Bien qu’il soit apparemment anodin de taper un « e » au lieu d’un « a » ou d’oublier un « trait d’union » lors de la saisie de l’adresse de vos sites Web préférés, cela peut nous rendre victimes d’une pratique vicieuse connue sous le nom de typosquatting.
Le typosquattage se produit lorsqu’un cybercriminel achète et enregistre un nom de domaine mal orthographié d’un site Web populaire. Le typosquattage a pour but de cibler les internautes qui font des fautes de frappe lors de la recherche de sites Web.
Mais comment fonctionne le typosquatting, et quels sont ses différents types ? Qu’est-ce que les criminels retirent du typosquattage et existe-t-il des moyens de s’en protéger ? Découvrez cela en détail dans cet article.
Comment fonctionne le typosquattage ?
Lorsque les cybercriminels achètent et enregistrent des noms de domaine qui sont des copies « mal orthographiées » de sites Web légitimes, ils peuvent ajouter une voyelle supplémentaire ou remplacer un caractère tel que « goggle.com » au lieu de « google.com ». Une fois qu’un utilisateur a mal saisi une URL, il est dirigé vers ces sites Web frauduleux au lieu des vrais.
Si les utilisateurs ne savent pas qu’ils ont atterri sur un faux site Web, ils peuvent finir par divulguer des informations personnelles et même commencer à acheter des articles sans le savoir.
Types de typosquattage
Les premiers exemples remontent à 2006, lorsque Google a été victime de typosquattage par un site Web de phishing enregistré sous le nom de « goggle.com ». Essayez de taper « foogle.com » ou « hoogle.com » et vous tomberez probablement sur de faux sites Web essayant de vous inciter à acheter leurs produits ou à fournir des informations personnelles.
Comme vous pouvez l’imaginer, cela peut être un énorme problème de sécurité pour les sites Web populaires qui attirent régulièrement un volume important de trafic.
Voici ci-dessous différents types de tactiques de typosquattage que les cybercriminels peuvent utiliser :
Fautes de frappe
Adresses mal orthographiées de sites Web bien connus et populaires tels que « faacebook.com « . Remarquez dans ce cas le « a » supplémentaire.
Orthographes incorrectes
Les typosquatteurs profitent de l’inattention des internautes. Chaque fois que vous faites une faute d’orthographe en tapant une URL dans la barre d’adresse, vous risquez de tomber sur un faux site Web à la place.
Orthographes alternatives
Les utilisateurs innocents peuvent être induits en erreur par l’orthographe alternative de noms de marques ou de produits célèbres. Par exemple, « getphotos.com » contre « getfotos.com ».
Ajout de « www » à l’URL
Les typosquatteurs peuvent également prétendre être « wwwgoogle.com » au lieu de « www.google.com ».
Mauvaise extension de domaine
Modifier l’extension d’un site, par exemple, saisir « .com » à la place de « .fr ».
Inclure un point supplémentaire
Ajouter ou supprimer un point au milieu d’un domaine est une autre méthode de tromperie de typosquattage. Ainsi, au lieu de « allocine.fr », cela pourrait être « allo.cine.fr ».
Combosquatting
Les typosquatteurs ajoutent ou suppriment un trait d’union dans le nom d’un domaine pour diriger frauduleusement le trafic vers un domaine mal saisi. Par exemple, « allo-cine.fr » au lieu de « allocine.fr ».
Domaines similaires
Ces adresses Web sont des copies de leurs versions officielles, mais un point central est dans ce cas absent.
Pourquoi les cybercriminels utilisent le typosquattage?
Les incidents de typosquattage ont tellement augmenté dans le passé qu’ils ont poussé des entreprises de premier plan comme Google, Apple, Facebook ou encore Microsoft à prendre des mesures supplémentaires.
Ces sociétés enregistrent désormais les variations d’erreur typographique de leurs domaines ou bloquent les domaines potentiels de typosquattage via le service de l’Internet Corporation for Assigned Names and Numbers (ICANN).
Voici ci-dessous quelques raisons et motivations populaires derrière le typosquattage :
Création de sites Web malveillants
Certains cybercriminels utilisent le typosquattage pour développer des sites Web malveillants qui installent des logiciels malveillants, des ransomwares (tels que WannaCry), des informations personnelles de phishing ou volent des données de carte de crédit.
Vente de domaine
Parfois, le propriétaire du domaine typosquatté peut tenter de vendre le domaine à la victime à un prix déraisonnable.
Imitateurs
Certains typosquatteurs utilisent des sites Web frauduleux pour mener des attaques de phishing contre leurs victimes.
