Étapes à suivre pour vous aider à identifier et à vous protéger contre les sites Web trompeurs (identité usurpée) et les liens hypertexte nuisibles

Lorsque vous pointez sur un lien hypertexte dans Microsoft Internet Explorer, Microsoft Outlook Express ou Microsoft Outlook, l'adresse du site Web s'affiche en règle générale dans la barre d'état au bas de la fenêtre. Après avoir cliqué sur un lien qui s'ouvre dans Internet Explorer, l'adresse du site Web s'affiche dans la barre d'adresses d'Internet Explorer et le titre de la page Web s'affiche dans la barre de titre de la fenêtre.

Cependant, un utilisateur malveillant peut créer un lien vers un site Web trompeur (avec une identité usurpée) qui affiche l'adresse, ou URL, d'un site Web légitime dans la barre d'état, la barre d'adresses et la barre de titre. Cet article décrit les étapes que vous pouvez suivre pour vous aider à atténuer ce problème et à identifier une URL ou un site Web trompeur (avec une identité usurpée).

Cet article décrit les étapes pour vous protéger contre les sites Web avec usurpation d'identité. Pour résumer, ces étapes sont les suivantes :

• Installez la mise à jour de sécurité cumulative MS04-004 pour Internet Explorer (832894).
• Vérifiez que la partie inférieure droite de la barre d'état contient l'icône d'un verrou et vérifiez le nom du serveur fournissant la page qui s'affiche avant de taper des informations personnelles ou sensibles.
• Ne cliquez pas sur les liens hypertexte qui ne vous inspirent pas confiance. Tapez-les vous-même dans la barre d'adresses.

Installation de la mise à jour de sécurité cumulative MS04-004 pour Internet Explorer (832894)

Pour plus d'informations sur cette mise à jour de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :Cet article présente en outre les étapes qui vous permettront d'identifier les sites Web trompeurs et les liens hypertexte nuisibles.

Remarque Vous n'avez pas besoin d'installer cette mise à jour si vous avez déjà installé Microsoft Windows XP Service Pack 2. La mise à jour est incluse dans ce Service Pack.

Ce que vous pouvez faire pour vous protéger de sites Web usurpés

S'assurer que le site Web utilise le protocol SSL/TLS (Secure Sockets Layer/Transport Layer Security) et vérifier le nom du serveur avant de taper des informations sensibles.

Le protocole SSL/TLS est en général utilisé pour vous aider à protéger vos informations sur Internet en les codant. Cependant, il sert également à prouver que vous envoyez les données au serveur correct. En vérifiant le nom sur le certificat numérique utilisé pour SSL/TLS, vous pouvez vérifier le nom du serveur fournissant la page qui s'affiche. Pour cela, vérifiez que l'icône de verrou s'affiche dans le coin inférieur droit de la fenêtre d'Internet Explorer.

Remarque Si la barre d'état n'est pas activée, le verrou ne s'affichera pas. Pour activer la barre d'état, cliquez sur Affichage, puis sélectionnez Barre d'état.

Pour vérifier le nom du serveur qui s'affiche sur le certificat numérique, double-cliquez sur l'icône de verrou, puis vérifiez le nom qui s'affiche en regard de Délivré à. Si le site Web n'utilise pas SSL/TLS, n'envoyez pas d'informations personnelles ou sensibles. Si le nom qui s'affiche en regard de Délivré à est différent du nom du site qui devrait fournir la page affichée, fermez le navigateur pour quitter le site. Pour plus d'informations sur cette procédure, reportez-vous au site Web de Microsoft à l'adresse suivante :

Ce que vous pouvez faire pour vous protéger des liens hypertexte nuisibles

Le moyen le plus efficace pour vous protéger des liens hypertexte nuisibles consiste à ne pas cliquer dessus. Tapez plutôt vous-même l'URL du site de destination choisi dans la barre d'adresses. En tapant manuellement l'URL dans la barre d'adresses, vous pouvez vérifier les informations utilisées par Internet Explorer pour accéder au site Web de destination. Pour cela, tapez l'URL dans la barre d'adresses, puis appuyez sur ENTRÉE.

Remarque La barre d'adresses ne s'affiche pas si elle n'est pas activée. Pour activer la barre d'adresses, cliquez sur Affichage, pointez sur Barre d'outils, puis sélectionnez Barre d'adresses.

Ce que vous pouvez faire pour identifier des sites avec usurpation d'identité lorsque le site Web n'utilise pas SSL/TLS

Le meilleur moyen de vérifier le nom du site qui fournit la page affichée consiste à vérifier le nom sur un certificat numérique utilisant SSL/TLS. Mais si le site n'utilise pas SSL/TLS, vous ne pouvez pas vérifier le nom du site fournissant la page affichée. Cependant, il y a des choses que vous pouvez faire qui, dans certains cas, peuvent vous aider à identifier les sites avec usurpation d'identité.

