Qu'est-ce que le typosquattage ? Définition et explication

Typosquattage : signification et définition

Le typosquattage est un type d'attaque d'ingénierie sociale qui vise les internautes qui tapent incorrectement une URL dans leur navigateur Web plutôt que d'utiliser un moteur de recherche. En général, il s'agit d'inciter les utilisateurs à visiter des sites Web malveillants dont l'URL est celle de sites légitimes couramment mal orthographiés. Les utilisateurs peuvent être amenés à saisir des informations sensibles sur ces faux sites. Pour les organisations victimes de ces attaquants, ces sites peuvent causer des dommages importants à leur réputation.

Le terme « typo » dans typosquattage fait référence aux petites erreurs de frappe que l'on peut faire en tapant sur un clavier. Le typosquattage est également connu sous le nom de détournement d'URL, d'imitation de domaine, de sites piégés ou de fausses URL.

Qu'est-ce que le typosquattage ?

Le typosquattage est une forme de cybercriminalité qui consiste pour les pirates informatiques à enregistrer des domaines avec des noms délibérément mal orthographiés de sites Web connus. Les pirates informatiques utilisent cette méthode pour attirer les visiteurs peu méfiants vers d'autres sites Web, généralement à des fins malveillantes. Les visiteurs peuvent arriver sur ces sites alternatifs de deux façons différentes :

1. En saisissant par inadvertance le nom de sites Web populaires dans leur navigateur Web, par exemple, gooogle.com au lieu de google.com.
2. En étant incité à y accéder dans le cadre d'une attaque de phishing plus large.

Les pirates informatiques peuvent imiter l'aspect et la convivialité des sites qu'ils tentent d'imiter dans l'espoir que les utilisateurs divulguent des informations personnelles, comme leur carte de crédit ou leurs coordonnées bancaires. Il se peut aussi que les sites soient des pages de destination bien optimisées contenant des annonces ou du contenu pornographique, qui génèrent des flux de revenus élevés pour leurs propriétaires.

Le typosquattage n'est pas seulement un problème pour les utilisateurs. En effet, les propriétaires d'entreprises sont également touchés, notamment parce que chaque visiteur volé est potentiellement un client perdu. C'est pourquoi les entreprises et les organisations devraient garder un œil sur les falsifications de leur site Web et prendre des mesures le cas échéant.

Comment fonctionne le typosquattage ?

Les attaques par typosquattage commencent par l'achat et l'enregistrement par des cybercriminels le nom de domaine d'un site Web populaire, mais présentant une faute d'orthographe (certains cybercriminels vont jusqu'à acheter plusieurs URL). Par exemple, au lieu d'acheter exemple.com, les cybercriminels peuvent acheter exemplle.com ou exmple.com.

Un domaine de typosquattage devient dangereux lorsque de vrais utilisateurs commencent à visiter le site. Ils peuvent avoir tapé l'URL par erreur. Ils peuvent également y avoir été attirés dans le cadre d'une escroquerie par phishing, généralement par un email, qui contient un lien vers le site Web typosquatté.

Souvent, le faux site est conçu pour imiter la version réelle, en utilisant le logo et la conception graphique de la véritable organisation. Les utilisateurs qui ne se rendent pas compte qu'ils visitent un faux site Web peuvent être amenés à saisir des informations sensibles, comme leur nom d'utilisateur et leur mot de passe, des coordonnées bancaires ou les données de leur carte de crédit. Les pirates informatiques peuvent accéder à ces informations et, si la victime utilise le même nom d'utilisateur et le même mot de passe sur plusieurs sites, d'autres comptes en ligne seront menacés.

Dans une large mesure, le typosquattage repose sur la confusion ou la simple erreur humaine, par exemple :

Fautes de frappe :

Il s'agit peut-être de l'erreur la plus courante lors de la saisie d'informations, mais les fautes de frappe sont souvent le résultat de notre vie quotidienne précipitée. Les personnes qui ont l'habitude de taper du texte rapidement et de manière imprécise ou qui se fient beaucoup au correcteur automatique sont particulièrement susceptibles d'être victimes de ce type de domaine, par exemple, en tapant gogle.com au lieu de google.com.

Fautes d'orthographe :

Parfois, l'utilisateur ne commet aucune faute de frappe, mais ne connaît pas l'orthographe correcte du nom d'une marque, et les squatteurs en sont bien conscients. C'est la raison pour laquelle de nombreuses entreprises enregistrent des variantes mal orthographiées du nom de leur site avant que d'autres ne les devancent, et redirigent ensuite ces versions mal orthographiées vers leur véritable page d'accueil.

Orthographes alternatives :

Les variantes orthographiques de noms de produits ou de services courants peuvent prêter à confusion pour les internautes. Par exemple, il existe des différences entre l'anglais américain et l'anglais britannique, comme le mot « favorite », qui s'écrit « favourite » en anglais britannique. Si votre adresse Web contient un mot dont l'orthographe est différente dans d'autres pays, un utilisateur pourrait saisir par inadvertance la mauvaise URL dans son navigateur.

