C'est une technique aussi vieille que l'imprimerie mais remise au goût du jour avec une efficacité effrayante.

Les cybercriminels redoublent d'ingéniosité pour contourner nos défenses naturelles. Fini les fautes d'orthographe grossières ou les logos pixelisés, place à la précision chirurgicale du "typosquatting" qui trompe notre cerveau en une fraction de seconde.

Comment fonctionne cette illusion d'optique ?

Le diable se cache dans les détails, et ici, il est microscopique. Les attaquants utilisent le domaine "rnicrosoft.com", une modification subtile quasi imperceptible à l'œil nu.

Phishing 02

Concrètement, ils remplacent le "m" de Microsoft par un "r" et un "n" collés l'un à l'autre. Sur la plupart des écrans modernes, le kerning (l'espace entre les lettres) fusionne ces deux caractères pour recréer visuellement un "m" parfait. Notre cerveau, habitué à lire rapidement en scannant les mots, corrige automatiquement l'erreur et valide l'URL comme étant légitime sans la moindre suspicion.

Pourquoi est-ce si dangereux sur mobile ?

Le piège se referme violemment dès que vous consultez vos mails sur smartphone, là où la vigilance est souvent moindre. La taille réduite des écrans et les barres d'adresse tronquées jouent massivement en faveur des escrocs.

phishing-amazon-conseils

Ce type de piratage visuel exploite notre confiance aveugle et notre rapidité d'exécution sur les petits écrans tactiles. Une fois le clic effectué vers la fausse page de connexion, la victime offre ses identifiants sur un plateau d'argent, pensant souvent répondre à une fausse alerte de sécurité ou une demande de facture.

Quels réflexes pour ne pas se faire avoir ?

La parade technique est limitée face à l'ingénierie sociale, c'est votre comportement qui doit changer radicalement. Il faut devenir paranoïaque avec chaque lien reçu, même s'il semble venir d'une source officielle et familière.

Microsoft-logo

La règle d'or est simple : si on vous demande de changer un mot de passe suite à un prétendu hack, ne cliquez jamais sur le lien contenu dans le mail. Ouvrez un nouvel onglet, tapez l'adresse officielle vous-même et connectez-vous. Sur mobile, un appui long sur le lien permet souvent de révéler la véritable destination avant de s'y rendre, démasquant ainsi la supercherie "rn" avant qu'elle ne fasse des dégâts.

Foire Aux Questions (FAQ)

Qu'est-ce que le typosquatting ?


C'est une technique qui consiste à acheter des noms de domaine très proches de sites connus, en changeant une lettre ou en utilisant des caractères visuellement similaires (homoglyphes) pour tromper l'utilisateur.

Que faire si j'ai cliqué sur le lien ?


Changez immédiatement votre mot de passe depuis le site officiel et activez la double authentification (2FA) si ce n'est pas déjà fait. Prévenez ensuite le service informatique si c'est un compte pro.

Les antivirus détectent-ils cette arnaque ?


Pas toujours, car le nom de domaine "rnicrosoft.com" est techniquement valide et ne contient pas forcément de code malveillant détectable, c'est l'usage frauduleux qui en est fait qui est dangereux.