Appât et changement (Bait and Switch)
Les typosquatteurs créent de faux sites Web pour vendre des articles que les utilisateurs sont censés acheter à la bonne URL. Bien qu’ils obtiennent les informations de paiement des utilisateurs, aucun élément ne leur est envoyé.
Site de blagues
Certains typosquatteurs créent un site Web pour simplement se moquer de la marque ou du nom de marque imité.
Liste des résultats de recherche
Un typosquatteur peut diriger le trafic destiné au site réel vers ses concurrents, en les facturant sur une base de paiement par clic.
Sondages et cadeaux
Le faux site Web fournit aux visiteurs un formulaire de commentaires ou un sondage visant à voler des informations sensibles.
Générer des revenus
Les propriétaires de faux sites Web peuvent afficher des publicités ou des fenêtres contextuelles pour générer des revenus publicitaires à partir de visiteurs inconscients.
Liens d’affiliation
Le faux site peut rediriger le trafic vers la marque via des liens d’affiliation pour gagner une commission sur tous les achats via le programme d’affiliation légitime de la marque.
Comment se protéger contre le typosquattage ?
Bien que la pêche aux sites Web typosquattés ne soit pas une mince affaire, il existe plusieurs moyens par lesquels les organisations et les individus peuvent se protéger contre les tentatives de typosquatting :
Marquez le domaine de votre site Web
La meilleure défense contre les typosquatteurs est d’enregistrer et de marquer son site Web. Une marque déposée permet d’intenter une action en suspension rapide uniforme (URS) auprès de l’Organisation mondiale de la propriété intellectuelle.
Cela peut également aider à refuser le site Web qui, selon nous, a l’intention de détourner les consommateurs de notre page vers un site de typosquattage.
Il est également possible enregistrer plusieurs variantes de l’orthographe de votre site, telles que des variantes au singulier, au pluriel et avec un trait d’union, ainsi que diverses extensions telles que .org, .com et .net.
Utiliser des outils open source
Un outil open source comme dnstwist peut analyser automatiquement le domaine de notre site Web pour déterminer s’il y a déjà une attaque de typosquatting en cours ou en attente de se produire.
Surveiller de près le trafic du site
Garder un œil attentif sur le trafic de son site est également un moyen efficace de repérer une attaque de typosquattage. Il est dans ce cas également possible de configurer une alerte à chaque fois qu’il y a une diminution soudaine du nombre de visiteurs d’une région spécifique. Cela pourrait indiquer que les utilisateurs sont redirigés vers un faux site Web.
Hébergez son domaine avec le bon FAI
Certains FAI proposent une protection contre le typosquattage dans le cadre de leur offre de produits. C’est donc une bonne idée d’héberger son domaine avec de tels FAI. Non seulement cela fournit une couche supplémentaire de filtrage Web, mais nous sommes également alerté chaque fois qu’un utilisateur saisit mal une URL et est redirigé vers un domaine approprié.
Trouver des domaines potentiellement falsifiés
Plusieurs fournisseurs tiers proposent des services pour trouver des domaines potentiellement falsifiés. L’Organisation mondiale de la propriété intellectuelle (OMPI) dispose d’une politique uniforme de résolution des litiges relatifs aux noms de domaine (UDRP) qui permet aux titulaires de marques de déposer des plaintes contre les typosquatteurs et de récupérer le domaine.
Utiliser la technologie anti-usurpation et de messagerie sécurisée
Pour atténuer les attaques de typosquattage, il est également possible d’investir dans une technologie de messagerie sécurisée et anti-usurpation qui peut identifier les domaines potentiels de typosquattage et les logiciels malveillants.
Etre vigilant et se former
La sensibilisation est la clé lorsque nous essayons de vaincre les domaines de typosquattage. Il est pour cela nécessaire d’être vigilants contre ces techniques d’escroquerie. L’une des solutions pour éviter de tomber sur un faux site est de naviguer directement vers des sites Web. Au lieu de saisir l’adresse d’un site Web à chaque fois dans leur navigateur, ils est préférable d’utiliser un moteur de recherche ou encore d’accéder à ses sites Web préférés depuis les favoris de son navigateur.
Pour conclure…
En tant qu’êtres humains, nous sommes enclins à faire des erreurs, et les erreurs de frappe ne fait pas exception à la règle… Le typosquattage est un type d’attaque d’ingénierie sociale qui repose sur la manipulation psychologique des individus et de leurs faiblesses.
Bien sûr, nous ne pouvons pas empêcher les typosquatteurs de créer de faux sites Web ou d’acheter tous les domaines qui répondent à ces critères. Cependant, nous pouvons toujours réduire ces incidents en étant extrêmement vigilants, proactifs et en apprenant comment ce crime se propage. 🙂
Portez-vous bien, attention sur le Web et à bientôt!