le détournement ou enlèvement il s'agit d'une tentative d'emprunter un élément spécifique de l'environnement Internet par des voies non autorisées. Outre le piratage d'URL, il existe également des domaines, DNS, navigateur, TCP, piratage de session et bien plus encore.
Le piratage du navigateur se fait généralement au moyen d'un très petit logiciel sur le PC qui pas perceptible en raison à sa taille. Ce programme écrase les fonctions par défaut d'un navigateur Web sans l'autorisation et la connaissance de l'utilisateur. La suppression de ce type de logiciel implique généralement beaucoup d'efforts.
comment cela pourrait-il fonctionner
- La page d'accueil du navigateur concerné est écrasée. L'utilisateur est automatiquement dirigé vers le site Web du pirate de l'air lorsqu'il démarre son navigateur.
- Le moteur de recherche n'affiche pas le classement habituel, mais plutôt est redirigé à la page du moteur de recherche du pirate de l'air. Le pirate de l'air gagne de l'argent sur cette page grâce à la promotion commerciale.
- Lorsque vous essayez d'accéder à un site Web d'achat particulier, une page appartenant à un annonceur associé au pirate de l'air s'affichera à la place, sans que vous vous en rendiez compte.
La prévention
Pour qu'un tel logiciel soit installé sur un PC, l'approbation du propriétaire est d'abord requise. Cela se produit sans le savoir lorsque vous cliquez sur Accepter dans une fenêtre contextuelle. Ces fenêtres peuvent également inclure de fausses alertes de sécurité que l'utilisateur souhaite intuitivement désactiver avec OK. Pour éviter que ce type de logiciel ne s'installe sur votre PC, vous devez toujours évaluer brièvement la fenêtre contextuelle. En cas de doute, ne cliquez jamais sur ok.
Piratage de domaine
Dans le piratage de domaine, un domaine est illégalement pris au propriétaire légitime. Sa forme la plus agressive est le vol de domaine. Ces escrocs donnent généralement accès à l'enregistrement de domaine via del Vol d'identité. Le pirate de l'air assume l'identité du propriétaire légitime et modifie les informations du registre pour se réattribuer le domaine afin de le voler. Certains services de registre agissent rapidement lorsqu'une fraude de ce type est détectée. Cependant, il arrive aussi que des mesures ne soient prises que lorsqu'elles sont appliquées par la loi. Dans certains cas, le pirate de l'air peut conserver le contrôle du domaine. Dans la plupart des cas, les victimes n'ont ni la volonté ni les moyens financiers d'engager des procédures judiciaires longues et lentes qui leur redonneraient le contrôle. Le fait que les ravisseurs opèrent dans un autre pays est également dissuasif. Pendant ce temps, le pirate de l'air a un contrôle total sur le domaine et peut Posséder librement du contenu ou rediriger les codes d'état HTTP.
La prévention
Dans de nombreux registres de domaine, il est possible de travailler avec un code d'authentification spécial que seul le propriétaire du domaine connaît. Cela offre une protection contre les accès non autorisés.
Contraste avec l'acquisition légale de domaines expirés
Le détournement de domaine ne doit pas être confondu avec acquisition de domaines expirés. Dans ce dernier cas, la valeur des domaines expirés est utilisée. Peu de temps après l'expiration ou la suppression d'un domaine, il existe toujours des backlinks, un PageRank et une confiance dans le domaine. Cela rend le domaine précieux, car cela signifie que beaucoup de trafic continue d'y arriver. Tant que les moteurs de recherche ne détectent pas que le portail Web a du nouveau contenu, ses nouveaux propriétaires peuvent être payés. Cependant, avec le temps, un site Web de ce type perd de sa valeur. Ces domaines expirés peuvent être achetés légalement.
Piratage de contenu
Dans le détournement de contenu, le contenu d'autres sites Web est publié comme étant le vôtre. Cela se fait au moyen d'un contenu dupliqué qui sera cependant détecté par les moteurs de recherche. Une autre façon consiste à intégrer une version condensée du contenu existant sur votre site Web qui est partiellement automatisée. Le vol de contenu peut entraîner la perte de PageRank de la page Web avec le contenu d'origine, tandis que la page avec le contenu volé apparaît plus haut dans les résultats de recherche. Par conséquent, ce dernier génère plus de trafic et peut être rentable, par exemple, grâce à la promotion commerciale en ligne.
Piratage DNS
Dans le détournement de DNS, un attaquant se tient comme un homme au milieu entre le client DNS et le serveur DNS. Dans cette position, vous pouvez intercepter, lire et manipuler tous les messages.
Piratage d'URL
Dans le détournement d'URL, une page est supprimée à tort des classements des moteurs de recherche et remplacée par une page qui y est liée.
Piratage de réseau
Dans le piratage de réseau, un serveur non sécurisé faisant partie d'un intranet, d'un réseau local sans fil (WLAN) ou d'un réseau équivalent prend le relais. Souvent le 'le véritable propriétaire du serveur plante.
Détournement de typo / détournement de dactylographie
Pour ce cas, les types de moteurs de recherche sont exploités. Souvent, des versions mal orthographiées de sites Web bien connus sont utilisées pour vous diriger vers une autre page. Ainsi, le pirate de l'air peut bénéficier de la notoriété du portail Web.
Piratage de moteur de recherche
Le détournement de moteur de recherche peut se produire avec des navigateurs qui offrent un champ distinct pour les moteurs de recherche, vous n'avez donc pas à appeler séparément le portail Web respectif. Dans le passé, il arrivait que le moteur de recherche soit changé par inadvertance en un autre avec mot-clé.URL. En réponse, Mozilla a apporté des modifications aux versions 19 et 20 du navigateur Web Mozilla Firefox fin 2012. Les utilisateurs doivent d'abord confirmer un changement de moteur de recherche par défaut.
Détournement TCP
Le détournement de TCP fait référence à l'acquisition d'un connexion TCP étrangère. L'objectif peut être de reprendre la connexion tout en faisant tomber un partenaire de communication. En revanche, la connexion peut être maintenue pour injecter des instructions.
détournement de session
Le détournement de session fait référence à l'exploitation d'une session valide. Pour cela, l'ID de session doit être volé, ce qui peut être fait par écoute passive lorsqu'il est envoyé à l'autre serveur via des cookies dans de nombreuses applications. Tant que l'ID de session est valide, l'attaquant contrôle la session et peut utiliser ou abuser de l'application au nom du propriétaire réel.
La prévention
- La base de toute transmission de données sur Internet doit être une connexion HTTPS, qui crypte les données à l'aide de SSL, tout comme la navigation cryptée. Lorsque des paquets de données sont interceptés, le contenu doit être déchiffré pour obtenir l'ID de session.
- La protection contre les scripts intersites est également utile. Ces empêcher la contrebande Code JavaScript et lecture des cookies.
- Les ID de session ne doivent pas être inclus dans l'URL. Ceux-ci sont stockés dans des fichiers journaux et peuvent être facilement lus par les attaquants.
Liens web