Comment les escrocs falsifient les adresses Internet
Le Centre national de cybersécurité (NCSC) met en garde contre les pièges des adresses Internet falsifiées et rappelle les caractéristiques de reconnaissance d'une URL authentique.
La semaine dernière, le NCSC a enregistré selon ses propres dires une entrée de communication un peu plus faible, mais dans le cas d'une escroquerie aux petites annonces par exemple, l'adresse Internet d'un service de paiement a été falsifiée à grands frais. De nombreuses escroqueries reposent sur la falsification de l'URL. Le NCSC rappelle qu'une URL se compose généralement d'un sous-domaine ("www"), d'un domaine (p. ex. le nom de l'entreprise) et d'un domaine de premier niveau (p. ex. "ch").
C'est toutefois à l'occasion d'une escroquerie aux petites annonces que l'attention du NCSC aurait été attirée par un site frauduleux au design élaboré. Pour qu'un lien vers un site falsifié ne soit pas immédiatement reconnaissable comme étant une contrefaçon, les escrocs ont réservé leur propre domaine, qui suivait le schéma ".ch-123xyz.com". Le nom de l'entreprise sérieuse a été ajouté au domaine réservé, de sorte que l'URL se présentait comme suit : "www.abcdefgh123.ch-123xyz.com".
Certes, la différence avec l'URL falsifiée doit être visible, mais il se peut que la fraude ne saute pas aux yeux au premier coup d'œil.
En cas de doute, il convient donc de toujours saisir l'URL réelle dans le navigateur.
