1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 103
    Points : 3 342
    Points
    3 342

    Par défaut Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines

    Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines
    pour créer des sites d’hameçonnage difficiles à détecter

    Surfer sur le net est incontestablement devenu une des occupations les plus répandues et les plus prisées de notre monde en ce début de siècle. Que ce soit pour maintenir des relations avec des proches qui sont loin, pour s’informer, pour se divertir ou encore pour travailler, Internet est l’outil le plus puissant jamais créé. Et, comme toute médaille, Internet a son propre revers. L’incapacité du réseau à garantir la sécurité et la confidentialité de nos activités virtuelles est son unique grand défaut. Nos données personnelles peuvent se faire voler du jour au lendemain sans que nous ne puissions ni l’empêcher ni obtenir justice. Par le biais d’Internet, un nouveau type de criminalité est apparu : la cybercriminalité.

    Ces nouveaux criminels n’ont aucun scrupule à voler, altérer, rendre publiques ou vendre les données personnelles des utilisateurs. Et ils ne cessent de se creuser les méninges pour trouver de plus en plus de moyens pour escroquer les utilisateurs du net. De nos jours, ils sont devenus une réelle menace, pour les entreprises, les États, et même pour les simples citoyens. Ils se servent des jeux de caractères multilingues pour créer des sites d’hameçonnage presque indétectables. Le plus grand danger est pour ceux qui se connectent à Internet sur leurs smartphones, ce qui représente la majorité de la population connectée du monde. La petitesse des écrans rend impossible la différenciation entre les vrais sites légitimes et les sites factices destinés à attirer des pigeons.

    Nom : viseul.jpg
Affichages : 2311
Taille : 39,0 Ko

    Avec leurs faux sites, ils peuvent passer pour n’importe quelle entreprise sérieuse. Certains se font passer pour des banques, des conseillers en prêts, et même des marques mondialement connues comme Haribo ou encore Lego, d’après Farsight Security, une entreprise qui fournit des services de protection et de sécurisation en ligne. Une analyse réalisée par cette même entreprise sur plus de 100 millions de noms de domaine utilisant des jeux de caractères non anglais, a révélé que 27 % d’entre eux avaient été créés à des fins criminelles. Cette même analyse a révélé qu’il existait plus de 8000 caractères différents les uns des autres grâce auxquels les criminels pouvaient tromper les gens.

    Edgar Turvey, de la société de sécurité Wandera affirme qu’au cours des derniers mois, le nombre de domaines illégitimes utilisant le punycode avait presque doublé. Les criminels se servaient alors de messages envoyés par le biais d’applications pour inciter les internautes à visiter des liens destinés à ouvrir des brèches dans lesquelles ils pourraient s’engouffrer. Une étude a démontré que les internautes ont trois fois plus de chances de se faire avoir par une arnaque d’hameçonnage, si celle-ci est lancée sur leur téléphone. Pour Mr Turvey, inciter les gens à installer des logiciels ou des applications malveillants représente beaucoup trop de travail. Les pirates préfèrent donc laisser les gens tomber dans des pièges savamment tendus. Car une bonne escroquerie est celle qui nécessite le moins d’efforts et qui obtient le plus de résultats.

    Source : BBC

    Et vous ?

    Que pensez-vous de la sécurité des utilisateurs sur internet ?
    La cybermenace de plus en plus novatrice ne constitue-t-elle pas un obstacle pour l'évolution des technologies de l'information ?

    Voir aussi

    Quels sont les scandales ou ratés dans l'industrie de la technologie qui vous ont le plus marqué en 2017 ? Petit tour d'horizon de l'année écoulée

    Sécurité informatique : 26 % des entreprises manquent de temps pour appliquer les correctifs selon une enquête réalisée par Outpost24

    Les données de 143 millions d'Américains ont été potentiellement exposées à un piratage d'une société de renseignement de crédit

    Le piratage massif de données d'Equifax ne lui a coûté pour l'instant que 87,5 millions de dollars, l'entreprise n'a perdu aucun de ses gros clients
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Homme Profil pro
    Inscrit en
    mars 2007
    Messages
    161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Belgique

    Informations forums :
    Inscription : mars 2007
    Messages : 161
    Points : 286
    Points
    286

    Par défaut

    Quelle grande idée le punycode dans les noms de domaines!

    Bientôt on aura besoin d'un validateur d'URL avant de visiter un site...

  3. #3
    Membre averti
    Inscrit en
    octobre 2005
    Messages
    117
    Détails du profil
    Informations forums :
    Inscription : octobre 2005
    Messages : 117
    Points : 325
    Points
    325

    Par défaut

    Connue depuis longtemp en faite.
    exemple ici :
    https://аррӏе.com/
    avec son explication :
    https://www.xudongz.com/blog/2017/idn-phishing/

    mais il y a moyen de s'en protéger en faite sous FF avec network.IDN_show_punycode

Discussions similaires

  1. Réponses: 8
    Dernier message: 29/08/2013, 17h14
  2. Réponses: 9
    Dernier message: 09/06/2012, 22h37
  3. Réponses: 1
    Dernier message: 30/09/2011, 11h40
  4. [Ergonomie] Site Intranet pour la gestion des abscences ?
    Par ghyosmik dans le forum Webdesign & Ergonomie
    Réponses: 10
    Dernier message: 21/10/2005, 17h02
  5. Réponses: 2
    Dernier message: 04/10/2005, 20h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo