L'usurpation de domaine est une technique utilisée par les cybercriminels pour obtenir un accès non autorisé au compte en ligne d'un utilisateur. Dans cet article, vous apprendrez tout sur l'usurpation de domaine et comment l'empêcher.
La publicité programmatique devrait valoir 725 milliards de dollars américains d'ici 2026, contre 418 milliards en 2021, selon le dernier estimations de Statisa.
Avec de plus en plus d'argent investi dans publicité programmatique, les cas de fraude publicitaire ont également augmenté l'échelle mondiale. Les mauvais joueurs profitent des annonceurs et des éditeurs, empochant de l'argent qui devrait retourner dans la chaîne d'approvisionnement des technologies publicitaires et le dévaluer dans le processus.
La fraude publicitaire peut se manifester de plusieurs façons mais l'un des plus courants est connu sous le nom de usurpation de domaine, dans lequel un fraudeur se fait passer pour un éditeur premium. Jetons un coup d'œil à ce qu'est l'usurpation de domaine.
Qu'est-ce que l'usurpation de domaine ?
L'usurpation de domaine est une forme sournoise d'hameçonnage dans laquelle un attaquant utilise un faux site Web ou un faux domaine de messagerie qui se fait passer pour une entreprise ou une personne bien connue afin de gagner la confiance des gens et de les escroquer.
Cela se fait généralement par squattage de nom de domaine, qui consiste à enregistrer un domaine similaire à un domaine existant dans l'espoir de tromper les utilisateurs qui tapent mal l'adresse Web.
L'objectif d'une attaque de phishing est d'acquérir des informations sensibles d'une victime sans méfiance, comme la connexion à des comptes ou des informations de carte de crédit, pour les utiliser ultérieurement à des fins financières ou pour installer des logiciels malveillants.
Qu'est-ce qu'un domaine, demandez-vous peut-être ?
Qu'est-ce que le domaine ?
Un domaine est le nom unique qui identifie un site Web. Il s'agit de l'adresse que les utilisateurs saisissent dans leur navigateur pour visiter un site Web. Chaque site Web a un nom de domaine et chaque nom de domaine est unique. Un nom de domaine peut être composé de lettres et de chiffres, et il peut être utilisé pour identifier un site Web.
Comment fonctionne l'usurpation de domaine ?
L'usurpation de domaine fonctionne de deux manières.
Tout d'abord, en utilisant des logiciels malveillants et injections d'annonces. Un utilisateur peu méfiant peut heurter accidentellement le mal bouton de téléchargement sur un faux site Web ou télécharger une application infectée par un logiciel malveillant, le logiciel malveillant prend alors le contrôle du navigateur et commence à exécuter son propre code malveillant.
Il commence à "injecter" des publicités dans le navigateur des utilisateurs, quel que soit le site Web sur lequel ils se trouvent. De plus, même les sites Web qui ne diffusent généralement pas de publicités peuvent être injectés pour les afficher.
L'autre manière dont fonctionne l'usurpation de domaine consiste à modifier tags d'emplacement publicitaire. Les échanges d'annonces donnent aux éditeurs un tag d'emplacement publicitaire contenant un code permettant d'identifier le domaine sur lequel se trouve l'utilisateur.
Les mauvais joueurs peuvent accéder, puis supprimer le code et le remplacer par un identifiant de domaine statique, leur permettant de se faire passer pour n'importe qui, les annonceurs peuvent penser qu'ils achètent un inventaire de premier plan. Mais les publicités apparaîtront en fait sur des propriétés inférieures aux normes, comme un classement sur un forum obscur.
Types d'usurpation de domaine
1. Usurpation d'e-mails
De nombreuses personnes se demandent souvent ce qu'est un e-mail usurpé, car il s'agit de l'un des types d'usurpation de domaine les plus courants.
Les attaquants utilisent le courrier électronique pour faire croire aux gens que le message provient d'un expéditeur légitime et de confiance, comme un ami, une entreprise ou un organisme gouvernemental.
Ces types d'e-mails peuvent contenir un virus qui peut endommager votre ordinateur ou voler vos informations. Non seulement cela, mais il peut vous rediriger vers un site Web malveillant sans que vous le sachiez, ou vous inciter à divulguer des informations personnelles.
2. Usurpation de site Web
Dans l'usurpation de site Web, les attaquants enregistrent un domaine dont l'orthographe est similaire à celle d'un domaine légitime. Après cela, ils créent un site qui ressemble presque exactement au même. Ils peuvent utiliser ce site Web répliqué pour envoyer des e-mails usurpés contenant des liens vers le faux site afin d'attirer les victimes.
Une fois que les utilisateurs sont sur le site usurpé, ils peuvent se voir proposer des téléchargements susceptibles d'installer des logiciels malveillants sur leur ordinateur ou être invités à fournir des informations personnelles.
