Étapes pour vous aider à identifier et à vous protéger contre les sites Web trompeurs (usurpés) et les liens hypertexte malveillants

  • Article

Avertissement

L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.

Lorsque vous pointez vers un lien hypertexte dans Internet Explorer, Outlook, l’adresse du site Web apparaît généralement dans la barre d’état en bas de la fenêtre. Une fois que vous avez sélectionné un lien qui s’ouvre dans Internet Explorer, l’adresse du site Web apparaît généralement dans la barre d’adresses Internet Explorer et le titre de la page Web apparaît généralement dans la barre de titre de la fenêtre.

Toutefois, un utilisateur malveillant peut créer un lien vers un site Web trompeur (usurpé) qui affiche l’adresse ou l’URL d’un site Web légitime dans la barre d’état, la barre d’adresse et la barre de titre. Cet article décrit les étapes que vous pouvez suivre pour atténuer ce problème et pour vous aider à identifier un site Web ou une URL trompeur (usurpée).

Version d’origine du produit : Internet Explorer
Numéro de la base de connaissances d’origine : 833786

Plus d’informations

Cet article décrit les étapes à suivre pour vous protéger contre les sites Web usurpés. Pour résumer, les étapes suivantes sont les suivantes :

  • Vérifiez qu’il existe une icône de verrou dans la barre d’adresses r et vérifiez le nom du serveur qui fournit la page que vous affichez avant de taper des informations personnelles ou sensibles. Si vous remarquez des erreurs dans la barre d’adresses, consultez Erreurs de certificat : FAQ.
  • Ne sélectionnez aucun lien hypertexte auquel vous n’avez pas confiance. Tapez-les vous-même dans la barre d’adresse.

Ce que vous pouvez faire pour vous protéger contre les sites Web usurpés

Assurez-vous que le site Web utilise SSL/TLS (Secure Sockets Layer/Transport Layer Security) et case activée le nom du serveur avant de taper des informations sensibles.

SSL/TLS est généralement utilisé pour protéger vos informations lors de leur déplacement sur Internet en les chiffrant. Toutefois, il sert également à prouver que vous envoyez des données au serveur approprié. En vérifiant le nom de l’utilisateur du certificat numérique pour SSL/TLS, vous pouvez vérifier le nom du serveur qui fournit la page que vous affichez. Pour ce faire, vérifiez que l’icône de verrou s’affiche dans la barre d’adresse de la fenêtre de votre navigateur.

Pour vérifier le nom du serveur qui apparaît sur le certificat numérique, sélectionnez l’icône de verrou, puis case activée le nom qui apparaît en regard de Émis. Si le site Web n’utilise pas SSL/TLS, n’envoyez pas d’informations personnelles ou sensibles au site. Si le nom qui apparaît en regard de Délivré à est différent du nom du site que vous pensez fournir la page que vous affichez, fermez le navigateur pour quitter le site. Pour plus d’informations sur la procédure à suivre, consultez Se protéger contre les schémas d’hameçonnage et d’autres formes de fraude en ligne.

L’étape la plus efficace que vous pouvez prendre pour vous protéger contre les liens hypertexte malveillants consiste à ne pas les sélectionner. Au lieu de cela, tapez vous-même l’URL de votre destination prévue dans la barre d’adresse. En tapant manuellement l’URL dans la barre d’adresses, vous pouvez vérifier les informations que Explorer Internet utilise pour accéder au site Web de destination. Pour ce faire, tapez l’URL dans la barre d’adresse, puis appuyez sur Entrée.

Ce que vous pouvez faire pour identifier les sites usurpés lorsque le site Web n’utilise pas SSL/TLS

L’étape la plus efficace que vous pouvez effectuer pour vérifier le nom du site qui fournit la page que vous affichez consiste à vérifier le nom sur un certificat numérique à l’aide de SSL/TLS. Mais si le site n’utilise pas SSL/TLS, vous ne pouvez pas vérifier de manière concluante le nom du site qui fournit la page que vous affichez. Toutefois, il existe certaines choses que vous pouvez faire, dans certains cas, peut vous aider à identifier les sites usurpés.

