Attaques par homographe : attention aux faux expéditeurs
Les attaques par homographe consistent à imiter une adresse e-mail de confiance en changeant une seule lettre ou un caractère du domaine.
Ces modifications minuscules trompent facilement l’œil humain et peuvent induire en erreur même les utilisateurs les plus attentifs.
Exemples fréquents :
contact@solution-it.nc→contact@soIution-it.nc(le “l” remplacé par un “I” majuscule)support@entreprise.com→support@entrepr1se.com(le “i” remplacé par un “1”)contact@solution-it.nc→contact@solutіon-it.nc(le “i” latin remplacé par un “і” cyrillique, visuellement identique)
Exemple de caractères homographiques#
| Caractère (latin) | Alphabet d’origine | Homographe | Alphabet de l’homographe |
|---|---|---|---|
| a | Latin | а | Cyrillique |
| i | Latin | і | Cyrillique |
| o | Latin | ο | Grec |
| p | Latin | р | Cyrillique |
Pourquoi est-ce dangereux ?#
- Vous croyez échanger avec un partenaire légitime.
- Vous risquez de cliquer sur un lien malveillant, de transmettre des identifiants sensibles, ou d’ouvrir une pièce jointe infectée.
- Les conséquences vont de la fuite de données au vol financier.
Les bons réflexes pour se protéger#
- Vérifier l’expéditeur : un seul caractère différent peut trahir une attaque.
- Survoler les liens avant de cliquer pour voir l’URL réelle.
- Activer l’authentification multi-facteurs (MFA) pour réduire les risques.
- Signaler toute adresse suspecte à votre support ou prestataire IT.
- Former régulièrement vos équipes à repérer ce type de fraude.
En résumé#
Ces attaques exploitent nos habitudes visuelles et notre confiance.
Avec un peu de vigilance et de bonnes pratiques, vous pouvez réduire considérablement les risques.