Procédures à suivre pour identifier et vous protéger contre l’usurpation de sites Web et les liens hypertexte malveillants

Travaillez partout et à partir de n’importe quel appareil avec Microsoft 365

Effectuez une mise à niveau vers Microsoft 365 pour travailler partout avec les dernières fonctionnalités et mises à jour.

Mettre à niveau maintenant

Résumé

Lorsque vous pointez sur un lien hypertexte dans Microsoft Internet Explorer, Microsoft Outlook Express ou Microsoft Outlook, l’adresse du site web apparaît généralement dans la barre d’état en bas de la fenêtre. Après avoir cliqué sur un lien qui s’ouvre dans Internet Explorer, l’adresse du site web apparaît généralement dans la barre d’adresses d’Internet Explorer, et le titre de la page web apparaît généralement dans la barre de titre de la fenêtre.

Toutefois, un utilisateur malveillant peut créer un lien vers un site web (usurpant une adresse usurpée) qui affiche l’adresse, ou l’URL, sur un site web légitime dans la barre d’état, la barre d’adresse et la barre de titre. Cet article décrit les mesures que vous pouvez prendre pour limiter ce problème et vous aider à identifier un site web ou une URL (usurpant une identité).

Informations supplémentaires

Cet article décrit les mesures que vous pouvez prendre pour vous protéger contre les sites web usurpant une usurpation d’adresse. Pour résumer, voici les étapes suivantes :

  • Installez la mise à jour de sécurité cumulative MS04-004 pour Internet Explorer (832894).

  • Vérifiez qu’une icône de verrou figure dans la barre d’état inférieure droite, puis vérifiez le nom du serveur qui fournit la page que vous affichez avant de taper des informations personnelles ou sensibles.

  • Ne cliquez pas sur les liens hypertexte de confiance. Tapez-les dans la barre d’adresses vous-même.

Installer la mise à jour de sécurité cumulative MS04-004 pour Internet Explorer (832894)

Pour plus d’informations sur cette mise à jour de sécurité, consultez le site web Microsoft suivant :

http://www.microsoft.com/technet/security/bulletin/MS04-004.mspxCet article décrit également les étapes qui vous aideront à identifier les sites web usurpés et les liens hypertexte malveillants.

Notez qu’il n’est pas besoin d’installer cette mise à jour si vous avez déjà installé Microsoft Windows XP Service Pack 2. La mise à jour est incluse dans ce Service Pack.

Éléments que vous pouvez mettre en place pour vous protéger contre l’usurpation d’adresse de sites Web

Assurez-vous que le site web utilise SSL/TLS (Secure Sockets Layer/Transport Layer Security) et vérifiez le nom du serveur avant de taper des informations sensibles.

SSL/TLS est généralement utilisé pour protéger vos informations lors de leur déplacement sur Internet en les chiffrant. Toutefois, elle sert également à prouver que vous envoyez des données au serveur correct. En vérifiant le nom de l’utilisateur du certificat numérique pour SSL/TLS, vous pouvez vérifier le nom du serveur qui fournit la page que vous affichez. Pour ce faire, vérifiez que l’icône de verrouillage apparaît dans le coin inférieur droit de la fenêtre Internet Explorer.

Remarque Si la barre d’état n’est pas activée, le verrou ne s’affiche pas. Pour activer la barre d’état, cliquez sur Affichage,puis sélectionnez
Barre d’état.

Pour vérifier le nom du serveur qui apparaît sur le certificat numérique, double-cliquez sur l’icône de verrou, puis cochez le nom qui apparaît en regard de Émis. Si le site web n’utilise pas SSL/TLS, n’envoyez pas d’informations personnelles ou sensibles au site. Si le nom qui apparaît en regard de Émis est différent du nom du site qui, selon vous, contient la page que vous affichez, fermez le navigateur pour quitter le site. Pour plus d’informations sur la façon de faire, visitez le site web Microsoft suivant :

http://www.microsoft.com/protect/yourself/phishing/spoof.mspx

Mesures que vous pouvez mettre en place pour vous protéger contre les liens hypertexte malveillants

L’étape la plus efficace pour vous protéger contre les liens hypertexte malveillants consiste à ne pas cliquer dessus. Tapez plutôt vous-même l’URL de votre destination prévue dans la barre d’adresses. En tapant manuellement l’URL dans la barre d’adresses, vous pouvez vérifier les informations qu’Internet Explorer utilise pour accéder au site web de destination. Pour ce faire, tapez l’URL dans la barre d’adresses, puis appuyez sur Entrée.

Remarque La barre d’adresses n’apparaît pas si elle n’est pas activée. Pour activer la barre d’adresses, cliquez sur Affichage,pointez sur Barres d’outils, puis
sélectionnez Barre d’adresses.