Attention

Les informations suivantes fournissent des instructions générales basées sur des attaques connues. Étant donné que les attaques changent constamment, les utilisateurs malveillants peuvent créer des sites Web usurpés en utilisant d’autres moyens que ceux décrits ici. Pour vous protéger, tapez des informations personnelles ou sensibles sur un site Web uniquement si vous avez vérifié le nom sur le certificat numérique. En outre, si vous avez des raisons de soupçonner l’authenticité d’un site, laissez-le en fermant immédiatement la fenêtre du navigateur. Souvent, le moyen le plus rapide de fermer la fenêtre du navigateur consiste à appuyer sur Alt+F4.

Essayer d’identifier l’URL de la page web active

Pour essayer d’identifier l’URL du site Web actuel, utilisez les méthodes suivantes.

Utiliser le volet Historique des Explorer Internet pour essayer d’identifier l’URL réelle du site Web actuel

Dans les scénarios que Microsoft a testés, vous pouvez également utiliser l’Historique Explorer Barre dans Internet Explorer pour identifier l’URL d’une page Web. Dans le menu Affichage, pointez sur Explorer Barre, puis sélectionnez Historique. Comparez l’URL de la barre d’adresse à l’URL qui apparaît dans la barre Historique. S’ils ne correspondent pas, le site Web est susceptible de se déformer et vous voudrez peut-être fermer Internet Explorer.

Collez l’URL dans la barre d’adresse d’une nouvelle instance d’Internet Explorer

Vous pouvez coller l’URL dans la barre d’adresse d’une nouvelle instance de Explorer Internet. Ce faisant, vous pourrez peut-être vérifier les informations que les Explorer Internet utiliseront pour accéder au site Web de destination. Dans les scénarios que Microsoft a testés, vous pouvez copier l’URL qui apparaît dans la barre d’adresses et la coller dans la barre d’adresse d’une nouvelle session de Explorer Internet pour vérifier les informations que Explorer utiliserez réellement pour accéder au site Web de destination. Ce processus est similaire à l’étape décrite dans la section Ce que vous pouvez faire pour vous protéger contre les sites Web usurpés plus haut dans cet article.

Attention

Si vous effectuez cette action sur certains sites, tels que sur des sites d’e-commerce, l’action peut potentiellement entraîner la perte de votre session active. Par exemple, le contenu d’un panier d’achat en ligne peut être perdu et vous devrez peut-être remplir à nouveau le panier.

Pour coller l’URL dans la barre d’adresse d’une nouvelle instance d’Internet Explorer, procédez comme suit :

  1. Sélectionnez le texte dans la barre d’adresse, cliquez avec le bouton droit sur le texte, puis sélectionnez Copier.
  2. Fermez Internet Explorer.
  3. Démarrez Internet Explorer.
  4. Sélectionnez dans la barre d’adresse, cliquez avec le bouton droit, puis sélectionnez Coller.
  5. Appuyez sur Entrée.

La seule façon de vérifier les informations que les Explorer Internet utiliseront pour accéder au site Web de destination consiste à taper manuellement l’URL dans la barre d’adresses. Toutefois, il existe certaines choses que vous pouvez faire, dans certains cas, peuvent vous aider à identifier un lien hypertexte malveillant.

Attention

Les informations suivantes fournissent des instructions générales basées sur des attaques connues. Étant donné que les attaques changent constamment, les utilisateurs malveillants peuvent créer des sites Web usurpés en utilisant d’autres moyens que ceux décrits ici. Pour vous protéger, tapez des informations personnelles ou sensibles sur un site Web uniquement si vous avez vérifié le nom sur le certificat numérique. En outre, si vous avez des raisons de soupçonner l’authenticité d’un site, laissez-le en fermant immédiatement la fenêtre du navigateur. Souvent, le moyen le plus rapide de fermer la fenêtre du navigateur consiste à appuyer sur Alt+F4.

