Beaucoup d'internautes en ont déjà fait l'expérience : après avoir tapé l'URL d'un site très populaire dans leur barre de recherche, ils ont atterri sur un site à l'authenticité douteuse. La charte graphique semble être la même, tout comme les produits ou services proposés, mais il s'agit en réalité d'un autre site web.
Dans ce cas, il est fort probable que l'URL du nom de domaine était en fait mal orthographiée. Oubli d'une lettre, extension de domaine qui diffère, faute d'orthographe ou encore caractère en trop, le pirate choisit une URL proche de celle de référence afin de tromper celles et ceux qui commettent une erreur d'inattention. De plus en plus répandue, cette technique appelée « typosquatting » a des objectifs différents en fonction du cybercriminel qui l'utilise.
Qu'est-ce que le typosquatting ?
Le typosquatting consiste à créer un site web à l'URL très proche de celle d'un autre site très connu, par exemple en omettant une lettre ou en inversant deux caractères. Profitant d'une erreur de l'internaute, les cybercriminels tenteront de lui soutirer des informations personnelles ou encore installer des logiciels malveillants sur son appareil.
Exemples de typosquatting
Le site Goggle.com
Quotidiennement, 7,2 milliards de pages sont vues sur Google.com. Il n'est donc pas surprenant que le site du géant de la Silicon Valley n'ait pas échappé au typosquatting. Alors qu'il existe depuis 1998, Goggle.com a pendant un temps été un site malveillant.
Lorsqu'un visiteur ouvrait la page, le domaine téléchargeait automatiquement des logiciels pirates sur son ordinateur et ouvrait des fenêtres contextuelles affichant du contenu pornographique.
De nombreuses fois racheté, Goggle.com est désormais un blog politique.
Le site Jacqumus.com
La marque de prêt-à-porter et d'accessoires de luxe Jacquemus a accusé en septembre 2020 le site jacqumus.com (sans le « e » donc) de recourir au typosquatting pour télécharger des logiciels malveillants sur les téléphones portables et les ordinateurs des visiteurs. L'enseigne de mode a gagné le procès et est devenue propriétaire du nom de domaine anciennement frauduleux.
Comment allier croissance de l'entreprise et respect de la vie privée ?
Maximisez vos performances marketing en regagnant la confiance de vos clients.
- Données zero-party
- Confiance client
- Gestion des données personnelles
- Outils à utiliser
Télécharger
Tous les champs sont obligatoires.
Merci d'avoir soumis le formulaire
Cliquez sur le lien pour accéder au contenu en tout temps
Le site Peta.org
Le site de l'association de défense des droits des animaux a lui aussi été victime de typosquatting. Le nom de domaine .org redirigeait vers un site faisant la promotion des produits en fourrure et de la consommation de viande, soit des valeurs à l'opposé de celles de PETA. Après dénonciation, l'association a obtenu gain de cause et racheté le nom de domaine.
Quels sont les risques du typosquatting ?
Pour les propriétaires de site
La monétisation par les pirates du trafic indûment généré
Les risques du typosquatting varient en fonction des motivations des cybercriminels. Son but premier peut être simplement de générer beaucoup de trafic sur un site en trouvant une URL presque similaire à celle d'une page très connue. Ainsi, grâce aux nombreuses visites obtenues, l'escroc peut percevoir une rémunération en échange d'emplacements publicitaires, même si le trafic est accidentel.
Le versement d'une commission aux cybercriminels pour « récupérer » les visiteurs
Les cybercriminels peuvent aussi créer une URL quasi similaire à celle du site d'une marque établie et proposer à l'enseigne d'origine de rediriger les internautes égarés vers le site réel contre une commission à chaque clic.
La mise en vente du nom de domaine frauduleux
Autre manœuvre purement financière : revendre le site créé au propriétaire du site web légitime. Plusieurs raisons peuvent pousser la victime à accepter, par exemple, si le site doublon la prive d'une part de marché importante de clients potentiels.
De même, certains cyberpirates ont pour objectif de mettre à mal la réputation de l'enseigne en question, soit en infectant l'ordinateur de chaque visiteur avec des logiciels malveillants soit en faisant la promotion de valeurs contraires à celles du propriétaire légitime.