Avertissement Les informations suivantes fournissent des consignes générales qui s'appuient sur des attaques bien connues. Comme elles changent constamment, les utilisateurs malveillants peuvent créer des sites Web avec usurpation d'identité à l'aide d'autres moyens que ceux qui sont décrits ici. Pour vous aider à vous protéger, tapez vos informations personnelles ou sensibles sur un site Web seulement si vous avez vérifié le nom apparaissant sur le certificat numérique. Si vous avez également une raison de suspecter l'authenticité d'un site, quittez-le en fermant immédiatement la fenêtre du navigateur. Le moyen le plus rapide pour fermer la fenêtre du navigateur consiste à appuyer sur ALT+F4.

Identification de l'URL de la page Web actuellement affichée

Pour essayer d'identifier l'URL du site Web actuellement affiché, utilisez les méthodes suivantes.

Utilisation des commandes JScript pour identifier l'URL réelle du site Web actuellement affiché

Utilisez une commande JScript dans Internet Explorer. Dans la barre d'adresses, tapez la commande suivante, puis appuyez sur ENTRÉE : Avertissement Soyez très prudent lorsque vous tapez directement le script dans la barre d'adresses. En effet, il peut effectuer les mêmes actions sur le système local que l'utilisateur qui est actuellement connecté.

La zone de message JScript affiche l'adresse URL Web réelle du site Web que vous visitez.

Vous pouvez également copier et coller le code JScript suivant dans la barre d'adresses pour obtenir une description plus détaillée de l'URL du site Web : Comparez l'URL réelle et l'URL qui s'affiche dans la barre d'adresses. Si elles ne correspondent pas, le site Web est très probablement usurpé. Dans ce cas, il est préférable de fermer Internet Explorer.

Utilisation du volet d'exploration Historique d'Internet Explorer pour identifier l'URL réelle dans le site Web actuellement affiché

Dans les scénarios testés par Microsoft, vous pouvez également utiliser le volet d'exploration Historique dans Internet Explorer pour vous aider à identifier l'URL d'une page Web. Dans le menu Affichage, pointez sur Volet d'exploration, puis cliquez sur Historique. Comparez l'URL de la barre d'adresses avec l'URL qui s'affiche dans le volet Historique. Si elles ne correspondent pas, le site Web est très probablement usurpé et il est préférable de fermer Internet Explorer.

Collage de l'URL dans la barre d'adresses d'une nouvelle instance d'Internet Explorer

Vous pouvez coller l'URL dans la barre d'adresses d'une nouvelle instance d'Internet Explorer. Ceci vous permet de vérifier les informations qu'Internet Explorer utilisera pour accéder au site Web de destination. Dans les scénarios testés par Microsoft, vous pouvez copier l'URL qui s'affiche dans la barre d'adresses et la coller dans la barre d'adresses d'une nouvelle session d'Internet Explorer pour vérifier les informations qu'Internet Explorer utilisera réellement pour accéder au site Web de destination. Ce processus est semblable à l'étape décrite dans la section ?Ce que vous pouvez faire pour vous protéger des sites Web avec usurpation d'identité? de cet article.

Avertissement Si vous appliquez cette procédure sur certains sites tels que les sites d'e-commerce, votre session actuellement affichée peut être perdue. Par exemple, le contenu d'un panier de courses en ligne peut être perdu et vous devrez le remplir de nouveau.

Pour coller l'URL dans la barre d'adresses d'une nouvelle instance d'Internet Explorer, procédez comme suit :

1. Sélectionnez le texte dans la barre d'adresses, cliquez avec le bouton droit sur le texte, puis cliquez sur Copier.
2. Fermez Internet Explorer.
3. Démarrez Internet Explorer.
4. Cliquez sur la barre d'adresses, cliquez avec le bouton droit, puis sélectionnez Coller.
5. Appuyez sur ENTRÉE.

Ce que vous pouvez faire pour identifier des liens hypertexte nuisibles

La seule façon de vérifier les informations utilisées par Internet Explorer pour accéder au site Web de destination consiste à taper manuellement l'URL dans la barre d'adresses. Cependant, il y a des choses que vous pouvez faire qui, dans certains cas, peuvent vous aider à identifier un lien hypertexte nuisible.

