Selon Techopedia.com, l'usurpation d'identité est « une pratique frauduleuse ou malveillante consistant à envoyer un message provenant d'une source inconnue, mais se faisant passer pour une source connue du destinataire ». Sur Internet, les trois éléments les plus fréquemment usurpés sont les e-mails, les adresses IP et les noms de domaine.
| Type d'usurpation | Description |
|---|---|
| Usurpation d'adresse e-mail | Un escroc envoie un e-mail qui semble provenir d'une source familière, comme un collègue, un organisme public ou une banque |
| Usurpation d'adresse IP | Un cybercriminel crée une fausse adresse IP (Internet Protocol) afin de se faire passer pour un système informatique ou un composant de système légitime. Lors d'une attaque par déni de service distribué, les pirates peuvent falsifier les adresses IP d'innombrables appareils connectés à Internet afin de :
|
| Usurpation de nom de domaine | Un hameçonneur enregistre et utilise un nom de domaine très similaire à celui d'une entité légitime afin de se faire passer pour cette entité ou l'un de ses membres. Il peut utiliser ces faux domaines pour envoyer des e-mails frauduleux et rediriger les utilisateurs vers de faux sites web qui ressemblent à s'y méprendre à des sites authentiques. Les domaines usurpés sont également utilisés pour commettre des fraudes publicitaires. Les escrocs peuvent enregistrer leurs domaines usurpés sur des plateformes publicitaires afin que les annonceurs enchérissent sur des espaces publicitaires sur leurs faux sites plutôt que sur des sites authentiques. |
Dans cet article, nous allons examiner de plus près l'usurpation de nom de domaine.
L'usurpation de domaine permet l'usurpation d'adresse e-mail
L'un des moyens utilisés par les filtres de messagerie pour distinguer les e-mails malveillants des e-mails légitimes consiste à examiner leurs métadonnées, en particulier leurs en-têtes. Par exemple, si le domaine de l'expéditeur d'un e-mail ne correspond pas à son domaine d'origine, cela constitue un signe évident d'activité frauduleuse.
Cependant, les fraudeurs contournent cette barrière de sécurité en falsifiant le domaine d'origine pour qu'il corresponde au domaine de l'expéditeur qu'ils ont utilisé.
Les sites web frauduleux sont créés sur des domaines usurpés
Certains caractères alphanumériques se ressemblent beaucoup, en particulier dans les polices sans empattement. Cela permet aux fraudeurs de nous piéger en modifiant imperceptiblement certaines lettres. Par exemple, « PayPal » et « PayPaI » se ressemblent, mais le second comporte un « i » majuscule à la fin.
De plus, notre esprit a tendance à corriger automatiquement le texte lorsque le contexte nous indique ce que l'auteur a réellement voulu dire. À titre d'exemple, nous lirons « fiend » comme « friend » si le contexte de ce que nous lisons laisse penser que c'est bien « friend » qui était voulu. Cela signifie que nous pouvons également mal interpréter les URL en fonction de nos attentes. Par exemple, dans un e-mail, nous lirons par erreur « cloudfiare.com » comme « cloudflare.com », surtout si l'e-mail contient des éléments graphiques et des formulations qui donnent l'impression qu'il provient de Cloudflare.
Notre mauvaise interprétation des liens contenus dans les e-mails frauduleux nous fait croire qu'il n'y a aucun risque à cliquer dessus. Lorsque nous le faisons, nous sommes redirigés vers un site web frauduleux qui ressemble à s'y méprendre à l'original. Là, une fausse page de connexion peut récupérer nos identifiants, ou le site peut télécharger automatiquement des logiciels malveillants, tels que des logiciels espions ou des ransomwares, sur nos appareils.
Dans le même ordre d'idées, les annonceurs en ligne sont eux aussi victimes de domaines usurpés. Au lieu de diffuser leurs publicités sur des sites web de premier plan, ils finissent par gaspiller leur argent sur des sites de moindre qualité. La fraude publicitaire porte particulièrement préjudice aux éditeurs. D'une part, ils perdent les revenus publicitaires qu'ils auraient légitimement perçus au profit de sites web frauduleux. D'autre part, ils perdent également des revenus publicitaires potentiels, car les annonceurs auront tendance à les éviter pour ne pas se faire avoir une deuxième fois.
Les fraudeurs spécialisés dans l'usurpation de domaines sont rusés et peuvent facilement passer d'un faux domaine à l'autre pour échapper à la détection. Cependant, comme les liens malveillants sont principalement diffusés par le biais d'e-mails de phishing, vous auriez tout intérêt à renforcer vos défenses contre les menaces par e-mail grâce au logiciel anti-phishing Graphus. Si les fraudeurs se croient malins, qu'ils attendent de faire face à notre IA. Découvrez-la en action en vous inscrivant dès aujourd'hui à une démonstration GRATUITE!
