Nombreux d’entre nous ont été victimes de typosquatting : notamment taper l’adresse d’un site populaire et atterrir sur un autre. Et ce, avant de se rendre compte d’une faute d’orthographe banale, à nos yeux, mais dont les conséquences sont (souvent) lourdes. On vous explique cette pratique déloyale !
Qu’est-ce que le typosquatting ?
1. Définition
Le typosquatting tire sa force des fautes de frappe commises éventuellement par les internautes au moment de saisir l’adresse d’un site notoire. En clair, il s’agit d’une technique déloyale qui consiste en l’utilisation d’un nom de domaine d’un site populaire. Le but ? Pousser les internautes à cliquer par mégarde sur l’URL voulue.
Les intentions derrière le typosquatting sont nombreuses, allant d’une simple insertion de liens commissionnés à des arnaques et à de la cybercriminalité.
2. Exemples de typosquatting
Le Web regorge d’exemples de sites typosquatés. Le premier site qui nous vient à l’esprit est celui de Goggle.com. Ce dernier, une fois ouvert par l’internaute, lançait immédiatement le téléchargement de logiciels malveillants pour pirater son ordinateur.
Le deuxième exemple est celui de Peta.org. Peta est en effet une association de défense des droits des animaux qui n’a également pas échappé au typosquatting. Le .org redirigeait vers un autre site internet qui promouvait certains produits non alignés sur les valeurs de l’association. Cette dernière a donc dénoncé le site typosquatté, ce qui lui a permis de racheter le nom de domaine en question.
Par ailleurs, en 2018, les cybercriminels ont pu tromper les tribunaux français en se faisant passer pour des avocats ! En utilisant le typosquattage, ils ont créé un site intitulé avocatlime.fr. Celui-ci permettait de donner l’illusion qu’il s’agit de la messagerie, avocatline.fr, la plus importante dans l’Hexagone pour les métiers juridiques. Le but était la récupération des décisions de justice.
Quels sont les objectifs de cette pratique déloyale ?
En fonction des intentions du cybercriminel responsable du typosquatting, ce dernier peut avoir des fins variées. Entre autres :
- Phishing : collecter les informations personnelles des internautes piégés,
- Promotion des concurrents,
- Promotion des produits relevant du domaine du site d’origine,
- Vente de bandeaux publicitaires, etc.
Quelle différence avec le cybersquatting ?
Pour faire simple, notons que le cybersquatting est une pratique qui se fonde sur l’achat d’un nom de domaine correspondant à une marque. Et ce, pour en faire la revente auprès de la marque elle-même. Mais cela n’empêche que la technique reste déloyale, à l’image du typosquattage.
La seule différence est que l’un reprend le nom exact de la marque dans un but de gain financier, tandis que l’autre choisit un nom très similaire à celui d’origine pour usurpation d’un site.
Quels sont les risques d’usurper l’identité d’un site populaire ?
Les risques du typosquatting pour les sites légitimes sont à présent bien connus (perte de trafic, perte en crédibilité, éventuelle perte d’une part de marché importante, etc.). Mais les risques pour les internautes sont tout aussi alarmants :
- Hameçonnage : récupération et revente des données personnelles, voire usurpation d’identité,
- Ransomwares qui exposent au risque de téléchargement de logiciel pirate,
- Chantage.
Comment se protéger du typosquattage ?
1. Se protéger des sites typosquattés en tant qu’internaute
Se protéger et protéger sa vie privée de cette pratique déloyale est facile pour peu que l’internaute :
- Vérifie toujours la présence du certificat SSL : il faut s’assurer que le « https » est bien présent devant l’URL du site en question,
- S’assure de l’orthographe du site,
- Mette en favori les sites qu’il consulte assez souvent.
Il ne faut également pas hésiter à prévenir les propriétaires du site d’origine en cas de détection d’un site / une technique de typosquatting. Cela évitera que d’autres internautes ne soient piégés.
2. Éviter l’usurpation de son site internet
La solution la plus efficace et la plus facile consiste en l’achat de l’ensemble des noms de domaine pouvant faire l’objet de typosquattage. Cette solution étant tout de même coûteuse, il est possible de se contenter de rester en constante veille pour surveiller les noms de domaines. Cela peut se faire au moyen de certains outils automatisés.
Le typosquatting est toujours d’actualité. Et bien que les internautes soient aujourd’hui plus sensibilisés à ce genre de pratiques, ils n’en sont toujours pas à l’abri ! Il convient ainsi de faire preuve de vigilance quand il s’agit de navigation sur Internet. Les entreprises, elles, sont aujourd’hui tenues de rester en constante garde, mais aussi de former régulièrement leurs collaborateurs.