Les types d'informations personnelles qu'ils peuvent demander incluent des identifiants de connexion ou des informations bancaires.
Les sites Web usurpés peuvent constituer une menace sérieuse pour les entreprises et les particuliers. Les escrocs peuvent utiliser ces faux sites pour commettre une fraude publicitaire en soumettant le faux domaine à un échange d'annonces. Cela incite les annonceurs à enchérir pour de l'espace sur le site usurpé au lieu du site légitime, ce qui coûte de l'argent à l'entreprise.
3. Empoisonnement DNS
Empoisonnement DNS Il s'agit d'un autre type d'usurpation de domaine, où les pirates se font passer pour un autre appareil, client ou utilisateur. En termes simples, les attaques par empoisonnement du cache DNS se produisent lorsque les pirates modifient un système de noms de domaine (DNS) en un DNS « usurpé ». Ainsi, lorsqu'un internaute visite un site web, il accède à un site différent de celui auquel il s'attendait.
Qui est blessé par l'usurpation de domaine ?
Fondamentalement, tout le monde sauf la partie qui commet la fraude. Des pratiques telles que l'usurpation de domaine érodent la confiance au sein de la communauté des technologies publicitaires.
Les annonceurs perdent leur argent sur un inventaire frauduleux et n'obtiennent pas les retours qu'ils espéraient. De plus, leurs publicités peuvent également finir par apparaître dans des endroits (sites de torrents, sites pornographiques, etc.) où cela devient une préoccupation pour la sécurité de leur marque.
Une fois que les annonceurs réalisent ce qui se passe avec leurs dollars publicitaires, ils peuvent choisir de cesser de traiter avec le échange d'annonces impliqués, même si ce dernier n'avait pas intentionnellement l'intention de tromper l'annonceur.
Cependant, le plus grand perdant de toute la configuration est les éditeurs. Dans le cas des injections d'annonces, l'inventaire de l'éditeur est pris en otage par des impressions frauduleuses, en conséquence lorsque leurs campagnes ne fonctionnent pas - les annonceurs sont rapidement sur le dos et, dans de nombreux cas, les mettent sur liste noire.
Et avec l'usurpation de domaine impliquant la modification des balises d'annonce, les fraudeurs peuvent saper les éditeurs en semblant vendre leur inventaire à des prix dérisoires. L'argent qui était légitimement mérité par l'éditeur est arraché.
Quelle est la solution?
Pendant longtemps, la fraude publicitaire liée à l'usurpation de domaine peut être passée sous le radar comme une simple nuisance. Mais lorsque la véritable ampleur du problème a été révélée avec le opération methbot– où les fraudeurs gagnaient plus de 5 millions de dollars chaque jour-les choses sont devenues sérieuses.
Une toute nouvelle classe de sociétés de technologie publicitaire de vérification des publicités s'est maintenant multipliée en se concentrant spécifiquement sur la garantie que les publicités apparaissent à l'endroit où elles étaient destinées. Ces sociétés travaillent avec des éditeurs, des annonceurs et des échanges pour surveiller la diffusion des publicités et combler les lacunes de sécurité.
Beaucoup de nouvelles entreprises se concentrent également sur la façon dont Technologie blockchain peut être mis en œuvre pour maintenir un examen transparent par les pairs sur les transitions et la diffusion des publicités numériques, mais l'utilisation de la blockchain dans la technologie publicitaire est encore relativement nouvelle et ces entreprises n'ont pas encore prouvé leur efficacité.
Annonces.txt est le candidat le plus prometteur pour réparer l'usurpation de domaine qui est rapidement adoptée par les éditeurs et les échanges, un système de vérification dans lequel les échanges conservent un fichier texte sur leur serveur qui répertorie les éditeurs qu'ils sont autorisés à représenter, et plus important encore, les éditeurs en conservent un répertoriant les échanges qui sont autorisés à vendre des stocks en leur nom.
S'il est largement adopté, ce système basé sur la vérification humaine promet de rendre intenables de nombreuses techniques traditionnelles de fraude publicitaire.
5 façons de vous protéger contre l'usurpation de domaine
Vérifier la source
Si vous recevez un lien dans un e-mail, prenez un moment pour déterminer si l'e-mail était attendu ou non. Souvent, des demandes ou des avertissements inattendus sont des signes que quelqu'un essaie de vous escroquer.
Il y a quelques éléments qui peuvent vous aider à déterminer si un e-mail est usurpé ou non. Par exemple, s'il y a des lettres mal placées, des fautes d'orthographe ou un nom de domaine incorrect dans l'adresse e-mail de l'expéditeur, ce sont tous des indicateurs que l'e-mail n'est peut-être pas légitime.