Avertissement Les informations suivantes fournissent des consignes générales qui s'appuient sur des attaques bien connues. Comme elles changent constamment, les utilisateurs malveillants peuvent créer des sites Web avec usurpation d'identité à l'aide d'autres moyens que ceux qui sont décrits ici. Pour vous aider à vous protéger, tapez vos informations personnelles ou sensibles sur un site Web seulement si vous avez vérifié le nom apparaissant sur le certificat numérique. Si vous avez également une raison de suspecter l'authenticité d'un site, quittez-le en fermant immédiatement la fenêtre du navigateur. Le moyen le plus rapide pour fermer la fenêtre du navigateur consiste à appuyer sur ALT+F4.

Identification de l'URL utilisée par un lien hypertexte

Pour essayer d'identifier l'URL utilisée par un lien hypertexte, procédez comme suit :

1. Cliquez avec le bouton droit sur le lien, puis cliquez sur Copier le raccourci.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Tapez notepad, puis cliquez sur OK.
4. Dans le menu Edition du Bloc-notes, cliquez sur Coller.

Cela vous permet d'afficher l'intégralité de l'URL pour n'importe quel lien hypertexte et d'examiner l'adresse qu'Internet Explorer utilisera. Vous trouverez ci-dessous certains des caractères qui peuvent s'afficher dans une URL et qui peuvent ouvrir un site Web avec usurpation d'identité :

• %00
• %01
• @

Par exemple, une URL avec la forme suivante ouvrira http://example.com, mais l'URL dans la barre d'adresses ou la barre d'état d'Internet Explorer peut afficher http://www.wingtiptoys.com :

Autres étapes que vous pouvez suivre

Bien que ces actions ne vous permettent pas d'identifier une URL ou un site Web trompeur (identité usurpée), elles peuvent vous aider à limiter les dommages causés par une attaque réussie à partir d'un site Web avec usurpation d'identité ou d'un lien hypertexte nuisible. Cependant, elles empêchent les messages électroniques et les sites Web de la zone Internet d'exécuter des scripts, des contrôles ActiveX et autre contenu potentiellement dangereux.

• Utilisez les zones de contenu Web pour empêcher les sites Web situés dans une zone Internet d'exécuter des scripts, des contrôles ActiveX ou autre contenu dangereux sur votre ordinateur. Tout d'abord, définissez le niveau de sécurité de zone Internet dans Internet Explorer à Élevé. Pour cela, procédez comme suit :
  1. Dans le menu Outils, cliquez sur Options Internet.
  2. Cliquez sur l'onglet Sécurité, sur Internet, puis sur Niveau par défaut.
  3. Déplacez le curseur vers Élevé, puis cliquez sur OK.
  Ensuite, ajoutez les URL des sites Web de confiance à la zone Sites de confiance. Pour cela, procédez comme suit :
  1. Dans le menu Outils, cliquez sur Options Internet.
  2. Cliquez sur l'onglet Sécurité.
  3. Cliquez sur Sites de confiance.
  4. Cliquez sur Sites.
  5. Si les sites que vous souhaitez ajouter ne nécessitent pas de vérification du serveur, désactivez la case à cocher Nécessite un serveur sécurisé (https:) pour tous les sites dans cette zone.
  6. Tapez l'adresse du site Web que vous souhaitez ajouter à la liste des Sites de confiance.
  7. Cliquez sur Ajouter.
  8. Répétez les étapes 6 et 7 pour chaque site Web à ajouter.
  9. Cliquez deux fois sur OK.
• Lisez les messages électroniques en texte brut.
  
  Pour Outlook 2002 et Outlook 2003 :
  
  
  307594

  (http://support.microsoft.com/kb/307594/EN-US/ )

  OL2002 : Les utilisateurs peuvent lire les messages électroniques non sécurisés comme du Texte brut
  831607

  (http://support.microsoft.com/kb/831607/EN-US/ )

  Comment faire pour afficher tous les messages électroniques en texte brut dans Outlook 2003
  
  
  Pour Outlook Express 6 :
  291387

  (http://support.microsoft.com/kb/291387/ )

  OLEXP : Utilisation des fonctionnalités antivirus dans Outlook Express 6
  La lecture d'un message électronique en texte brut vous permet d'afficher l'URL complète de n'importe quel lien hypertexte et de visualiser l'adresse qu'Internet Explorer utilisera. Vous trouverez ci-dessous certains des caractères qui peuvent s'afficher dans une URL et qui peuvent ouvrir un site Web avec usurpation d'identité :
  • %00
  • %01
  • @
• Par exemple, une URL avec la forme suivante ouvrira http://example.com, mais l'URL dans la barre d'adresses ou la barre d'état d'Internet Explorer peut afficher http://www.wingtiptoys.com :
  http://www.wingtiptoys.com%01@example.com

Pour plus d'informations sur les URL (Uniform Resource Locators), reportez-vous au site Web Word Wide Web Consortium à l'adresse suivante : Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.