Le fonctionnement des noms de domaine, comment détecter un site de phishing ?

Pourquoi il y a des noms de domaines ?

Quand on visite un site, comme wikipedia par exemple, notre ordinateur envoie une requête au serveur wikipedia: "donne moi la page sur le Brésil".

Or, envoyer une requête c'est comme envoyer un courrier, il faut forcément avoir l'adresse de la personne pour qu'elle reçoive la requête.

Mais on n'envoie pas du courrier à des coordonnées GPS ! C'est précis, mais c'est pas pratique, donc on utilise un système d'adresses postales.

Sur le web c'est la même chose, les sites web ont des adresses précises, ce sont les adresses IP. Par exemple wikipedia a une adresse IP qui est : 91.198.174.192 .

C'est précis, mais c'est absolument pas pratique à retenir ! 🤷‍♀️

Donc sur le web c'est la même chose qu'avec les points GPS, il y a des noms de domaines qui sont des adresses "lisibles" pour envoyer des requêtes à des sites sans connaître leur adresse IP par coeur !

DNS ça te dit quelque chose ?

en 1983 est créé le système moderne des noms de domaines et des DNS. Si tu as déjà géré un site tu as déjà vu ce terme, DNS c'est Domain Name Server. En gros c'est le 118 218 du web !

Ces serveurs sont des gros annuaires où sont enregistrées les liens entre les noms de domaines et les adresses IP:

wikipedia.org => 91.198.174.192

BREF!

Tout ça pour dire qu'un nom de domaine, c'est un moyen "lisible" d'identifier un serveur unique auquel se connecter.

Et c'est là que les sites de phishing interviennent ...

quand tu vas sur impots-gouv.fr tu ne te connectes ABSOLUMENT pas au même serveur que sur impots.gouv.fr même si ça se ressemble beaucoup.

Comment identifier un nom de domaine de phishing

Un nom de domaine se lit de droite à gauche, et les éléments sont séparés par des points ( et des points uniquement ! ).

Prenons un exemple simple avec google docs: docs.google.com

L'extension de domaine: .com

Son petit nom technique c'est le TLD ( = le top level domain ).  Ce sont les lettres situées ( de droite à gauche ) avant le premier point dans ton URL. Il en existe de centaines: .fr, .xyz, .io, etc...

Le nom de domaine: google

Le nom de domaine est le texte compris immédiatement après ( de droite à gauche ) le premier point de l'url. Seul des points isolent le nom de domaine. Les tirets ne sont pas des séparateurs de nom de domaine.

Un nom de domaine est la propriété d'une seule personne ( ou entreprise ).

N'importe qui peut acheter des noms de domaines disponibles pour son site ou application et en être pleinement propriétaire responsable.

Le sous-domaine: docs

On ne peut pas acheter un sous domaine pour en être propriétaire. Un sous-domaine est forcément géré par la personne propriétaire du domaine lié.

Donc docs est un sous domaine qui appartient aux propriétaires du domaine google.

Il peut y avoir plusieurs sous-domaines imbriqués!

💡 Les 3 infos capitales à retenir pour comprendre les domaines et détecter les sites de phishing

• Les domaines se lisent de droite à gauche
• Les extensions, domaines et sous domaines sont toujours isolés par des points et uniquement des points !
• Un sous domaine est toujours géré par la personne propriétaire du domaine lié

Deux petits jeux pour détecter des sites de phishing

Trouve le bon site entre les deux, en essayant d'expliquer pourquoi. A toi de jouer !

Pour ne rien rater tu peux t'inscrire pour recevoir chaque article directement par mail ! Tu peux aussi t'abonner sur Linkedin 😎

En savoir plus sur le protocole HTTP et comment on communique sur le web:

Comment on communique sur le web?

💡 Cet article est le premier de la mini-série: “Comment fonctionne une application web ?”. Sur le web on ne fait sans cesse que communiquer. Ton laptop communique avec chaque site sur lequel tu te connectes 🌐 ! Sur le web on communique par un système informatisé qu’est internet. Donc on ne fait…

Decode - by TancrèdeTancrède Simonin