Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséL'attaque par homographe est un type d'attaque qui consiste à utiliser des homographes, c'est-à-dire des mots qui ont la même orthographe mais une signification différente, afin d'inciter un utilisateur à divulguer des informations sensibles. La technique consiste à afficher l'un des homographes tout en en dissimulant un autre à sa place, souvent par l'utilisation de caractères spéciaux à la place d'une lettre ou du mot lui-même. Elle est conçue pour tirer parti de la perception humaine selon laquelle les mots ayant la même orthographe ont la même signification, et est couramment utilisée dans les escroqueries par hameçonnage.
Le terme "attaque par homographe" est apparu pour la première fois dans le contexte de la sécurité informatique à la fin des années 1990. Depuis lors, les attaques par homographe sont devenues une préoccupation majeure en matière de sécurité avec l'utilisation croissante de la communication en ligne entre différentes régions et cultures.
Dans une attaque par homographe, le pirate crée un nom de domaine ou un lien vers un site web qui semble légitime, mais qui est en fait illégitime. Un site web, par exemple, peut sembler être une entreprise légitime, mais est en fait hébergé sur un serveur malveillant. En raison de la similitude orthographique, l'utilisateur peut ne pas se rendre compte que le nom de domaine ou le lien est illégitime. Lorsque l'utilisateur clique sur le lien, il est alors dirigé vers un site web malveillant, où il peut être amené à donner des informations précieuses, telles que des numéros de carte de crédit ou des données personnelles.
Le type le plus courant d'attaque par homographe est appelé "attaque par homographe IDN", c'est-à-dire par nom de domaine internationalisé. Ce type d'attaque concerne un nom de domaine dont les caractères semblent avoir un effet similaire à ceux d'une autre langue. Par exemple, dans un domaine cyrillique, le caractère pour "e" est "u0435", de sorte que l'utilisateur peut avoir l'impression qu'il s'agit d'un "e" en caractères latins. Cela permet au pirate d'enregistrer un nom de domaine qui semble être celui d'un site web légitime, mais qui contient des caractères d'une autre langue.
Les attaques par homographe peuvent être difficiles à détecter et à combattre, car les noms de domaine ou les liens vers des sites web peuvent sembler légitimes, même pour les utilisateurs les plus avertis. Pour prévenir ces attaques, les utilisateurs doivent faire preuve de prudence lorsqu'ils cliquent sur des hyperliens ou visitent des sites web qui ne leur sont pas familiers. Ils doivent également connaître les jeux de caractères utilisés dans les différentes langues, ce qui peut les aider à détecter les noms de domaine ou les sites web suspects. En outre, certains types de navigateurs et de services web sont mieux équipés pour bloquer de telles attaques. Les utilisateurs doivent donc veiller à utiliser la version la plus récente de leur navigateur ou de leur service web.
