Avez-vous déjà visité le site web d'une marque connue et senti que quelque chose n'allait pas ? La grammaire était peut-être incorrecte ou l'interface utilisateur semblait désuète. Il s'agissait peut-être d'un tout autre site web. Il est possible que vous ayez navigué sur un faux site web.
Dans cet article, nous verrons ce qu'est l'usurpation de nom de domaine et, surtout, comment s'en protéger. Entrons dans le vif du sujet :
Qu'est-ce que l'usurpation de site web ?
L'usurpation de site web est une escroquerie dans laquelle les cybercriminels créent un site web qui ressemble beaucoup à une marque de confiance ainsi qu'un domaine qui est presque identique au domaine web d'une entreprise. L'objectif est souvent d'obtenir des informations d'identification personnelle sur les visiteurs du site, telles que les identifiants de connexion, les numéros de sécurité sociale, les détails des cartes de crédit ou les numéros de compte bancaire.
Comment fonctionne l'usurpation de site web ?
Les escrocs déguisent l'identité de leur site web en quelque chose d'autre afin de nuire à des visiteurs en ligne qui ne se doutent de rien.
Après s'être laissé séduire par un faux site web, l'utilisateur poursuivra probablement ses activités habituelles sans hésitation. Cela peut impliquer de fournir un nom d'utilisateur et un mot de passe ou les détails d'une carte de crédit, ce qui est exactement ce que recherche l'escroc.
Même si vous pensez que tout se passe comme d'habitude, le site web enregistre en fait les données que vous saisissez. L'escroc utilise ensuite vos informations de connexion pour accéder au faux site web ou à tout autre site web utilisant le même nom d'utilisateur et le même mot de passe. Il peut aussi avoir conservé les données de votre carte de crédit et les avoir utilisées pour effectuer des achats avec votre argent.
Quelle est la différence entre l'usurpation de site web et l'usurpation d'adresse électronique ?
Une attaque par usurpation de site web utilise un faux nom de domaine et un faux site web pour voler des informations, de l'argent et des identités, tandis qu'une attaque par usurpation de courrier électronique utilise un faux domaine de courrier électronique pour faire croire qu'un message provient d'une source fiable. Les cybercriminels mènent souvent des campagnes coordonnées qui combinent l'usurpation d'adresse électronique et l'usurpation de site web pour inciter les gens à cliquer sur un lien dans un courrier électronique qui les mène à un faux site web.
Comment identifier un site web frauduleux
Voir l'URL.
La tactique la plus courante des usurpateurs de sites web consiste à créer des URL qui sont des copies presque parfaites de sites web légitimes. En appuyant accidentellement sur la mauvaise touche ou en ne lisant pas attentivement l'URL avant de cliquer, les utilisateurs peuvent devenir la proie d'un faux site web.
Vérifier le certificat SSL.
Chaque visiteur du site web bénéficie d'une protection supplémentaire grâce au protocole SSL (Secure Sockets Layers). Un lien crypté qui empêche la divulgation sans votre consentement protège vos informations sensibles. Il est souvent représenté par un cadenas ou une icône verte à côté de l'URL.
Vérifiez que le domaine correspond au certificat SSL.
Le SSL pour le site web est créé par un tiers, vérifiez donc le certificat en le comparant à l'URL. Pour confirmer sa sécurité, cliquez sur l'emblème SSL. Lorsqu'un certificat est accordé à un site web qui n'est pas le domaine indiqué dans l'URL, quelque chose ne va pas et il ne faut pas faire confiance au certificat. Il peut s'agir d'une fausse URL.
Ne cliquez pas sur des liens bizarres.
Les méthodes des fraudeurs étant en constante évolution, vous ne pouvez pas toujours vous fier à vos propres yeux et à votre jugement. La meilleure défense contre un lien malveillant est de ne jamais cliquer dessus. Saisissez le nom de domaine à la main dans votre navigateur pour augmenter vos chances d'accéder au bon site web.
Comment se protéger contre l'usurpation de site web
N'ouvrez pas les pièces jointes ou les liens contenus dans les courriels.
L'étiquette en ligne veut que l'on évite de cliquer sur des liens non identifiés. Dans tous les cas, il est conseillé de ne pas cliquer sur le lien car il est possible que l'e-mail ne provienne pas de l'expéditeur présumé.
Recherche manuelle d'URL
Recherchez manuellement l'URL si vous devez accéder à une page qui n'est pas déjà dans vos favoris. Vous réduisez ainsi le risque qu'un lien malveillant infecte votre appareil. Assurez-vous que l'URL est tapée correctement pour éviter de ne pas pouvoir accéder à la page souhaitée.
DMARC Enforcement
Skysnag automatise DMARC, permettant aux propriétaires de domaines de protéger leur(s) domaine(s) contre une utilisation non autorisée en luttant contre le phishing, le spoofing et le Business Email Compromise.
La solution DMARC automatisée de Skysnag renforce la protection contre les attaques de phishing et de spoofing en confirmant la légitimité d'un domaine. Skysnag génère pour vous des rapports DMARC qui vous aident à enquêter sur d'éventuels problèmes de sécurité et à identifier les risques potentiels liés aux attaques par usurpation d'identité. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