Domaines à trait d'union :

L'ajout (ou l'omission) d'un trait d'union dans un nom de domaine peut également prêter à confusion. Par exemple, si l'URL est habituellement exemple-onlineshop.com, les typosquatteurs pourraient ajouter un trait d'union supplémentaire pour tromper les utilisateurs, par exemple exemple-online-shop.com. Au premier coup d'œil, les utilisateurs peuvent penser qu'il s'agit du site authentique alors qu'en réalité, les typosquatteurs l'utilisent pour diffuser des annonces ou des logiciels malveillants.

Mauvaise extension de domaine :

L'éventail des extensions de domaines pour différents pays, comme .com, .co.uk, .cn, etc., ainsi que pour différents types d'organisations, c'est-à-dire .com, .org, .web, .shop, crée des possibilités supplémentaires de typosquattage. Voilà pourquoi il est important que les opérateurs de sites Web enregistrent une série de domaines de premier niveau pour éviter que différentes permutations ne tombent entre de mauvaises mains. Les typosquatteurs sont particulièrement friands du domaine de premier niveau colombien, .co, en raison de sa similitude avec le domaine de premier niveau le plus utilisé, .com.

Types de typosquattage

Voici les utilisations les plus courantes des domaines typosquattés :

Imitateurs :

Comme indiqué ci-dessus, le site Web d'escroquerie se fait passer pour le vrai site, se présentant comme le bon site. Par exemple, si le site imite une banque bien connue, il adoptera le logo, la palette de couleurs et la mise en page de cette banque. Le but d'un site imitateur est d'héberger une escroquerie par phishing et de collecter des identifiants de connexion ainsi que des données à caractère personnel.

Appât et substitution :

Le faux site Web prétend vous vendre quelque chose que vous auriez pu acheter à l'adresse correcte. Il s'agit souvent d'achats numériques qu'il est difficile de contester sur un relevé de carte de crédit. L'acheteur ne reçoit pas l'article qu'il souhaite, mais il le paie quand même.

Liste des résultats de recherche connexes :

Le propriétaire utilise le trafic destiné au site réel pour diriger le trafic vers les concurrents, en les facturant sur la base du coût par clic.

Monétiser le trafic :

Les faux propriétaires de sites Web diffusent des annonces ou des fenêtres contextuelles pour générer des revenus publicitaires à partir des visiteurs de leurs pages Web.

Sondages et concours :

Le faux site prétend collecter les commentaires des clients. Or, en réalité, son but est de collecter suffisamment d'informations ou de données pour procéder à une usurpation d'identité.

Liens d'affiliation :

Le faux site redirige le trafic vers la marque par le biais de liens d'affiliation afin de percevoir une commission sur tous les achats effectués via le programme d'affiliation légitime de la marque.

Installer des logiciels malveillants :

Le site Web malveillant installe des logiciels malveillants ou des logiciels publicitaires sur les appareils des visiteurs.

Sites de plaisanterie :

Ces sites ridiculisent ou se moquent du site existant que l'utilisateur avait l'intention de visiter. Dans ce cas, la motivation est souvent la vengeance.

Le cybersquattage par rapport au typosquattage

Un cybercrime semblable au typosquattage est le cybersquattage, également connu sous le nom de squattage de domaine. Dans ce cas, une personne achète des URL dont l'orthographe est semblable à celle d'autres sites Web et marques. En général, la motivation n'est pas de créer un site Web à cette adresse, mais de vendre les URL aux propriétaires de sites Web et de marques authentiques pour en tirer un maximum de profit.

Étant donné que les entreprises veulent protéger leurs clients et leurs marques, beaucoup d'entre elles se sentent obligées d'acheter des URL aux cybersquatteurs et sont souvent prêtes à payer une prime pour le faire. Cela fait du cybersquattage une activité rentable puisqu'il est souvent assez bon marché pour le cybersquatteur d'enregistrer des domaines pour la plupart des domaines de premier niveau.

Les cybersquatteurs veulent gagner de l'argent facilement. Les typosquatteurs vont plus loin et cherchent à pirater l'ordinateur d'une personne, de sorte que la victime est vulnérable à l'usurpation d'identité et aux atteintes à la sécurité.

Une variante du typosquattage est appelée combosquattage. Les criminels enregistrent des domaines légèrement différents des domaines légitimes en ajoutant des mots supplémentaires, comme amazon-onlineshop.com, pour faire croire aux utilisateurs qu'il s'agit d'un site Web Amazon légitime. Dans ce cas, il n'y a pas de faute de frappe, mais simplement la présence de mots supplémentaires dans le but de tromper les utilisateurs.

Exemples de typosquattage

L'un des exemples les plus anciens et les plus célèbres d'attaques par typosquattage est celui de Google. En 2006, des typosquatteurs ont enregistré le site Goggle.com, qui était exploité comme un site de phishing. Au fil des ans, des variations du nom de Google (foogle, hoogle, boogle, yoogle, toutes choisies pour leur proximité avec la lettre « g » sur les claviers qwerty) ont été enregistrées pour tenter de détourner une partie du trafic du moteur de recherche.

