F-Fake Websites (faux sites Web) : Interactivité. Cliquez sur chacun des vecteurs d'attaque de la navigation Web ci-dessous pour en savoir plus.

Le Typosquattage

Gros plan de mains, clavier et souris et des icônes de médias sociaux qui apparaissent à l'écran.

Vous est-il déjà arrivé de saisir incorrectement l'adresse d'un site Web dans votre navigateur Web et ensuite vous rendre compte que le site Web existe réellement?

Eh bien, croyez-le ou non, les cybersquatteurs comptent sur vous pour faire ces erreurs de frappe et vous retrouver sur leur faux site Web.

Ce vecteur d'attaque est nommé typosquattage et, dans la plupart des cas, l'URL du cybersquatteur est remarquablement similaire à celui du site Web légitime.

Les URL imposteurs

Une personne regarde son téléphone intelligent alors que l'image d'une barre d'adresse apparaît.

Une URL imposteur peut contenir des fautes d'orthographe courantes, l'ajout de pluriels tels que s ou es, l'ajout ou la soustraction de points, le remplacement, l'omission ou l'ajout de lettres ou de mots, et l'utilisation d'un domaine de premier niveau différent (.com au lieu de .org) ou d'un domaine national (.cm au lieu de .co ou .om au lieu de .com).

Les raccourcisseurs d'URL

Gros plan d'une tablette et d'un doigt qui clique sur un lien; une URL en petites lettres apparaît.

L'invention des raccourcisseurs d'URL a permis de résoudre le problème des URL inesthétiques contenant trop de caractères.

Leur exploitation par les pirates informatiques n'a pas tardé, ces derniers ayant commencé à les utiliser comme une occasion supplémentaire d'inciter leurs victimes insouciantes à cliquer sur un lien malveillant.

La popularité croissante des URL raccourcies fait en sorte qu'il ne soit pas pratique de les éviter complètement, mais vous pouvez prendre certaines mesures pour ne pas vous faire avoir par ce type de vecteur d'attaque.