Usurpation d'identité
Qu'est-ce que l'usurpation d'adresse électronique ?
L'usurpation d'identité par courriel consiste à falsifier l'adresse de l'expéditeur dans l'en-tête d'un courriel afin de faire croire que le message provient d'une personne que le destinataire connaît ou en qui il a confiance. Les attaquants utilisent cette technique pour diffuser des logiciels malveillants, collecter des identifiants via de fausses pages de connexion ou inciter des employés à transférer de l'argent vers des comptes frauduleux.
Qu’est-ce que l’usurpation de domaine et de site web ?
L'usurpation de domaine et de site web permet de créer de faux sites web qui ressemblent beaucoup à des sites légitimes. Les attaquants enregistrent des noms de domaine similaires, copient le design visuel de sites de confiance et dirigent leurs victimes vers ces imitations par le biais de courriels d'hameçonnage ou de manipulations des moteurs de recherche. Les utilisateurs qui saisissent leurs identifiants ou leurs informations de paiement sur ces faux sites transmettent directement leurs données aux pirates informatiques.
Qu'est-ce que l'usurpation DNS ?
L’usurpation DNS, également connue sous le nom d’empoisonnement du cache DNS, corrompt le système de noms de domaine pour rediriger les utilisateurs vers des sites Web malveillants lorsqu’ils saisissent des adresses légitimes. Des attaquants injectent de faux enregistrements DNS dans le cache d'un résolveur DNS, ce qui amène le système à renvoyer une adresse IP incorrecte. Lorsque les utilisateurs tentent d'accéder au site web de leur banque, par exemple, ils sont redirigés vers un site similaire contrôlé par un pirate informatique.