L'URL spoofing



Ce genre d'attaque consiste à créer une page imitant un site web d'un service connu (réseau social, banque, site commercial,...). La victime est invitée à s'y connecter en y rentrant son identifiant et son mot de passe, ce qui donne ensuite tout le loisir aux cybercriminels d'accéder à ses données personnelles. Très souvent, une personne non vigilante sera envoyée vers ce type de page après avoir cliqué sur un lien dans un mail de phishing.
On peut aussi y arriver suite à une faute de frappe de l'adresse dans la barre mail ou une recherche dans un moteur sans vérification.

image emailspoofing.jpg (44.8kB)
image urlmonitorlogo.png (13.1kB)



Il est important de savoir qu'une adresse mail attribuée à une entité ou une personne, ne peut pas être réutilisée par quelqu'un d'autre. Pour contourner cet obstacle de la plus simple des manières, un cybercriminel va utiliser une adresse mail très proche de l'original, pouvant n'en différer que par un seul caractère (par exemple amazone.com à la place d' amazon.com). On parle de typosquatting.

Prenons un exemple :



image Facebook_fake.png (52.2kB)
Exemple d'une fausse page d'accueil.

Dans l'exemple montré ci-dessus, la véritable adresse de la page d'accueil de Facebook est "fr-fr.facebook.com"(le tiret en 3e position a été substitué par un point).


Comment ne pas tomber dans le piège ?


  • Il est important, en cas de doute sur la fiabiltié d'un site internet, d'en vérifier les mentions légales.
  • Si on reçoit un mail rattaché à un service connu (banque, CAF, sécurité sociale, réseau social, ...) nous demandant nos informations personnelles tout en nous invitant à nous connecter à notre profil via un lien, il faut éviter de cliquer sur le lien et se connecter directement depuis la page officielle du site concerné (si bien sûr nous avons un profil associé).

Cyberattaque Cybersécurité Ingénierie sociale