Avez-vous déjà été usurpé? Vous l'avez probablement fait, même si vous ne vous en rendez pas compte, car le terme "usurpation d'identité" fait référence à tout effort d'un acteur menaçant qui l'implique de se faire passer pour quelqu'un ou quelque chose d'autre.
Donc, si vous avez déjà reçu un e-mail prétendant provenir de votre FAI mais ne l'était pas, ou si vous avez visité un site Web qui semblait légitime mais qui ne l'était pas, vous avez été usurpé. Mais c'est beaucoup plus complexe que cela, et il existe différents types d'attaques par usurpation d'identité. Voici les quatre plus courants.
1. Usurpation d'e-mails
Supposons que vous receviez un e-mail prétendant provenir de votre banque et qu'il vous indique que vous devez vous connecter à votre compte bancaire en ligne et modifier votre mot de passe. La ligne d'objet indique "Réinitialisez votre mot de passe immédiatement", et l'e-mail semble parfaitement légitime et utilise exactement le même schéma de couleurs que votre banque, ainsi que son logo.
Peut-être avez-vous oublié de vérifier l'adresse d'où provient le message ou craignez-vous que votre compte bancaire ne soit compromis à moins que vous ne changiez votre mot de passe, alors vous cliquez sur le lien. À ce stade, il est probablement déjà trop tard. Le cybercriminel qui vous ciblait a désormais accès à vos informations bancaires et peut en faire ce qu'il veut.
C'est à peu près ainsi que fonctionne l'usurpation d'e-mails, mais la bonne nouvelle est qu'il existe des moyens de l'empêcher.
Tout d'abord, ne partagez jamais votre adresse e-mail sur les réseaux sociaux. Ne vous abonnez pas à des newsletters étranges ou ne vous inscrivez pas sur des plateformes suspectes. Et évitez de remplir des formulaires d'inscription sur des sites Web louches - c'est principalement ainsi que les pirates collectent les e-mails.
Chaque fois que vous recevez un e-mail, examinez l'adresse d'où il provient, analysez rapidement le texte pour détecter les fautes d'orthographe et de grammaire, et vérifier si un lien est sûr avant de cliquer dessus. Cela ne prendra pas plus de quelques instants de votre temps, mais pourrait vous éviter bien des ennuis.
2. Usurpation de site Web
L'usurpation de site Web, ou usurpation de domaine, se produit lorsqu'un acteur malveillant crée un site Web frauduleux destiné à imiter une marque ou une organisation bien connue.
Par exemple, supposons que vous souhaitiez consulter les dernières actualités sportives sur espn (point) com, mais que vous tapez accidentellement "espm (point) com" dans la barre d'adresse. Le site Web peut ressembler exactement à celui d'ESPN et présente en fait les dernières nouvelles sportives, avec des photos et des vidéos du match de football de dimanche dernier. Peut-être que quelque chose ne va pas, mais vous ne pouvez pas tout à fait mettre le doigt dessus. Vous continuez à naviguer sur le site.
Dans le scénario ci-dessus (un exemple hypothétique, "espm" n'est pas réellement un domaine enregistré, au moment de la rédaction), vous seriez victime de ce qu'on appelle l'usurpation de site Web. Les cybercriminels à l'origine du site Web pourraient déployer toutes sortes de logiciels malveillants sur votre appareil, voler vos données et, en général, compromettre votre vie privée et votre sécurité de nombreuses manières.
Cela montre à quel point il est important d'installer un anti-malware sur votre appareil. Grâce à une fonctionnalité appelée protection en temps réel, un bon antivirus empêchera un site Web usurpé de se charger et vous défendra contre les attaques. Néanmoins, chaque fois qu'un site Web semble douteux ou une offre trop belle pour être vraie, assurez-vous de revérifier que vous êtes au bon endroit.
3. Usurpation d'IP
Une adresse IP (Internet Protocol) est une chaîne de chiffres qui identifie votre appareil sur Internet, le rendant unique parmi des millions d'autres appareils en ligne. Le terme IP spoofing, quant à lui, fait référence à une technique par laquelle les cybercriminels volent et abusent d'une adresse IP.
Pour comprendre comment fonctionne l'usurpation d'adresse IP, vous devez d'abord savoir comment le trafic Internet se déplace d'un espace en ligne à un autre. En termes simples, le trafic Internet voyage dans ce qu'on appelle des paquets, ou unités de données, qui contiennent des informations sur l'expéditeur du trafic.
Pour mener une attaque d'usurpation d'adresse IP, un cybercriminel modifie l'adresse IP d'origine d'un paquet. En d'autres termes, ils donnent l'impression que le trafic provient d'une source légitime et fiable alors que ce n'est pas le cas, créant ainsi une ouverture pour déployer des logiciels malveillants ou pirater les communications entre la cible et une autre sujet.
Heureusement, il y a des choses que vous pouvez faire pour empêcher les attaques d'usurpation d'adresse IP. La mise en place d'une protection anti-malware solide est évidemment indispensable dans tous les cas, mais vous pouvez également utiliser un VPN qui crypte votre trafic et assurez-vous que vous ne visitez que des sites Web sécurisés qui utilisent une connexion HTTPS, par opposition à en utilisant HTTP.
4. Usurpation DNS
Lorsque vous souhaitez visiter MUO, vous tapez "makeuseof.com" dans la barre d'adresse, au lieu de taper l'adresse IP du site. Imaginez que vous deviez vous souvenir d'un tas de nombres aléatoires au lieu de noms de domaine - cela ne ressemble-t-il pas à un cauchemar? La principale raison pour laquelle vous n'avez pas à le faire est la Système de nom de domaine (DNS). Ainsi, le DNS transforme essentiellement les noms de domaine en adresses IP.
Comment fonctionne l'usurpation DNS alors? Dans une attaque d'usurpation de DNS, un acteur malveillant remplace la véritable adresse IP du domaine par une fausse. Si un cybercriminel devait mener une telle attaque contre MUO, vous seriez redirigé vers un autre site Web après avoir tapé "makeuseof.com" dans la barre d'adresse.
Grâce à ce site Web frauduleux, l'acteur de la menace pourrait infecter votre ordinateur avec des logiciels malveillants dangereux, voler vos informations et lancer différentes cyberattaques.
Naturellement, un logiciel antivirus capable empêcherait selon toute probabilité une telle attaque, mais il y a toujours une possibilité que votre système soit pénétré. C'est pourquoi vous devez toujours prendre note de tout changement dans l'URL que vous avez saisie, quitter immédiatement un site Web si vous sont redirigés, et faites généralement confiance à votre instinct: si un site Web semble faux ou contenant du spam, éloignez-vous il.
Les attaques par usurpation d'identité sont courantes: protégez-vous
Vous avez très probablement rencontré au moins une de ces attaques par usurpation d'identité à un moment donné. Et si vous ne l'avez pas fait, vous le ferez probablement. De plus, il existe plusieurs autres menaces moins courantes que nous n'avons pas couvertes ici, telles que l'usurpation de GPS, l'usurpation de voisin et l'usurpation d'URL.
Rien de tout cela ne signifie que vous deviendrez inévitablement victime de cybercriminalité et que vos informations personnelles seront compromises. Tant que vous suivez les protocoles de sécurité de base, évitez les sites Web dangereux et restez vigilant, vous devriez pouvoir vous protéger. Cela dit, vous devez absolument avoir une protection antivirus installée sur tous vos appareils.