Par le passé, des célébrités, comme Madonna, Paris Hilton et Jennifer Lopez, ont été victimes de typosquattage de domaines, c'est-à-dire de sites Web configurés avec des variantes de leur nom, mais utilisés pour héberger des sites pornographiques, des annonces ou des liens d'affiliation, dans le but de tromper des fans peu méfiants.

À l'approche de l'élection présidentielle américaine de 2020, un certain nombre de candidats auraient fait configurer des domaines de typosquattage à leur nom par des criminels aux motivations malveillantes diverses.

Comment vous protéger contre le typosquattage ?

Pour les particuliers, vous pouvez minimiser le risque d'être victime de typosquattage en prenant les mesures suivantes :

• Évitez de cliquer sur des liens figurant dans des emails, des SMS ou des messages de conversation inattendus, ou sur des sites Web inconnus. Soyez prudent lorsque vous cliquez sur des liens sur les réseaux sociaux. En cas de doute, évitez de cliquer dessus.
• Évitez d'ouvrir les pièces jointes figurant dans des emails, sauf si vous êtes sûr de la source et de l'expéditeur.
• Utilisez un logiciel antivirus pour surveiller les logiciels malveillants et vous en protéger. Un programme de cybersécurité complet, comme Kaspersky Total Security, permet de détecter toutes les menaces et d'assurer une protection contre les logiciels malveillants.
• Survolez les liens et vérifiez soigneusement les URL avant de cliquer dessus. Lors de l'inspection d'un lien, faites attention aux lettres ou aux mots manquants ou supplémentaires, aux fautes d'orthographe, aux traits d'union et au suffixe de l'URL (par exemple, google.com au lieu de google.mailru.co).
• Ajoutez vos sites préférés à vos favoris afin de pouvoir y accéder directement sans avoir à saisir l'URL dans votre navigateur Web.
• Vous pouvez également accéder aux sites Web en les recherchant dans les moteurs de recherche, puis en cliquant sur l'URL dans la page de résultats.
• Utilisez un logiciel de reconnaissance vocale pour accéder à des URL populaires.
• Laissez une partie ou la totalité des sites que vous visitez tous les jours ouverts dans les onglets de votre navigateur. La plupart des navigateurs populaires offrent la possibilité de continuer là où vous vous êtes arrêté ou de définir un ensemble de sites à utiliser lors de leur démarrage.
• Utilisez un outil de recherche sûr plutôt que de taper directement les URL.

Pour les organisations, la meilleure stratégie consiste à essayer de devancer les attaques de typosquattage :

Enregistrez les versions mal orthographiées de votre domaine avant que des squatteurs ne le fassent

Achetez des domaines mal orthographiés importants et évidents, et redirigez-les vers votre site Web. En outre, enregistrez d'autres extensions de pays et d'autres domaines de premier niveau pertinents, des orthographes alternatives et des variantes avec et sans trait d'union. Une fois enregistrés, les domaines mal orthographiés peuvent facilement être redirigés vers le site Web réel à l'aide de redirections.

Utilisez le service de surveillance de l'ICANN

L'ICANN est la Société pour l’attribution des noms de domaines et des numéros sur Internet. Les propriétaires de sites Web peuvent utiliser la base de données Trademark Clearing House de l'ICANN pour découvrir comment leurs noms sont utilisés dans différents domaines. Ce service est accessible aux marques enregistrées au niveau national ou international.

Utilisez les certificats SSL pour marquer la confiance

Les certificats SSL sont une excellente façon de signaler que votre site Web est légitime. Ils indiquent à l'utilisateur final avec qui celui-ci est connecté et protègent les données de l'utilisateur pendant le transfert. L'absence de certificat SSL peut être le signe que vous avez été dirigé vers un autre site Web.

Informez les parties prenantes

Si vous pensez que quelqu'un se fait passer pour votre organisation (ou se prépare à le faire), informez vos clients, votre personnel ou les autres parties concernées qu'ils doivent se méfier des emails suspects ou d'un site Web de phishing.

Faites supprimer les sites Web ou les serveurs de messagerie suspects

La procédure à suivre pour faire supprimer un site Web varie selon la juridiction, mais un bon point de départ est la politique de règlement uniforme des litiges relatifs aux noms de domaine de l'ICANN. Elle décrit la procédure à suivre par les détenteurs de marques déposées pour formuler des plaintes afin de faire supprimer des sites litigieux.

Si la législation des États-Unis et d'autres juridictions peut contribuer à protéger les sites Web contre les typosquatteurs, une action en justice peut s'avérer coûteuse en temps et en énergie. Il est fortement recommandé de prendre des mesures préventives pour éviter que votre site ne devienne la cible d'attaques de typosquattage. Comme pour la plupart des formes de cyberattaques, la clé de la prévention du typosquattage consiste à rester vigilant. Les visiteurs de votre site Web comptent sur vous pour détecter et fermer tout site d'escroquerie agissant sous votre nom. Si vous ne le faites pas, vous pourriez perdre leur confiance.

Articles connexes :

• Que sont les certificats SSL ?
• Quels sont les différents types de ransomwares ?
• Les façons dont les pirates informatiques peuvent violer votre droit à la vie privée en ligne
• Que sont les sites Web d'escroquerie et comment les éviter ?