Sélection de la langue

L’usurpation de script : ce que c’est et comment vous en protéger

L’usurpation de script est une nouvelle tactique utilisée par certains cybercriminels pour arnaquer leurs victimes.

une fenêtre de dialogue rouge avec des points d'exclamation

On parle de mystification quand un cybercriminel fait passer son site Web ou son adresse de courriel malveillants pour une source de renseignements légitime. Dans le cas de l’usurpation de script, les cybercriminels se font passer pour un nom de domaine fiable en orthographiant délibérément — et souvent très subtilement — l’adresse du site Web ou du courriel. Ils peuvent ainsi diffuser des maliciels sur votre appareil ou vous inciter à partager des renseignements confidentiels. La partie « script » de l’usurpation de script fait référence à des mots, lettres, chiffres et caractères spéciaux qui semblent corrects, mais qui sont en fait des caractères visuellement similaires.

Par exemple, un courriel d’info@amαzon.com semble provenir du courriel officiel d’Amazon. Mais si vous regardez attentivement, vous verrez que ce qui ressemble au deuxième « a » du nom de domaine Amazon est en fait le caractère cyrillique « α». L’usurpation de script peut aussi être aussi simple que d’utiliser le chiffre « 0 » au lieu de la lettre majuscule « O », ou le chiffre « 1» au lieu d’un « L » minuscule ou d’un « I » majuscule.

Les caractères utilisés par les cybercriminels peuvent facilement être confondus avec leurs homologues légitimes, ce qui rend l’usurpation de script difficile à repérer.

Comment se protéger contre l’usurpation de script?

Utiliser un navigateur Web sur un ordinateur peut constituer votre première ligne de défense contre les attaques par usurpation de script. Certains navigateurs Web peuvent bloquer l’usurpation de script, ce qui constitue un niveau de protection supplémentaire. Un navigateur Web sur un ordinateur vous permet de visualiser l’intégralité de l’URL, ce qui peut vous aider à déterminer s’il s’agit d’un site légitime ou non. Alors que vous naviguez sur le Web, soyez prudent et passez votre souris sur tout texte avec hyperlien pour confirmer où il vous dirige avant de cliquer dessus. C’est une bonne habitude qui peut vous éviter de cliquer sur un lien malveillant.

Mais comme aucun navigateur Web ne peut détecter toutes les tentatives d’usurpation de script, cette protection ne doit pas être la seule à laquelle vous vous fiez. Il est toujours bon d’effectuer des mises à jour du système, notamment de votre navigateur Web. Les mises à jour contiennent des correctifs essentiels conçus pour dissuader les cybercriminels et peuvent contribuer à vous protéger contre l’usurpation de script.

Soyez très prudent quand vous naviguez sur le Web avec un appareil mobile. Plus l’écran est petit, moins vous êtes susceptible de voir l’intégralité de l’URL du site Web. Quand vous voulez visiter un site Web, au lieu de cliquer sur un lien, il est préférable de taper le nom du site dans votre navigateur Web afin que celui-ci vous redirige vers le bon endroit. Les cybercriminels cachent des tactiques d’usurpation de script dans des courriels, des messages de clavardage, des médias sociaux et d’autres plateformes disponibles.

Si vous pensez avoir reçu un message mystifié, n’ouvrez pas les pièces jointes et ne cliquez pas sur les liens. Si le message semble provenir d’un fournisseur de services, utilisez votre navigateur pour vous connecter à votre compte comme vous le feriez normalement et vérifiez s’il y a des alertes sur le site officiel.

Gardez toujours à l’œil les caractères d’usurpation de script dans les adresses de courriel et les liens. Les messages d’usurpation de script auront souvent les mêmes signaux d’alarme que les messages d’hameçonnage. Il s’agit notamment de fautes de grammaire ou d’orthographe, d’un mauvais formatage ou d’un langage urgent ou menaçant. N’oubliez pas que si le message semble trop beau pour être vrai, il l’est probablement.

Vous devriez également envisager d’activer un pare-feu DNS gratuit, tel que le Bouclier canadien de CIRA. Le Bouclier canadien de CIRA identifie les sites Web malveillants et vous empêche d’y accéder.

Si vous pensez avoir été victime d’une attaque par usurpation de script, vous pouvez le signaler au Centre canadien pour la cybersécurité.

Conclusion

Maintenant que vous savez ce qu’est l’usurpation de script et quels sont les signes à surveiller, vous pouvez mieux vous en protéger. Il est toujours préférable de prendre quelques minutes supplémentaires pour vérifier si le lien sur lequel vous cliquez est légitime ou non que de se faire arnaquer par un cybercriminel.

Date de modification :