1.12.2015, Nicolas Berlie
Le détournement d’adresses est une stratégie que les pirates affectionnent. Conseils.
A l’heure du langage SMS, du «lol» et du «mdr», la syntaxe est plus que jamais un enjeu sur internet. Et pas seulement pour la pureté de la langue; c’est aussi une question de sécurité.
Dès lors, la syntaxe qui nous importe est celle des URL, informellement les adresses web. Une URL – pour Uniform Resource Locator – est la chaîne de caractères (http://www. frc.ch) qui permet de localiser une ressource, une page, un document, une image sur le World Wide Web. Et comme toute syntaxe, celle des adresses web obéit à des règles.
La phrase P du web
Toute URL est ainsi composée d’un nom de domaine, suivi d’une extension (un .ch). A cette «phrase P» s’ajoutent des chemins d’accès vers une page ou un contenu spécifique du site, indiqué par une barre oblique (frc.ch/contact).
On peut aussi avoir un sous-domaine («Tests»), qui s’écrit de la façon suivante: http://tests.frc.ch. Dans la syntaxe d’une URL, le nom de domaine est toujours situé avant le point qui marque l’extension. Cela peut paraître simplissime, mais les pirates exploitent souvent la confusion, ou l’inattention, des internautes pour arriver à leurs fins.
Prenons quelques exemples: un pirate qui veut piéger les clients d’une grande banque suisse peut ainsi ajouter un sous-domaine à son propre site. S’il achète le nom de domaine banque-online.ch, il peut ainsi créer le sous-domaine suivant: ubs. banque-online.ch. Un internaute inattentif peut tomber dans le panneau, pensant qu’il est sur le site de UBS.
Un pirate peut aussi tricher avec l’extension, en réservant le nom de domaine d’une grande société suisse sous d’autres latitudes: il lui suffira alors d’envoyer un e-mail de phishing à l’en-tête de Swisscom, mais qui pointera sur l’adresse swisscom. ru (.ru pour russe).
Troisième cas de figure, le jeu sur l’orthographe: dans bien des cas, redirigés sur credit-suissse.ch avec trois «s», on n’y voit que du feu… Et attention, parce qu’il existe des logiciels surnommés «aspirateurs de site» qui permettent de cloner assez fidèlement, et à moindre frais, l’apparence d’un site.
Pour éviter d’être exposé à ces menaces, rappelons quelques conseils prophylactiques: ayez des logiciels à jour, ne cliquez pas sur n’importe quoi, notamment les pièces jointes d’un courriel, et évitez d’effectuer des paiements sur un smartphone ou une tablette, où la petite taille de l’écran gêne la vision.