Qu'est-ce que le phishing ?

Toutes sortes de faits amusants circulent sur Internet. Vous avez peut-être déjà rencontré celui-ci à propos de la lecture contextuelle : L'odrer des lerttes n'a pas d'imoprtnace, vuos povuez tuojuors lrie snas porbèlme. Découvrez comment cette particularité neuroscientifique permet aux auteurs d'attaques de phishing de gagner beaucoup d'argent et comment vous protéger grâce à quelques astuces simples.

Pourquoi les URL sont-elles si importantes ?

Les adresses URL (Uniform Resource Locator, localisateur de ressources uniforme) sont très importantes pour naviguer sur Internet de nos jours. Il y a encore 15 ou 20 ans, les données étaient partagées par le biais de disquettes, qui étaient encore très utilisées à l'époque. Si vous ne connaissez pas les disquettes, sachez qu'il s'agit d'un ancien équipement industriel qui ressemble à l'icône d'enregistrement de la plupart des applications que vous utilisez.

Les temps ont changé et l'industrie aussi. Aujourd'hui, les fichiers sont distribués via Internet. Mais le saviez-vous ? Le Web est en fait constitué de nombreux sous-systèmes comme le courrier électronique, le partage de fichiers et le World Wide Web. Également connu sous le nom de www, c'est ce dernier que vous utilisez sans doute le plus souvent dans votre navigateur. Par exemple, lorsque vous cliquez sur des liens, saisissez des URL dans la barre du navigateur et faites des recherches sur le Web, vous utilisez les URL pour accéder au World Wide Web.

Qu'est-ce qu'un domaine ?

Les domaines existent car ils sont plus faciles à mémoriser que les adresses IP (auxquelles renvoient les domaines). Ils fonctionnent de la même manière que le répertoire de contacts de votre smartphone. Si vous ne vous souvenez pas du numéro de la personne que vous souhaitez appeler, vous pouvez rechercher son nom dans vos contacts, si vous vous en souvenez. Ce processus établit le lien entre la personne et le numéro à appeler. Donc, lorsque vous saisissez www.wikipedia.org dans votre navigateur, ce dernier recherche l'adresse IP du serveur web qui héberge le site et vous y redirige. Si vous saisissez www.wikkepedia.org, vous ne serez pas redirigé vers le site que vous souhaitiez consulter, mais vous recevrez sans doute un avertissement de votre navigateur vous indiquant que le site web n'existe pas. Il s'agit du même principe que lorsque vous appelez le mauvais numéro et que vous entendez un message vous indiquant que le numéro n'est pas attribué.

Certaines fautes de frappe sont intentionnelles

Vous vous demandez peut-être quel rôle joue la neuroscience ici. C'est simple, les cybercriminels peuvent enregistrer le domaine de l'exemple ci-dessus et y héberger des publicités. Si vous saisissez accidentellement la mauvaise URL, vous serez redirigé vers le domaine « typosquatté » par le cybercriminel et vous verrez donc les publicités. Cela génère de l'argent pour l'annonceur. Quelques secondes d'inattention peuvent suffire à vous mettre dans une telle situation. Ces techniques sont fructueuses pour les cybercriminels car le cerveau humain fonctionne avec des sections contextuelles.

Certaines personnes veulent simplement gagner un peu d'argent en enregistrant un domaine contenant une faute de frappe afin de le revendre au propriétaire de la marque. On pourrait par exemple enregistrer le domaine www.citybank.com et le vendre à www.citibank.com, car il s'agit d'une URL qui doit souvent faire l'objet de fautes de frappe.

Du malware au phishing

D'autres pratiques déloyales incluent la redirection vers des applications potentiellement indésirables (ou PUA). Dans ce cas, votre navigateur affiche généralement un avertissement à propos de l'état de votre ordinateur, vous indiquant qu'il doit être infecté, que vos pilotes sont obsolètes ou que vous avez gagné un million d'euros. Lorsque vous téléchargez et installez de tels logiciels, vous installez le plus souvent :

a) des applications indésirables qui ne vont pas vous aider, mais qui vont détecter davantage de « dangers » sur votre PC, que vous devrez prétendument corriger avec d'autres logiciels encore, qui finiront par vous demander de payer ;

b) des malwares.

Que pouvez-vous faire pour éviter cette situation ?

Vérifiez vos liens : Lorsque vous utilisez le Web, assurez-vous que vous vous trouvez sur la bonne page avant de saisir vos informations d'authentification, en particulier vos informations de paiement. Assurez-vous également toujours que votre antivirus est à jour et activé. Les antivirus et les produits similaires vous fournissent la plupart du temps une détection à divers niveaux des logiciels malveillants sur votre PC. De nos jours, ils incluent également une protection web efficace telle que l'analyse de cloud des URL, qui est très utile dans de tels cas. Toutefois, ne comptez jamais exclusivement sur les logiciels pour vous protéger. Il est très utile de connaître les risques. Assurez-vous de bien vérifier où vous cliquez la prochaine fois !