Afin de vous inciter à télécharger des logiciels malveillants ou à divulguer vos informations personnelles, les pirates utilisent un certain nombre d’astuces différentes pour vous amener à sites d’hameçonnage. Cependant, l’un d’eux est presque impossible à repérer si vous ne savez pas quoi chercher.
Les sites d’hameçonnage sont conçus de manière à ressembler étroitement aux sites légitimes qu’ils tentent d’usurper. De l’utilisation des logos et du langage de l’entreprise à la copie intégrale de la mise en page d’un site, les sites de phishing ont parcouru un long chemin lorsqu’il s’agit de paraître légitimes.
Pour vous faire cliquer sur l’un de ces faux sites en premier lieu, les pirates utilisent ingénierie sociale et essaient souvent d’inculquer Un sentiment d’urgence dans leurs e-mails de phishing. Cependant, maintenant que la plupart des gens utilisent principalement leur smartphone pour accéder à Internet, ils ont également commencé à utiliser des SMS et des applications de chat pour contacter des victimes potentielles.
Bien que vous ne devriez jamais cliquer sur des liens contenus dans des messages ou des e-mails d’expéditeurs inconnus, si un lien semble légitime à première vue, certains utilisateurs peuvent cliquer dessus malgré le fait qu’il ne s’agit pas de la bonne URL pour commencer.
Cachant à la vue
La méthode d’attaque que je décris ici est connue sous le nom de attaque par homographe car les lettres et les chiffres qui se ressemblent s’appellent des homographes.
Dans un article de blog (s’ouvre dans un nouvel onglet) à ce propos, Malwarebytes fournit quelques exemples comme la petite lettre latine « o » et le chiffre zéro « 0 ». Il y a des années, un pirate informatique aurait peut-être réussi à inciter quelqu’un à cliquer sur « g00gle.com », mais maintenant, de simples échanges de caractères comme celui-ci sont facilement détectés.
De nos jours, les pirates utilisent des noms de domaine internationaux pour réussir cette astuce de manière beaucoup plus convaincante. Par exemple, jetez un œil à ces deux URL et essayez de deviner laquelle est la bonne :
- www.citibank.com
- www.citibɑnk.com
Si vous avez deviné le premier, vous avez raison. Bien que ces deux versions du site Web de Citi Bank semblent assez similaires au premier abord, en y regardant de plus près, vous remarquerez peut-être que la lettre « a » est la seule chose qui les distingue. La différence ici est que la première URL utilise un petit « a » latin tandis que celle en dessous utilise un « a » cyrillique minuscule.
Les pirates et autres cybercriminels enregistrent souvent de faux domaines qui sont presque identiques au véritable site Web d’une entreprise, mais avec un caractère similaire dans une langue différente. Contrairement à typosquattageoù les pirates s’attaquent à ceux qui ont peut-être mal orthographié l’adresse d’un site en tapant « www.amozon.com » au lieu de « www.amazon.com », les attaques homographes attirent plus de victimes potentielles car de nombreuses personnes cliquent ou tapent encore sur un lien avant de vérifier l’URL.
Comment se protéger des URL falsifiées
Le moyen le plus simple de rester à l’abri de ces types d’attaques est d’éviter de cliquer sur les liens lorsque cela est possible. Au lieu de cela, vous devez mettre le nom d’un site ou d’un service que vous souhaitez visiter dans un moteur de recherche, puis faire défiler vers le bas pour trouver la page officielle d’une entreprise, car les pirates sont également désormais publicités militarisantes pour diriger les utilisateurs vers de faux sites. En fait, ce problème s’est tellement aggravé que même les Le FBI recommande désormais d’utiliser un bloqueur de publicités.
En même temps, vous devriez commencer à regarder de plus près chaque lien sur lequel vous cliquez. Dans Google Chrome, il vous suffit de survoler un lien et son URL apparaîtra dans le coin inférieur gauche de la fenêtre de votre navigateur. Pour l’inspecter de plus près, vous pouvez également copier l’adresse Web à partir d’un lien et la coller dans un éditeur de texte tel que Microsoft Word.
La cybercriminalité est une entreprise en plein essor, c’est pourquoi vous devriez également installer le meilleur logiciel antivirus sur votre ordinateur ou envisagez même de passer à l’un des meilleures suites de sécurité Internet comme la plupart vous donnent accès à un gestionnaire de mots de passe, VPN et d’autres outils utiles en plus du logiciel antivirus.
Repérer les URL usurpées – en particulier celles qui utilisent des alphabets cyrlliques ou étrangers – peut être assez difficile, mais au moins maintenant vous connaissez l’un des outils les plus populaires dans l’arsenal d’un pirate informatique.