Sécurité

Immuniweb : Découvrez si votre domaine est sur le Dark Web

Le Dark Web a toujours attiré l’attention, en particulier pour la quantité de produits, services et autres choses qui peuvent être proposés. À de nombreuses reprises, la limite de ce qui est permis, juridique et moral, est facilement franchie. Cependant, ce n’est plus un secret. De nombreuses personnes recherchent des informations sur la façon d’accéder au Dark Web et sur ce qu’on pourrait y trouver. Aujourd’hui dans RedesZone nous allons parler d’Immuniweb.

Immuniweb est un outil web en accès libre et gratuit qui nous permet de connaître la présence d’un domaine sur le Dark Web. Si vous êtes responsable d’un site Web qui traite en grande partie des données personnelles, ce guide sera d’une grande utilité.

Les temps qui courent ont amené de nombreuses entreprises sans présence en ligne à l’avoir. Ou, s’ils ne lui accordaient pas l’importance qu’il méritait, la situation a changé. Cette présence en ligne implique dans la plupart des cas que vous ayez un site Web. En cela, vous pouvez effectuer des achats et les payer directement par carte de crédit, PayPal, etc. Toute organisation dédiée au commerce électronique a besoin des données personnelles de ses clients.

Malheureusement, le manque de mesures de sécurité pour le stockage des données personnelles des utilisateurs, provoque des événements de fuite de données. Ceux-ci, à leur tour, ont de grandes chances d’aller sur le dark web . Selon un rapport Verizon sur les événements de violation de données (2020), plus de 7 000 événements de violation ont été signalés en 2019. Cela a entraîné plus de 15 milliards d’enregistrements de données personnelles.

Par conséquent, 80% des événements de violation de données se sont produits par piratage, qui utilise des informations d’identification perdues ou volées. Les cybercriminels sont de plus en plus capables de voler des milliards d’identifiants et cela demande de moins en moins d’efforts.

Qu’est-ce qu’Immuniweb ?

Il s’agit d’un site Web d’accès gratuit pour connaître la présence du domaine Web de votre organisation sur le Dark Web . Il est libre d’accès et les informations que vous obtiendrez sont de première main. Grâce aux dernières avancées de l’intelligence artificielle, en particulier le Deep Learning , les enregistrements en double et bien d’autres qui sont faux seront évités.

Même si vous ne possédez pas de domaine web, vous êtes libre de consulter celui que vous souhaitez. En quelques secondes, vous obtiendrez ces données en un coup d’œil :

  • Mentions sur le Dark Web (y compris les niveaux de risque)
  • quantité de Domaines de cybersquattage

    • Ceux qui peuvent appartenir à l’organisation
    • Ceux qui n’appartiennent pas à l’organisation, mais utilisent son nom
  • Nombre de domaines Typosquatting. Voici quelques exemples:

    • facebook.com
    • twitter.com
    • google.com
  • Sites Web qui seraient des sources potentielles de phishing
  • Les pages de médias sociaux qui semblent correspondre à l’organisation, mais qui ne le sont probablement pas

Les captures d’écran que vous voyez correspondent à une requête de Twitter (son domaine est twitter.com), l’une des plateformes sociales les plus utilisées au monde. Dans le premier cas, les données essentielles telles que l’adresse IP du domaine, où se trouve le serveur principal et qui ou quelle entreprise est responsable ou propriétaire sont affichées. D’autre part, il y a un résumé du nombre de problèmes  trouvés en relation avec les enregistrements sur le Dark Web, le Cybersquatting, le TypoSquatting, le Phishing et leur présence sur d’autres plateformes sociales telles que Facebook.

Ci-dessous, nous pouvons voir plus en détail le nombre de mentions et/ou d’enregistrements que Twitter possède, dans ce cas, sur le Dark Web et le nombre de mentions filtrées. Vous pouvez voir que Twitter est très présent sur le Dark Web, avec plus de 6 millions de cas.

À leur tour, de nombreux dossiers divulgués  sont classés en niveaux de risque allant de faible à critique.

En ce qui concerne le cybersquattage , Immuniweb énumère les domaines qui auraient pu être enregistrés par Twitter et ceux qui ne sont pas. Ces derniers sont particulièrement dangereux car ils peuvent avoir des finalités trompeuses ou malveillantes, en demandant des données personnelles et des identifiants d’accès.

Le Typosquatting est aussi dangereux que le cybersquatting. Il s’agit de domaines générés sur la base d’erreurs de frappe fréquentes de la part des utilisateurs. Par exemple, je veux entrer redeszone.net mais presque à chaque fois que je fais une erreur, je tape redezone.net . Sur la base de ces erreurs, les gens peuvent en profiter pour enregistrer un domaine et créer un site Web qui sert à afficher des publicités, des produits ou des services à des fins trompeuses. Dans d’autres cas, il peut s’agir de sites de phishing.

Ce dernier serait l’information la plus précieuse pour l’utilisateur final. Immuniweb affiche une liste complète de sites Web créés à des fins de phishing. En outre, certains d’entre eux ont été créés pour distribuer des logiciels malveillants ou des ransomwares, pour ne citer que des exemples. Si vous êtes curieux ou souhaitez analyser ces types de données, vous pouvez télécharger une copie des pages Web afin d’avoir un aperçu de leur apparence pour l’utilisateur final.

En revanche, il est possible de connaître l’adresse IP et l’emplacement du serveur qui l’héberge, la société qui a permis l’enregistrement du domaine et sa date de création.

Un fait important est que si vous travaillez dans l’informatique ou la sécurité informatique, vous pouvez accéder en toute sécurité aux domaines malveillants ou suspects. Une alternative d’affichage de capture d’écran est également disponible. Le but est d’éviter le risque d’accéder à des ressources dangereuses.

Dans le cas où des informations doivent être consommées directement depuis Immuniweb, il dispose d’une API d’accès totalement gratuite. Pour garantir que les requêtes de domaine obtiennent des données rapidement, il parvient à traiter une requête en trois minutes. Le nombre maximum de requêtes est de dix par jour, à partir de la même adresse IP. Une autre API est disponible et a un coût d’abonnement qui vous permet de faire des requêtes illimitées par jour, sans restrictions IP.

Nous vous recommandons d’ accéder au site officiel d’Immuniweb pour obtenir plus d’informations sur la façon de commencer à utiliser cet outil puissant.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba