[ad_1]\n<\/p>\n
Le typosquattage est une forme d’attaque num\u00e9rique tr\u00e8s r\u00e9pandue. Le principe est extr\u00eamement simple et l’on peut facilement se faire avoir si l’on n’y prend pas garde.<\/p>\n
Il y a tellement de mani\u00e8res pour les malwares d\u2019infecter vos appareils qu\u2019il est difficile de les conna\u00eetre toutes, mais le \u201ctyposquattage<\/strong>\u201d est l\u2019une des plus sournoises. Comme son nom l\u2019indique, les hackers cr\u00e9ent des sites, des liens de t\u00e9l\u00e9chargement et d\u2019autres URL qui semblent officielles, mais qui sont pourtant malveillantes, avec de l\u00e9g\u00e8res fautes d\u2019orthographe qui sont difficiles \u00e0 d\u00e9tecter.<\/p>\n L\u2019id\u00e9e est simple, mais le typosquattage est extr\u00eamement efficace. Selon une \u00e9tude r\u00e9cente r\u00e9alis\u00e9e par Cyble et BleepingComputer, il y a des centaines d\u2019URL de ce genre avec des fautes communes dont le seul but est d\u2019infecter des appareils Android ou Windows avec des malwares. Et cela ne concerne que les campagnes de typosquattage sp\u00e9cifique. Il est important de savoir comment ces attaques fonctionnent et comment s\u2019en prot\u00e9ger.<\/p>\n Il y a plusieurs m\u00e9thodes pour qu\u2019une attaque de typosquattage aboutisse. Par exemple, les hackers peuvent cr\u00e9er des \u00e9crans de connexion convaincants pour des apps et sites populaires comme TikTok<\/a> ou Twitter. Les utilisateurs se \u201cconnectent\u201d au faux site, pensant \u00eatre sur le site l\u00e9gitime, et donnent ainsi leurs identifiants et mots de passe, ouvrant la porte \u00e0 tout un tas de choses pas peu sympathiques.<\/p>\n Des hackers peuvent aussi publier des versions malveillantes d\u2019apps populaires, des repo GitHub ou autres fichiers tr\u00e8s communs via des URL qui ressemblent \u00e9norm\u00e9ment aux URL officielles. Parfois, ils utilisent m\u00eame des versions clon\u00e9es des fichiers, pour qu\u2019ils semblent l\u00e9gitimes, tout en contenant secr\u00e8tement un malware.<\/p>\n Les campagnes de typosquattage que Cyble et BleepingComputer ont d\u00e9couvertes utilisent des malwares dangereux comme Vidar Stealer qui se concentre sur vos informations bancaires, vos identifiants et autres donn\u00e9es personnelles<\/a> importantes ; Agent Tesla, qui r\u00e9cup\u00e8re vos informations depuis les navigateurs, VPN et autres apps ; et m\u00eame des programmes de vol de crypto-monnaies<\/a>.<\/p>\n Peu importe ce qui se cache derri\u00e8re ces URL mal \u00e9crites, l\u2019objectif est d\u2019amener les gens \u00e0 ouvrir de faux liens plut\u00f4t que les vrais. Une m\u00e9thode r\u00e9pandue est d\u2019utiliser de tels liens dans les campagnes de phishing<\/a> et de smishing. Les personnes malveillantes envoient des emails ou des SMS affirmant provenir de tel ou tel service officiel et les utilisateurs cliquent sur le lien. Parfois, les utilisateurs font une simple faute de frappe dans une URL ou un terme de recherche et arrivent sur une page avec un malware ou t\u00e9l\u00e9chargent un fichier dangereux.<\/p>\n Le meilleur moyen de combattre ces attaques, pour les entreprises, est d\u2019acheter ces URL mal \u00e9crites, pour que les hackers ne puissent les utiliser. Ceci \u00e9tant dit, il y a des moyens de les \u00e9viter, si l\u2019on sait quoi chercher.<\/p>\n Comme on le dit souvent au sujet des attaques de phishing, la solution la plus simple est de ne jamais cliquer sur les liens ou t\u00e9l\u00e9charger des fichiers depuis des sources inconnues ou suspectes. Activer les filtres anti-spam peut aider, mais certains liens pi\u00e9g\u00e9s peuvent tout de m\u00eame passer. Apprenez \u00e0 d\u00e9tecter les signes du phishing<\/a>.<\/p>\n Ceci \u00e9tant dit, vous pouvez tomber sur un lien de typosquattage en vous trompant vous-m\u00eame en tapant une URL. Prenez donc l\u2019habitude de v\u00e9rifier correctement l\u2019adresse du site ou du lien que vous avez saisie. Vous pouvez aussi mettre en marque-page les sites que vous visitez le plus souvent. Vous serez ainsi certain(e) d\u2019arriver sur la vraie page.<\/p>\n De la m\u00eame mani\u00e8re, assurez-vous que c\u2019est le bon lien de t\u00e9l\u00e9chargement sur des sites comme GitHub. V\u00e9rifiez l\u2019orthographe pour t\u00e9l\u00e9charger le v\u00e9ritable contenu.<\/p>\n Une autre v\u00e9rification importante : la pr\u00e9sence du HTTPS, qui est plus s\u00e9curis\u00e9 que le HTTP. Certains navigateurs ont une option pour \u201cforcer le HTTPS\u201d et souvent, ne vous connecteront pas aux sites qui n\u2019utilisent pas le HTTPS sans vous pr\u00e9venir avant.<\/p>\n Enfin, un bon logiciel anti-malware peut servir de derni\u00e8re ligne de d\u00e9fense face \u00e0 un fichier malveillant que vous auriez t\u00e9l\u00e9charg\u00e9 accidentellement. Mais ne vous reposez pas uniquement sur celui-ci. Vous devez \u00eatre proactif au quotidien.<\/p>\n<\/p><\/div>\n[ad_2]\n [ad_1] Le typosquattage est une forme d’attaque num\u00e9rique tr\u00e8s r\u00e9pandue. Le principe est extr\u00eamement simple et l’on peut facilement se faire avoir si l’on n’y prend pas garde. Il y a tellement de mani\u00e8res pour les malwares d\u2019infecter vos appareils qu\u2019il est difficile de les conna\u00eetre toutes, mais le \u201ctyposquattage\u201d est l\u2019une des plus sournoises. …<\/p>\n","protected":false},"author":1,"featured_media":46216,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-46215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/11\/clavier-chat.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/46215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=46215"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/46215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/46216"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=46215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=46215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=46215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"