Une URL usurpée consiste à faire passer un site Web pour un autre, en exploitant souvent les vulnérabilités des navigateurs Web pour faciliter une attaque informatique malveillante. Ces attaques sont particulièrement efficaces contre les ordinateurs qui ne disposent pas de correctifs de sécurité à jour. Par ailleurs, certaines URL usurpées sont conçues à des fins satiriques.
Dans un tel scénario d'attaque, un utilisateur d'ordinateur sans méfiance visite un site Web et remarque une URL familière , comme http://www.wikipedia.org, dans la barre d'adresse. Cependant, à son insu, les informations qu'il saisit sont dirigées vers un emplacement complètement différent, généralement surveillé par un voleur d'informations. Lorsqu'un site Web frauduleux demande des informations sensibles, on parle de phishing .
Ces sites Web frauduleux attirent souvent les utilisateurs via des courriers électroniques ou des hyperliens .
Dans une autre variante, un site Web peut ressembler à l'original, mais il s'agit en réalité d'une parodie. Ces exemples sont généralement inoffensifs et se distinguent nettement des sites authentiques, car ils n'exploitent généralement pas les vulnérabilités des navigateurs Web .
Une autre voie pour ces exploits consiste à effectuer des redirections dans le fichier d'un hôte, en redirigeant le trafic des sites légitimes vers une adresse IP alternative associée à l'URL usurpée.
Cybersécurité
L'usurpation d'identité est un acte de tromperie ou de canular. Les URL sont l'adresse d'une ressource (comme un document ou un site Web) sur Internet qui consiste en un protocole de communication suivi du nom ou de l'adresse d'un ordinateur sur le réseau et qui comprend souvent des informations de localisation supplémentaires (comme des noms de répertoire et de fichier). En termes simples, une URL usurpée est une adresse Web qui révèle une immense quantité de tromperies grâce à sa capacité à apparaître comme un site original, bien qu'il n'en soit pas un. Afin d'éviter d'être victime des escroqueries courantes découlant des URL usurpées, les principales sociétés de logiciels se sont manifestées et ont conseillé des techniques pour détecter et prévenir les URL usurpées.

Prévention
Les URL usurpées , qui sont une identité universelle pour les escroqueries par hameçonnage , constituent une menace sérieuse pour les utilisateurs finaux et les institutions commerciales. Le courrier électronique reste le véhicule préféré pour perpétrer de telles escroqueries, principalement en raison de son utilisation répandue combinée à la possibilité de les usurper facilement. Plusieurs approches, à la fois génériques et spécialisées, ont été proposées pour résoudre ce problème. Cependant, les techniques d'hameçonnage, de plus en plus ingénieuses et sophistiquées, rendent ces solutions faibles. Afin d'éviter que les utilisateurs ne soient à l'avenir victimes d'une URL usurpée, les justiciers d'Internet ont publié de nombreux conseils pour aider les utilisateurs à identifier une usurpation.

Les plus courantes sont : l'utilisation d'une authentification basée sur l'échange de clés entre les machines de votre réseau , l'utilisation d'une liste de contrôle d'accès pour refuser les adresses IP privées sur votre interface en aval, la mise en œuvre de filtres pour le trafic entrant et sortant, la configuration des routeurs et des commutateurs s'ils prennent en charge une telle configuration, pour rejeter les paquets provenant de l'extérieur du réseau local qui prétendent provenir de l'intérieur, et l'activation des sessions de chiffrement dans le routeur afin que les hôtes de confiance qui se trouvent à l'extérieur de votre réseau puissent communiquer en toute sécurité avec vos hôtes locaux. En fin de compte, la protection vient de l'utilisateur individuel. Se tenir au courant des nouvelles techniques d'usurpation d'identité ou des escroqueries permettra d'identifier facilement une escroquerie et, surtout, de préserver la sécurité et la confidentialité des informations.

Cibles sensibles
PayPal , une entreprise de commerce électronique qui permet d'effectuer des transactions financières via Internet, est une cible courante pour les URL falsifiées. Cette falsification d'un site Web PayPal légitime permet aux pirates d'obtenir des informations personnelles et financières et ainsi de voler de l'argent par fraude. En plus des e-mails frauduleux ou falsifiés qui s'affichent avec des salutations génériques, des fautes d'orthographe et un faux sentiment d'urgence, les URL falsifiées sont un moyen facile pour les pirates de violer la confidentialité PayPal d'une personne. Par exemple, www.paypalsecure.com, comprend le nom, mais il s'agit d'une URL falsifiée conçue pour tromper. N'oubliez pas de toujours vous connecter à PayPal via une nouvelle fenêtre de navigateur et de ne jamais vous connecter par e-mail. Dans le cas où vous recevez une URL suspectée d'être falsifiée, transférez l'intégralité de l'e-mail à spoof@PayPal.com pour éviter que l'URL ne trompe d'autres utilisateurs de PayPal.
Crimes courants
L’usurpation d’identité est l’un des délits majeurs associés aux URL usurpées . Le voleur crée un site Web très similaire à celui d’un site populaire, puis lorsqu’un utilisateur accède à l’URL usurpée, il peut par inadvertance donner au voleur ses informations de carte de crédit et ses données personnelles. Leurs URL usurpées peuvent utiliser des prix « trop beaux pour être vrais » pour attirer de plus en plus de personnes à la recherche d’une bonne affaire. Des délits de ce type se produisent assez souvent, et le plus souvent pendant les vacances de fin d’année et d’autres périodes de forte activité commerciale en ligne.
Un autre délit associé aux URL usurpées est la mise en place d’un faux logiciel anti-malware. Un exemple de cela serait Ransomware , un faux logiciel anti-malware qui bloque les fichiers importants pour l’exécution de l’ordinateur et oblige l’utilisateur à payer une rançon pour récupérer les fichiers. Si l’utilisateur refuse de payer après un certain temps, le Ransomware supprimera les fichiers de l’ordinateur, rendant ainsi l’ordinateur inutilisable. Les publicités pour ces programmes apparaissent généralement sur des sites Web populaires, tels que des sites de rencontres ou des sites de médias sociaux comme Facebook et Twitter . Elles peuvent également se présenter sous la forme de pièces jointes à des e-mails. Les escroqueries par phishing sont également un autre moyen important par lequel les utilisateurs peuvent se faire piéger par des escroqueries (voir ci-dessous).
Hameçonnage
Le phishing est une arnaque par laquelle un utilisateur de courrier électronique est dupé en révélant des informations personnelles ou confidentielles que l'escroc peut utiliser illicitement. Le phishing est l'action des fraudeurs qui envoient un courrier électronique à un individu, dans l'espoir d'obtenir des informations privées utilisées pour un vol d'identité, en prétendant faussement être une entreprise légale réputée. Le phishing est effectué au moyen de courriers électroniques contenant une URL falsifiée, qui les renvoie vers un site Web. Comme elle apparaît généralement dans le formulaire d'un courrier électronique, il est essentiel de ne pas se fier uniquement à l'adresse dans le champ « de » afin d'éviter le phishing. Les utilisateurs d'ordinateurs doivent également faire attention aux fautes d'orthographe dans les URL du site Web, car il s'agit d'un autre signe courant à surveiller dans un courrier électronique de phishing. Le site Web dont les URL figurent dans les courriers électroniques demande aux individus de saisir des informations personnelles afin que les entreprises puissent les mettre à jour dans leur système. Ces informations comprennent souvent des mots de passe, des numéros de carte de crédit, de sécurité sociale et de compte bancaire. À leur tour, les destinataires des courriers électroniques donnent à ces fausses entreprises des informations que les vraies entreprises possèdent déjà.