Cherchez le cadenas
Une autre façon d'empêcher l'usurpation de domaine consiste à vous assurer que le cadenas n'est pas manquant.
L'absence d'icône de cadenas (cadenas) dans la barre d'adresse du navigateur indique que le canal de communication entre le navigateur client et le serveur n'est pas sécurisé. Un site Web usurpé est un site Web qui utilise une fausse ou une fausse identité afin de tromper les utilisateurs en leur faisant croire qu'il est légitime. Souvent, le cadenas est absent de l'URL de leur site Web.
Cela signifie que le site Web n'est pas sécurisé et qu'il pourrait s'agir d'un site usurpé.
Certificat SSL
Les certificats SSL sont des fichiers texte qui servent d'identifiant numérique pour les sites Web. Ils aident à crypter le trafic vers et depuis le site Web, et l'autorité de certification vérifiera si le demandeur est autorisé à utiliser un nom de domaine spécifique. La plupart des sites Web légitimes auront un certificat SSL.
Cependant, les sites Web usurpés peuvent également posséder un certificat SSL. Mais ce certificat serait généré à partir du faux nom d'un site Web légitime. Alors ne vous y trompez pas - assurez-vous de vérifier que le certificat SSL est enregistré sous le nom légitime.
Ajoutez les sites Web aux favoris
Conservez tous vos signets stockés dans votre navigateur, qui peuvent être utilisés comme référence pour les sites Web que vous visitez fréquemment. De cette façon, au lieu d'avoir à taper ou à suivre un lien vers le site Web, vous pouvez simplement y accéder en cliquant sur le signet. Cela garantit que vous êtes loin des domaines usurpés en vous assurant que vous visitez toujours le site Web légitime.
SPF, DKIM, DMARK
Bien qu'il n'existe pas de méthode infaillible pour éviter de tomber sur des domaines usurpés dans la correspondance par e-mail, les entreprises peuvent renforcer les mesures de vérification en utilisant des protocoles tels que DMARC, DKIM et SPF. Cependant, étant donné que les parties externes ne sont pas liées par ces protocoles, elles peuvent toujours envoyer de faux e-mails.
Mot de la fin
L'usurpation de domaine est un moyen facile pour les cybercriminels de profiter des gens. Il est important de se rappeler que vous ne devez jamais divulguer vos informations personnelles à des personnes à moins d'être sûr qu'elles sont légitimes.
Si jamais vous n'êtes pas sûr, vous devriez toujours appeler directement l'entreprise et parler à un représentant, plutôt que de donner vos informations personnelles à quelqu'un dont vous n'êtes pas sûr qu'il s'agit d'un vrai représentant. J'espère que le blog vous a aidé avec les informations indispensables que vous recherchiez sur l'usurpation de domaine.
Foire aux questions – Usurpation de domaine
Les domaines usurpés ou usurpation d'identité se produisent lorsqu'une personne se fait passer pour une autre personne ou entité afin de tromper quelqu'un en lui faisant croire qu'il est celui qu'il prétend être.
Par exemple, un domaine falsifié comme un site Web falsifié ou une attaque par e-mail falsifié pourrait impliquer qu'un attaquant envoie un e-mail qui semble provenir d'une source légitime, telle qu'une banque ou une société de carte de crédit, afin d'inciter le destinataire à fournir des informations sensibles. comme les mots de passe ou les numéros de carte de crédit.
Tout d'abord, ils peuvent enregistrer leur domaine auprès des extensions de sécurité du système de noms de domaine (DNSSEC). Cela ajoutera une couche de sécurité supplémentaire au domaine, ce qui rendra plus difficile pour les escrocs de l'usurper.
Deuxièmement, les entreprises peuvent utiliser des méthodes d'authentification des e-mails telles que SPF et DKIM. Ces méthodes permettent de vérifier que les e-mails censés provenir de l'entreprise proviennent bien de l'entreprise et non d'un escroc.
Enfin, les entreprises peuvent informer leurs employés et leurs clients de la menace d'usurpation de domaine. En sensibilisant au problème, les entreprises peuvent aider à se protéger, ainsi que leurs clients, contre les victimes de ce type d'escroquerie.
La première étape consiste à identifier la source du spam. Si vous savez d'où vient le spam, vous pouvez prendre des mesures pour le bloquer.
Vous pouvez également installer un filtre anti-spam pour filtrer les messages provenant de sources de spam connues. Les filtres anti-spam peuvent parfois bloquer les e-mails légitimes, vous devrez donc vérifier périodiquement votre dossier spam pour vous assurer que rien d'important n'a été intercepté.
Enfin, vous pouvez signaler les spams aux autorités. Aux États-Unis, vous pouvez signaler un spam à la Federal Trade Commission à l'adresse spam@uce.gov. Le signalement de spam peut aider à arrêter les opérations des spammeurs persistants.
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
