Autres informations et services du gouvernement: www.belgium.be   Logo van de Belgische federale overheid

Les cybercriminels utilisent des caractères spéciaux pour masquer les différences avec les vraies URL

Si le phishing ou les arnaques en ligne via e-mails, sites Internet ou messages frauduleux n’ont rien de nouveaux, les cybercriminels font désormais preuve de beaucoup de créativité lorsqu’il s’agit de nous faire croire à la véracité d’un message.

« s » ou « ṣ » ?

Pour nous berner, ils utiliseront par exemple à mauvais escient certains caractères spéciaux, comme une lettre avec un point en-dessous (ḅ, ṭ). La différence entre la vraie URL de Safeonweb (www.safeonweb.be) et une URL falsifiée (www.ṣafeonweb.be avec un point en-dessous du « s ») est ainsi à peine perceptible. Comme les URL sont souvent soulignées, ce point est totalement invisible.

Récemment, les cybercriminels ont eu recours à cette technique dans un message de phishing qui a été envoyé par WhatsApp, message qui proposait une fausse action au nom de Efteling. Les auteurs avaient placé un point en-dessous du « t », ce qui donnait « Efṭeling ». Plus d'info sur ce message.

t ou t
links uitlijnen

Un, je réfléchis – deux, je clique

Nous conseillons toujours de ne pas cliquer inutilement sur des liens des médias sociaux ou des messages. Il vaut toujours mieux rechercher le site Internet correct sur un moteur de recherche. Recherchez par exemple « Safeonweb » ou « Efteling » sur Internet afin d’accéder au vrai site. Il sera fort probable que vous ne trouviez aucune information sur la fausse action mais plutôt un message d’avertissement à propos du faux message.

En cas de doute, copiez le lien dans un document de traitement de texte et agrandissez-le. Vous serez ainsi en mesure de voir si le lien renseigné comporte ou non des caractères spéciaux.

[email protected]

Si vous recevez de tels messages ou que vous êtes parvenu à déchiffrer de fausses URL, envoyez-les à [email protected] et effacez le message.

Nous veillerons à ce que l’URL soit renseignée comme suspecte. Vous aiderez ainsi les autres internautes à ne pas tomber dans le panneau.

De vrais détectives

Aujourd’hui, les cybercriminels utilisent des lettres avec un point pour nous leurrer. Demain, ils feront peut-être usage d’autres caractères. En effet, en informatique tous les alphabets du monde sont réunis en un seul tableau unicode, dans lequel chaque code de caractère correspond à un caractère (lettre ou signe) (p.ex. 1E05 https://unicode-table.com/et/#1E05). Et il existe une version avec un point en-dessous pour 19 des 26 lettres de notre alphabet.