Certaines choses que vous pouvez faire pour identifier les sites usurpés lorsque le site web n’utilise pas SSL/TLS

L’étape la plus efficace que vous pouvez mettre en place pour vérifier le nom du site qui fournit la page que vous affichez consiste à vérifier le nom sur un certificat numérique à l’aide de SSL/TLS. Toutefois, si le site n’utilise pas SSL/TLS, vous ne pouvez pas vérifier le nom du site qui fournit la page que vous affichez. Toutefois, il existe certaines choses que vous pouvez faire, dans certains cas, pour vous aider à identifier les sites usurpant une identité.

Attention : les informations suivantes fournissent des instructions générales basées sur les attaques connues. Étant donné que les attaques changent constamment, les utilisateurs malveillants peuvent créer des sites web usurpés en utilisant des moyens autres que ceux décrits ici. Pour vous protéger, tapez des informations personnelles ou sensibles sur un site web uniquement si vous avez vérifié le nom sur le certificat numérique. Par ailleurs, si vous avez des raisons de soupçonner l’authenticité d’un site, laissez-la en fermant immédiatement la fenêtre du navigateur. Le moyen le plus rapide de fermer la fenêtre du navigateur consiste à appuyer sur Alt+F4.

Essayer d’identifier l’URL de la page web actuelle

Pour essayer d’identifier l’URL du site web actuel, utilisez les méthodes suivantes.

Utiliser les commandes Jscript pour essayer d’identifier l’URL réelle du site web actuel


Utiliser une commande JScript dans Internet Explorer. Dans la barre d’adresses, tapez la commande suivante, puis appuyez sur Entrée :

javascript:alert(« Adresse URL réelle : " + location.protocol + « / » + location.hostname + « / ») ; Attention: utilisez la prudence lorsque vous tapez un script directement dans la barre d’adresses. Le script que vous tapez directement dans la barre d’adresse peut prendre les mêmes actions sur le système local que l’utilisateur actuellement connecté.

La JScript message affiche l’adresse web d’URL réelle du site web que vous visitez.

Vous pouvez également copier le code JScript et le coller dans la barre d’adresses pour obtenir une description plus détaillée de l’URL du site web :

javascript:alert(« The actual URL is:\t\t » + location.protocol + « / » + location.hostname + « / » + « \nThe address URL is:\t\t » + location.href + « \n » + « \nIf the server names do not match, this may be a spoof. ») ; Comparez l’URL réelle avec l’URL dans la barre d’adresses. S’ils ne correspondent pas, il est probable que le site web se présente de mal. Dans ce cas, vous souhaitez peut-être fermer Internet Explorer.

Utiliser le volet Historique d’Internet Explorer pour essayer d’identifier l’URL réelle du site web actuel


Dans les scénarios testés par Microsoft, vous pouvez également utiliser la barre de l’Explorateur d’historique dans Internet Explorer pour vous aider à identifier l’URL d’une page web. Dans le menu Affichage, pointez sur la barre de l’Explorateur,puis cliquez sur Historique. Comparez l’URL de la barre d’adresses à l’URL qui s’affiche dans la barre d’historique. S’ils ne correspondent pas, il est probable que le site web se fait faussement et que vous souhaitez fermer Internet Explorer.

Coller l’URL dans la barre d’adresses d’une nouvelle instance d’Internet Explorer


Vous pouvez coller l’URL dans la barre d’adresses d’une nouvelle instance d’Internet Explorer. Ce faisant, vous pourrez peut-être vérifier les informations qu’Internet Explorer utilisera pour accéder au site web de destination. Dans les scénarios testés par Microsoft, vous pouvez copier l’URL qui apparaît dans la barre d’adresses et la coller dans la barre d’adresse d’une nouvelle session d’Internet Explorer pour vérifier les informations qu’Internet Explorer utilisera réellement pour accéder au site web de destination. Ce processus est semblable à l’étape abordée dans la section « Mesures que vous pouvez prendre pour vous protéger contre les sites web usurpant votre adresse web » plus loin dans cet article.

Attention Si vous effectuez cette action sur certains sites, par exemple sur des sites de commerce électronique, l’action peut potentiellement provoquer la perte de votre session actuelle. Par exemple, il est possible que le contenu d’un panier d’achat en ligne soit perdu, et que vous deiez le faire à un autre.

Pour coller l’URL dans la barre d’adresse d’une nouvelle instance d’Internet Explorer, suivez ces étapes :

  1. Sélectionnez le texte dans la barre d’adresses, cliquez dessus avec le bouton droit, puis cliquez sur Copier.

  2. Fermez Internet Explorer.

  3. Démarrez Internet Explorer.

  4. Cliquez dans la barre d’adresses, cliquez avec le bouton droit, puis cliquez sur
    Coller.

  5. Appuyez sur Entrée.

Certaines choses que vous pouvez faire pour identifier les liens hypertexte malveillants

La seule façon de vérifier les informations qu’Internet Explorer utilisera pour accéder au site web de destination consiste à taper manuellement l’URL dans la barre d’adresses. Toutefois, vous pouvez faire certaines choses, dans certains cas, pour vous aider à identifier un lien hypertexte malveillant.