Pour les internautes
Le phishing
La collecte de données grâce au phishing (« hameçonnage » en français) concerne surtout les sites bancaires ou gérant des données sensibles. Cette technique consiste à inciter l'internaute à fournir de lui-même ses informations personnelles comme son numéro de carte de crédit, son numéro de Sécurité sociale ou encore son identifiant et son mot de passe en imitant l'apparence d'un site web de confiance.
Pour parvenir à leurs fins, les pirates peuvent reproduire l'interface du site d'une compagnie d'assurance, par exemple, notamment la page où les clients saisissent leurs identifiants pour accéder à leur compte. Ils sont ainsi en mesure de récupérer les données de connexion des internautes et de les revendre ensuite pour un usage frauduleux, comme l'usurpation d'identité.
Les logiciels malveillants
Il est aussi possible que les sites frauduleux soient remplis de logiciels malveillants comme des virus, des rançongiciels (« ransomwares ») — qui réclament une rançon contre l'accès à des dossiers personnels cryptés par le cybercriminel — ou encore des chevaux de Troie. L'objectif de ces sites est de pousser l'utilisateur à cliquer sur un bouton, ce qui lancera le téléchargement d'un logiciel pirate. Le call-to-action peut être une vidéo proposée sur le site web, une publicité ou un lien.
Certains types de ransomwares verrouillent sans attendre toutes les fonctionnalités de l'appareil de la victime, qui ne peut plus l'utiliser sans payer le fraudeur. Il est important de noter que, dans de nombreux cas, le pirate ne respecte pas sa part du marché.
D'autres pirates dérobent des fichiers personnels sensibles à leur victime qu'ils font ensuite chanter en la menaçant d'un envoi massif à l'ensemble de ses contacts.
Comment se protéger du typosquatting ?
Vérifier l'orthographe du site web et mettre en favori les plus consultés
Pour se protéger de tous les risques que représente le typosquatting, il n'y a rien de plus efficace que de bien vérifier l'orthographe de chaque URL saisie dans la barre de recherche. Les fautes de frappe sont bien entendu courantes, mais il ne faut pas hésiter à revenir en arrière si le site consulté semble étrange ou présente quelques fausses notes. La vérification méticuleuse est la méthode la plus efficace pour se protéger des pirates du web qui utilisent le typosquatting pour arriver à leurs fins.
Autres conseils qui peuvent avoir leur utilité :
- Mettre en favori les sites les plus fréquemment consultés afin d'être certain de ne pas faire d'erreur.
- Utiliser les moteurs de recherche plutôt que de taper manuellement l'URL.
- Télécharger un antivirus doté d'une surveillance web.
Vérifier le certificat SSL
Le certificat SSL assure à l'internaute que la navigation sur un site est sécurisée, notamment dans le cadre d'une saisie de données bancaires ou d'identifiants de connexion. Lorsque le cadenas numérique est installé, « https » apparaît devant l'URL du site.
Si celle-ci n'affiche pas le « s » à la fin de cette suite de lettres, alors le site n'est pas sécurisé et peut être potentiellement frauduleux. C'est donc un excellent moyen de repérer, avant même de la visiter, si la page en question présente des risques ou non.
Signaler le site web en question
Dernière solution pour éviter que le typosquatting ne piège d'autres internautes : prévenir le propriétaire du site d'origine qu'il est probablement victime d'un cybercriminel. Il peut alors s'adresser directement à l'ICANN, la société pour l'attribution des noms de domaines et des numéros sur Internet.
Les enseignes d'envergure nationale et internationale peuvent ensuite lancer une recherche en ligne afin de vérifier l'authenticité des domaines qui utilisent le nom de leur marque et ainsi repérer les sites qui leur semblent suspicieux. L'étape suivante est alors d'entamer une procédure pour tenter de récupérer le nom de domaine frauduleux ou bien de faire fermer le site doublon.
Pour aller plus loin, téléchargez cet e-book sur la confidentialité des données et découvrez comment développer une relation de confiance avec vos clients tout en maximisant vos performances marketing.