Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Tricherie !

Lu par: 11297 Commentaires: 3 Cote de popularité: 43

mercredi 30 novembre 2016

On sait que l'adresse d'un site web peut être saisie avec des lettres majuscules ou minuscules. Peu importe comment nous écrivons dans la barre d'adresse du navigateur, drweb.ru, Drweb.ru ou bien DrWeb.ru, le même site sera ouvert. Mais les escrocs ont pu y trouver une vulnérabilité.

Le problème est que nous nous sommes habitués à ce que les noms de sociétés ou de produits commencent par des lettres majuscules (Dr.Web, Google), et que les noms de sites web commencent par des minuscules. (drweb, google).

Les petites capitales ( Eng. small caps; Allem. Kapitälchen; du Lat. capitellum - la tête) type d'écriture dans laquelle les caractères minuscules apparaissent comme des petites capitales.

https://fr.wikipedia.org/wiki/Petite_capitale

Ainsi, les polices ne sont pas représentées seulement par des lettres majuscules et minuscules, mais également par des majuscules ayant la taille des minuscules !

Les malfaiteurs ont pu enregistrer un domaine en remplaçant le premier caractère «g» dans le nom du domaine légitime de Google par la lettre «ɢ» (google.com -> ɢoogle.com). Les règles d'enregistrement des noms de domaine autorisent l’utilisation de petites capitales, les pirates ont profité de cette règle.

Selon les experts, les pirates ont utilisé le site secret.ɢoogle.com pour diffuser des spams, notamment des messages appelant à voter pour Donald Trump.

http://www.securitylab.ru/news/484517.php

Le projet Lumières sur la sécurité recommande

Il est important non seulement de vérifier si le lien ne contient pas de différence par rapport aux noms corrects des ressources web, mais de également surveiller que toutes les lettres sont dans le même registre !

  1. Ne cliquez pas sur les liens, mieux vaut les taper manuellement. C'est moins facile, mais efficace. À première vue, la différence entre drweb.com et ᴅrweb.com n'est pas visible.
  2. Utilisez le Contrôle Parental Dr.Web qui est en mesure de bloquer les visites de sites frauduleux.
  3. Si le Contrôle Parental Dr.Web vous informe que le site que vous souhaitez visiter est malveillant, ne vous précipitez pas pour l'ajouter à la liste blanche, vérifiez d'abord l'orthographe de l'adresse ou saisissez-le manuellement.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs