Qu'est-ce que le typosquattage? Comment s'en protéger

Êtes-vous enclin à faire des gros doigts lorsque vous tapez? En tapant un "e" au lieu d'un "a" ou en oubliant un "trait d'union" en tapant l'adresse de votre sites Web préférés est apparemment anodin, cela peut vous rendre victime d'une pratique vicieuse connue sous le nom de typosquattage.

Le typosquattage se produit lorsqu'un cybercriminel achète et enregistre un nom de domaine mal orthographié d'un site Web populaire. Le typosquattage a pour but de cibler les internautes qui font des fautes de frappe lors de la recherche de sites Web.

Mais comment fonctionne le typosquatting, et quels sont ses différents types? Qu'est-ce que les criminels retirent du typosquattage et existe-t-il des moyens de s'en protéger?

Comment fonctionne le typosquattage ?

Lorsque les cybercriminels achètent et enregistrent des noms de domaine qui sont des copies « mal orthographiées » de sites Web légitimes, ils peuvent ajouter une voyelle supplémentaire ou remplacer une caractère tel que "goggle.com" au lieu de "google.com". Une fois qu'un utilisateur a mal saisi une URL, il est dirigé vers ces sites Web frauduleux au lieu du les vrais.

Si les utilisateurs ne savent pas qu'ils ont atterri sur un faux site Web, ils peuvent finir par divulguer des informations personnelles et même commencer à acheter des articles sans le savoir.

Types de typosquattage

Les premiers exemples remontent à 2006, lorsque Google a été victime de typosquattage par un site Web de phishing enregistré sous le nom de « goggle.com ». Essayez de taper « foogle.com » ou « hoogle.com », et vous tomberez probablement sur de faux sites Web essayant de vous inciter à acheter leurs produits ou à donner des informations personnelles. informations. Comme vous pouvez l'imaginer, cela peut être un énorme problème de sécurité pour les sites Web populaires qui attirent régulièrement un volume important de trafic.

Voici les différents types de tactiques de typosquattage que les cybercriminels peuvent utiliser:

Fautes de frappe: Adresses mal orthographiées de sites Web bien connus et populaires tels que "faacebook.com". Remarquez le "a" supplémentaire.

Orthographes incorrectes: Les typosquatteurs profitent du fait que la plupart des internautes n'épellent pas des abeilles. Chaque fois que vous faites une faute d'orthographe en tapant une URL dans la barre d'adresse, vous risquez de tomber sur un faux site Web à la place.

Orthographes alternatives : Les utilisateurs innocents peuvent être induits en erreur par l'orthographe alternative de noms de marques ou de produits célèbres. Par exemple, "getphotos.com" vs. "getfotos.com."

Ajout de "www" à l'URL: Les typosquatteurs peuvent prétendre être "wwwgoogle.com" au lieu de "www.google.com".

Extension de domaine incorrecte : Changer l'extension d'un site, par exemple, saisir ".com" à la place de ".org".

Combosquattage: Les typosquatteurs ajoutent ou suppriment un trait d'union dans le nom d'un domaine pour diriger frauduleusement le trafic vers un domaine mal saisi. Par exemple, "face-book.com" au lieu de "facebook.com".

Y compris un point supplémentaire : L'ajout ou la suppression d'un point au milieu d'un domaine est une autre méthode de typosquattage de la tromperie. Ainsi, au lieu de « fandango.com », cela pourrait être « fan.dango.com ».

Domaines similaires: Ces adresses Web sont des copies de leurs versions officielles, mais un point central est absent.

Raisons pour lesquelles les cybercriminels utilisent le typosquattage

Les incidents de typosquattage ont tellement augmenté dans le passé qu'ils ont poussé des entreprises de premier plan comme Google, Apple, Facebook et Microsoft à prendre des mesures supplémentaires. Ces entreprises enregistrent désormais les variations d'erreurs typographiques de leurs domaines ou bloquent domaines de typosquattage potentiels via Internet Corporation for Assigned Names and Numbers (ICANN) service.

Voici quelques raisons et motivations populaires derrière le typosquattage:

Création de sites Web malveillants: Certains cybercriminels utilisent le typosquattage pour développer des sites Web malveillants qui installer des logiciels malveillants, ransomware (tel que WannaCry), hameçonner des informations personnelles ou voler des données de carte de crédit.

Appât et interrupteur: Les typosquatteurs créent de faux sites Web pour vendre des articles que les utilisateurs sont censés acheter à la bonne URL. Bien qu'ils obtiennent les informations de paiement des utilisateurs, aucun élément ne leur est envoyé.

Imitateurs : Certains typosquatteurs utilisent des sites Web frauduleux pour mener des attaques de phishing contre leurs victimes.

Parking du domaine : Parfois, le propriétaire du domaine typosquatté peut tenter de vendre le domaine à la victime à un prix déraisonnable.

Site de blagues: Certains typosquatteurs créent un site Web pour se moquer de la marque ou du nom de marque imité.

Liste des résultats de la recherche: Un typosquatter peut diriger le trafic destiné au site réel vers ses concurrents, en les facturant au paiement par clic.

Sondages et cadeaux: Le faux site Web fournit aux visiteurs un formulaire de commentaires ou une enquête visant à voler des informations sensibles.

Générer des revenus: Les faux propriétaires de sites Web peuvent mettre des publicités ou des popups pour générer des revenus publicitaires à partir de visiteurs inconscients.

Liens d'affiliation: Le faux site peut rediriger le trafic vers la marque via des liens d'affiliation pour gagner une commission sur tous les achats via le programme d'affiliation légitime de la marque.

En rapport:Façons de repérer un faux site Web de vente au détail

Moyens de se protéger contre le typosquattage

Bien que la pêche aux sites Web typosquattés ne soit pas une mince affaire, il existe plusieurs moyens par lesquels les organisations et les individus peuvent se protéger contre les tentatives de typosquatting:

Marquez le domaine de votre site Web

La meilleure défense contre les typosquatteurs est d'enregistrer et de marquer votre site Web. Une marque déposée vous permet d'intenter une action en suspension rapide uniforme (URS) auprès de l'Organisation mondiale de la propriété intellectuelle. Cela peut également vous aider à refuser le site Web qui, selon vous, a l'intention de détourner les consommateurs de votre page vers un site de typosquattage.

Vous pouvez également enregistrer plusieurs variantes de l'orthographe de votre site, telles que des variantes au singulier, au pluriel et avec un trait d'union, ainsi que diverses extensions telles que .org, .com et .net.

Un outil open source comme dnstwist peut analyser automatiquement le domaine de votre site Web pour déterminer s'il y a déjà une attaque de typosquatting en cours ou en attente de se produire. Vous pouvez utiliser dnstwist via une série de commandes shell sur les systèmes Linux, mais si vous êtes pressé, vous pouvez l'essayer dans votre navigateur Web en vous rendant sur dnstwist.it.

Surveiller de près le trafic du site

Garder un œil attentif sur le trafic de votre site est également un moyen efficace de repérer une attaque de typosquattage. Vous pouvez également configurer une alerte à chaque fois qu'il y a une diminution soudaine du nombre de visiteurs d'une région spécifique. Cela pourrait indiquer que vos utilisateurs sont redirigés vers un faux site Web.

Hébergez votre domaine avec le bon FAI

Certains FAI proposent une protection contre le typosquattage dans le cadre de leur offre de produits. C'est donc une bonne idée d'héberger votre domaine avec de tels FAI. Non seulement cela fournit une couche supplémentaire de filtrage Web, mais vous êtes également alerté chaque fois qu'un utilisateur saisit mal une URL et est redirigé vers un domaine.

Trouver des domaines potentiellement falsifiés

Plusieurs fournisseurs tiers proposent des services pour trouver des domaines potentiellement falsifiés. L'Organisation mondiale de la propriété intellectuelle (OMPI) dispose d'un règlement uniforme des litiges relatifs aux noms de domaine Politique (UDRP) qui permet aux titulaires de marques de porter plainte contre les typosquatteurs et de récupérer domaine.

Utilisez la technologie anti-spoofing et de messagerie sécurisée

Pour atténuer les attaques de typosquattage, vous devez également investir dans une technologie de messagerie sécurisée et anti-usurpation qui peut identifier les domaines potentiels de typosquattage et les logiciels malveillants.

En rapport: Qu'est-ce qu'un DMARC et comment aide-t-il à empêcher l'usurpation d'e-mail ?

Formation et sensibilisation des utilisateurs

La sensibilisation est la clé lorsque vous essayez de vaincre les domaines de typosquattage. Éclairez-vous et votre personnel pour rester vigilants contre ces techniques d'escroquerie. Vous pouvez commencer par leur dire d'éviter de naviguer directement vers des sites Web. Au lieu de saisir l'adresse d'un site Web à chaque fois dans leur navigateur, ils peuvent utiliser un moteur de recherche ou une commande vocale et créer des favoris pour les sites.

Soyez proactif et atténuez le typosquattage

En tant qu'êtres humains, nous sommes enclins à faire des erreurs, et la frappe ne fait pas exception. Le typosquattage est un type d'attaque d'ingénierie sociale qui repose sur la manipulation psychologique des individus et de leurs faiblesses.

Bien sûr, nous ne pouvons pas empêcher les typosquatteurs de créer de faux sites Web ou d'acheter tous les domaines qui répondent à ces critères. Cependant, nous pouvons toujours réduire ces incidents en étant extrêmement vigilants, proactifs et en apprenant comment ce crime se propage.

Qu'est-ce que les empreintes digitales du navigateur et comment pouvez-vous vous en défendre ?

Pratique sournoise employée par les spécialistes du marketing, les empreintes digitales du navigateur peuvent vous suivre sur Internet.

Lire la suite

A propos de l'auteur