Pour essayer d’identifier l’URL qu’un lien hypertexte utilisera, procédez comme suit :

  1. Cliquez avec le bouton droit sur le lien, puis sélectionnez Copier le raccourci.
  2. Sélectionnez Démarrer, puis Exécuter.
  3. Tapez bloc-notes, puis sélectionnez OK.
  4. Dans le menu Modifier du Bloc-notes, sélectionnez Coller.

Ce faisant, vous pouvez voir l’URL complète de n’importe quel lien hypertexte et vous pouvez examiner l’adresse que Explorer Internet utilisera. La liste suivante présente certains des caractères qui peuvent apparaître dans une URL qui peut conduire à un site Web usurpé :

  • %00
  • %01
  • @

Par exemple, une URL du formulaire suivant s’ouvrehttp://example.com, mais l’URL dans la barre d’adresse ou la barre d’état dans Internet Explorer peut apparaître comme http://www.wingtiptoys.comsuit :

http://www.wingtiptoys.com%01@example.com

Autres étapes que vous pouvez effectuer

Bien que ces actions ne vous aident pas à identifier un site Web ou une URL trompeur (usurpée), elles peuvent aider à limiter les dommages causés par une attaque réussie d’un site Web usurpé ou d’un lien hypertexte malveillant. Toutefois, ils empêchent les messages électroniques et les sites Web de la zone Internet d’exécuter des scripts, des contrôles ActiveX et d’autres contenus potentiellement dangereux.

  • Utilisez vos zones de contenu Web pour empêcher les sites Web qui se trouvent dans la zone Internet d’exécuter des scripts, d’exécuter des contrôles ActiveX ou d’exécuter d’autres contenus nuisibles sur votre ordinateur. Tout d’abord, définissez votre niveau de sécurité de zone Internet sur Élevé dans Internet Explorer. Pour ce faire, procédez comme suit :

    1. Dans le menu Outils, cliquez sur Options Internet.
    2. Sélectionnez l’onglet Sécurité , internet, puis niveau par défaut.
    3. Déplacez le curseur sur Haut, puis sélectionnez OK.

    Ensuite, ajoutez les URL des sites Web que vous approuvez à la zone Sites de confiance. Pour ce faire, procédez comme suit :

    1. Dans le menu Outils , sélectionnezOptions Internet.
    2. Sélectionnez l’onglet Sécurité.
    3. Sélectionnez Sites de confiance.
    4. Sélectionnez Sites.
    5. Si les sites que vous souhaitez ajouter ne nécessitent pas de vérification du serveur, désactivez la zone Exiger la vérification du serveur (https :) pour tous les sites de cette zone case activée.
    6. Tapez l’adresse du site Web que vous souhaitez ajouter à la liste Sites de confiance .
    7. Sélectionnez Ajouter.
    8. Répétez les étapes 6 et 7 pour chaque site Web que vous souhaitez ajouter.
    9. Sélectionnez deux fois OK.

    Lire les messages électroniques en texte brut.

    En lisant le courrier électronique en texte brut, vous pouvez voir l’URL complète de n’importe quel lien hypertexte et examiner l’adresse que Explorer Internet utilisera. Voici quelques-uns des caractères qui peuvent apparaître dans une URL qui peut conduire à un site Web usurpé :

    • %00
    • %01
    • @

    Pour plus d’informations sur la procédure à suivre, consultez Lire les messages électroniques en texte brut.

  • Par exemple, une URL du formulaire suivant s’ouvre http://example.com, mais l’URL qui apparaît dans le texte de l’e-mail peut afficher http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

References

Pour plus d’informations sur les URL (Uniform Resource Locators), consultez https://www.w3.org/Addressing/URL/url-spec.txt.

Exclusion de responsabilité sur les coordonnées externes

Microsoft fournit des informations de contacts externes afin de vous aider à obtenir un support technique sur ce sujet. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés externes.