Attention : les informations suivantes fournissent des instructions générales basées sur les attaques connues. Étant donné que les attaques changent constamment, les utilisateurs malveillants peuvent créer des sites web usurpés en utilisant des moyens autres que ceux décrits ici. Pour vous protéger, tapez des informations personnelles ou sensibles sur un site web uniquement si vous avez vérifié le nom sur le certificat numérique. Par ailleurs, si vous avez des raisons de soupçonner l’authenticité d’un site, laissez-la en fermant immédiatement la fenêtre du navigateur. Le moyen le plus rapide de fermer la fenêtre du navigateur consiste à appuyer sur Alt+F4.

Essayer d’identifier l’URL qu’un lien hypertexte utilisera


Pour essayer d’identifier l’URL qu’un lien hypertexte utilisera, suivez les étapes suivantes :

  1. Cliquez avec le bouton droit sur le lien, puis cliquez sur Copier le raccourci.

  2. Cliquez sur Démarrer,puis sur
    Exécuter.

  3. Tapez le bloc-notes, puis cliquez sur
    OK.

  4. Dans le menu Edition du Bloc-notes, cliquez sur
    Coller.

Ce faisant, vous pouvez afficher l’URL complète des liens hypertexte et examiner l’adresse qu’Internet Explorer utilisera. La liste suivante présente certains des caractères qui peuvent apparaître dans une URL qui peut entraîner l’usurpation d’un site web :

  • %00

  • %01

  • @

Par exemple, une URL du formulaire suivant s’ouvre http://example.com, mais l’URL dans la barre d’adresses ou la barre d’état dans Internet Explorer peut apparaître comme http://www.wingtiptoys.com :

http://www.wingtiptoys.com%01@example.com

Autres étapes à suivre

Bien que ces actions ne vous aident pas à identifier un site web ou une URL (usurpant une identité) ou une fausse identité, elles peuvent contribuer à limiter les dommages dus à une attaque réussie provenant d’un site web usurpant une identité ou d’un lien hypertexte malveillant. Toutefois, ils restreignent l’exécution de scripts, de contrôles d’ActiveX et d’autres contenus potentiellement dangereux dans la zone Internet.

  • Utilisez vos zones de contenu web pour empêcher les sites web se trouver dans la zone Internet d’utiliser des scripts, d’utiliser des contrôles ActiveX ou d’utiliser du contenu endommagé sur votre ordinateur. Définissez tout d’abord votre niveau de sécurité de zone Internet sur Élevé dans Internet Explorer. Pour ce faire, suivez ces étapes :

    1. Dans le menu Outils, cliquez
      sur Options Internet.

    2. Cliquez sur l’onglet Sécurité,
      sur Internet,puis sur Niveau par défaut.

    3. Déplacez le curseur en haut,puis cliquez sur OK.

    Ensuite, ajoutez les URL des sites web de confiance à la zone Sites de confiance. Pour ce faire, suivez ces étapes :

    1. Dans le menu Outils, cliquez
      sur Options Internet.

    2. Cliquez sur l’onglet Sécurité.

    3. Cliquez sur Sites de confiance.

    4. Cliquez sur Sites.

    5. Si les sites que vous voulez ajouter ne nécessitent pas de vérification du serveur, cliquez pour effacer la vérification du serveur (https:) pour tous les sites de cette zone.

    6. Tapez l’adresse du site web que vous voulez ajouter à la
      liste Sites de confiance.

    7. Cliquez sur Ajouter.

    8. Répétez les étapes 6 et 7 pour chaque site web à ajouter.

    9. Cliquez deux fois sur OK.

  • Lire les courriers électroniques au texte texte intégral.

    Pour Outlook 2002 et Outlook 2003 :

    307594 OL2002 : les utilisateurs peuvent lire les courriers électroniques nonécaux en tant que texte simple

    831607 Comment afficher tous les courriers électroniques au format Texte intégral dans Outlook 2003

    pour Outlook Express 6 :

    291387 OLEXP : Utilisation des fonctionnalités de protection antivirus dans Outlook Express 6 En lisant les courriers électroniques au texte, vous pouvez afficher l’URL complète des liens hypertexte et examiner l’adresse

    qu’Internet Explorer utilisera. Voici quelques-uns des caractères qui peuvent apparaître dans une URL qui peut entraîner l’usurpation d’un site web :

    • %00

    • %01

    • @

  • Par exemple, une URL du formulaire suivant s’ouvre http://example.com, mais l’URL qui apparaît dans la barre d’adresses d’Internet Explorer peut afficher http://www.wingtiptoys.com :

    http://www.wingtiptoys.com%01@example.com

Références

Pour plus d’informations sur les URL (Uniform Resource Locators) (URL), consultez le site web Word Wide Web Consortium suivant :

http://www.w3.org/Addressing/URL/url-spec.txt Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×