourrait devenir ņordvpn.com (voyez le "n" de nord et le petit accent juste en dessous !)
Certaines lettres peuvent ressembler à leurs homologues latines même si elles proviennent d'un alphabet différent. Internet les reconnaîtra comme des caractères entièrement différents et permettra aux pirates d’enregistrer un nouveau domaine. Ces URL sont particulièrement difficiles à détecter.


COMMENT RECONNAITRE
UN
LIEN
USURPE :

1 - Avant de cliquer sur un lien, survolez-le avec votre souris pour voir l'URL. (attendre quelques secondes)
2 - Surveillez les fautes d'orthographe ainsi que les accents, les glyphes ou les *signes diacritiques.
3 - Si l'URL semble correcte, mais que l'offre semble trop belle pour être vraie, il peut s'agir d'une attaque de phishing. Entrez l'URL officielle de l'entreprise dans votre barre d'adresse et vérifiez si elle offre vraiment cette offre fantastique.
Si vous voulez être extrêmement prudent, envoyez-leur un e-mail direct ou appelez-les. Ne répondez jamais à l'e-mail que vous avez reçu !
4 - Si vous avez cliqué sur un lien apparemment légitime et que le site Web ressemble à la source de confiance, vous devez toujours vérifier s'il s'agit d'un site Web HTTPS et avec un cadenas fermé. Sinon - partez immédiatement.
5 - Prenez des mesures de précaution - mettez à jour votre navigateur Web et votre antivirus. Ils pourront généralement bloquer le contenu malveillant même si vous avez cliqué dessus.
6 - Les pirates continueront à utiliser des liens usurpés pour vous faire croire qu'ils sont des plates-formes de commerce électronique bien connues comme eBay ou Paypal. Gardez un oeil sur les dernières escroqueries et attaques.

UN DERNIER CONSEIL : Grâce à votre sagacité, votre perspicacité et votre clairevoyance (et mes conseils !) vous venez de démasquer un mail frauduleux. Un sourire de satisfaction sur le visage vous répondez à ce pseudo escroc qu'il ne vous pas eu ! Certains iront jusqu'à le gratifier de noms d'oiseaux et lui conseiller des actions que la morale réprouve ! ERREUR ! C'est votre destinataire qui affichera ce sourire de contentement ! Ben oui, il sait maintenant que votre mail est valide et actif ! Il pourra même le revendre !
*Signe diacritique : signe qui est ajouté à une lettre de l'alphabet pour en modifier la prononciation.
Document de Emily Green

Fin du document.

Me contacter

RETOUR HAUT DE PAGE