Qu'est-ce que l'usurpation de nom de domaine ?
L'usurpation de domaine est un type de cyberattaque où les pirates tentent de convaincre les utilisateurs qu'un courriel ou une adresse web appartient à une organisation légitime et généralement digne de confiance, alors qu'en réalité il dirige l'utilisateur vers un faux site sous le contrôle d'un cybercriminel. Les utilisateurs qui sont victimes d'une usurpation de domaine peuvent être convaincus de révéler des informations sensibles à une personne qu'ils croient légitime et digne de confiance, ou de virer de l'argent sur ce qu'ils croient être un compte légitime.
Le danger de l'usurpation de nom de domaine
"L'usurpation de domaine est un type de cyberattaque dans lequel les pirates utilisent un faux domaine web ou une adresse électronique" usurpée pour se faire passer pour une organisation ou l'un de ses employés. L'usurpation de domaine consiste généralement à envoyer des courriers électroniques ou à créer des sites web avec de faux noms de domaine qui semblent légitimes, mais dont le lettrage de l'adresse de domaine est modifié légèrement, mais de manière difficilement détectable. Les sites Web ou les courriels falsifiés imitent la conception et la marque de l'organisation pour donner l'impression qu'ils sont légitimes. Les utilisateurs qui répondent à une usurpation d'adresse électronique ou de domaine web peuvent être amenés à révéler des informations sensibles, à donner leurs identifiants de connexion, à virer de l'argent sur un compte frauduleux ou à s'engager dans d'autres actions qui nuisent à l'organisation.
Comment fonctionne l'usurpation de nom de domaine ?
L'usurpation de domaine consiste généralement à utiliser un domaine dans un courrier électronique ou à créer un site web avec un domaine qui semble légitime, mais qui présente en réalité une différence minime et difficile à détecter par rapport à l'original qui, si un utilisateur répond à un courrier électronique ou clique sur un lien, le dirige vers un site web illégitime ou usurpé, ou vers la mauvaise personne. Les sites web frauduleux sont généralement conçus pour ressembler à des sites légitimes afin de tromper les utilisateurs et de les amener à révéler des informations sensibles, à donner leurs identifiants de connexion ou à entreprendre des actions qui nuisent à l'organisation.
