Sécuriser vos liens WEB contre le Phishing

Dans mes flux d’actualité, je suis tombé sur un problème plutôt insolite mais très connu : « l’attaque par imitation par des homographes en utilisant les noms de domaine internationalisés (IDN pour International Domain Names) »

C’est pas compliqué à comprendre et pourtant…

Et pourtant, je parie tout ce que vous voulez que beaucoup de personnes continueront de se faire avoir. Le principe est très simple.

Prenons deux noms de domaine différents : https://www.apple.com/ et https://www.аррӏе.com/
Si si, ils sont différents je vous assure !

Le premier, c’est le site officiel d’Apple. Facile. Le second, c’est un site bidon qui pointe du doigt le problème. Son vrai nom de domaine c’est xn--80ak6aa92e.com.

L’explication est également simple à comprendre

C’est un problème de caractères ASCII. Ce dernier utilise des caractères cyrilliques. Grâce à une attaque homographique, le « xn--80ak6aa92e.com » se transforme pour nous en « apple.com« . C’est parfait pour le phishing non ? 🙂

Quand un nom de domaine est composé de caractères classiques et internationaux alors là, pas de panique, vous devriez être protégé par votre navigateur web. En revanche, si le nom de domaine est uniquement composé de caractères internationaux, c’est plus compliqué : cela dépend de votre navigateur et de sa version.
Chrome 58 et supérieur intègre un correctif mais si vous avez Firefox, il faut vous débrouiller car l’équipe de Mozilla ne semble pas encore avoir trouvé de solution idéale (pourtant c’est pas nouveau !!!).

Si vous avez Firefox, allez à l’adresse about:config et recherchez network.IDN_show_punycode. Double-cliquez sur la ligne pour passer sur true. (si vous tenez à jour un user.js de qualité, vous devriez déjà être protégés – à discuter sur le forum)

AVANT :

APRÈS :

(captures d’écran depuis le site de Korben)

Avant de cliquer sur un lien, pensez toujours à regarder la barre d’état avant de cliquer dessus. Sur mobile, idem : maintenez votre doigt appuyé sur le lien, une popup s’ouvrir avec le vrai lien.

Génération mobiles

A propos Primokorn 49 Articles
Après l'informatique en général, je me suis intéressé aux OS mobiles il y a plusieurs années et plus particulièrement à Android. Beaucoup de lectures et de pratiques me donnent envie de partager toutes ces informations, avec un penchant pour la personnalisation, le logiciel libre, la sécurité et la vie privée. #libriste

3 Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.