F-Fake Websites (faux sites Internet) : Exercice interactif Cliquez sur chacun des vecteurs d’attaque de la navigation Web ci-dessous pour en savoir plus.

Typosquattage

Gros plan de mains utilisant clavier et souris tandis que des icônes de réseaux apparaissent.

Vous est-il déjà arrivé de taper accidentellement une adresse Internet mal orthographiée dans votre navigateur Web pour découvrir que le site existe réellement ?

Eh bien, croyez-le ou non, les « cybersquatteurs » comptent sur vous pour faire ces fautes de frappe et visiter leur faux site.

Ce vecteur d’attaque est appelé typosquattage et, dans la plupart des cas, l’URL du cybersquatteur est remarquablement similaire au nom du site légitime.

Imposteur d’URL

Une personne regarde attentivement son smartphone tandis que l’image d’une barre d’adresse apparaît.

Un imposteur d’URL peut contenir des fautes d’orthographe courantes, l’ajout de pluriels (« s » ou « es »), l’ajout ou la soustraction de points, le remplacement, l’omission ou l’ajout de lettres ou de mots, et l’utilisation d’un domaine de premier niveau (.com au lieu de .org) ou d’un domaine de premier niveau national différent (.cm au lieu de .co ou .om au lieu de .com).

Raccourcisseurs d’URL

Gros plan d’un doigt tapant un lien sur une tablette tandis qu’une petite URL apparaît.

L’invention des raccourcisseurs d’URL a permis de résoudre le problème des URL inesthétiques contenant trop de caractères.

Leur exploitation par les pirates informatiques n’a pas tardé, ces derniers ayant commencé à les utiliser comme une occasion supplémentaire d’inciter des victimes peu méfiantes à cliquer sur un lien malveillant.

Au vu de la popularité grandissante des URL raccourcies, les éviter complètement ne constitue pas une solution pratique. Il existe toutefois des actions que vous pouvez entreprendre pour éviter d’en être victime.