Beaucoup d'internautes en ont déjà fait l'expérience : après avoir tapé l'URL d'un site très populaire dans leur barre de recherche, ils ont atterri sur un site à l'authenticité douteuse. La charte graphique semble être la même, tout comme les produits ou services proposés, mais il s'agit en réalité d'un autre site web.

>> Téléchargement : Comment allier croissance de l'entreprise et respect de la  vie privée ?  

Dans ce cas, il est fort probable que l'URL du site web était en fait mal orthographiée. Oubli d'une lettre, extension de domaine qui diffère, faute d'orthographe ou encore caractère en trop, le pirate choisit une URL proche de celle de référence afin de tromper celles et ceux qui commettent une erreur d'inattention. De plus en plus répandue, cette technique appelée « typosquatting » a des objectifs différents en fonction du cybercriminel qui l'utilise.

 

Exemples de typosquatting

 

Le site Goggle.com

Quotidiennement, 7,2 milliards de pages sont vues sur Google.com. Il n'est donc pas surprenant que le site du géant de la Silicon Valley n'ait pas échappé au typosquatting. Alors qu'il existe depuis 1998, Goggle.com a pendant un temps été un site malveillant.

Lorsqu'un visiteur ouvrait la page, le domaine téléchargeait automatiquement des logiciels pirates sur son ordinateur et ouvrait des fenêtres contextuelles affichant du contenu pornographique.

De nombreuses fois racheté, Goggle.com est désormais un blog politique.

 

Le site Jacqumus.com

La marque de prêt-à-porter et d'accessoires de luxe Jacquemus a accusé en septembre 2020 le site jacqumus.com (sans le « e » donc) de recourir au typosquatting pour télécharger des logiciels malveillants sur les téléphones portables et les ordinateurs des visiteurs. L'enseigne de mode a gagné le procès et est devenue propriétaire du nom de domaine anciennement frauduleux.

Comment allier croissance de l'entreprise et respect de la vie privée ?

Téléchargez cet e-book gratuit et découvrez comment développer une relation de confiance avec vos clients tout en maximisant vos performances marketing.

Le site Peta.org

Le site de l'association de défense des droits des animaux a lui aussi été victime de typosquatting. Le nom de domaine .org redirigeait vers un site faisant la promotion des produits en fourrure et de la consommation de viande, soit des valeurs à l'opposé de celles de PETA. Après dénonciation, l'association a obtenu gain de cause et racheté le nom de domaine.

 

Quels sont les risques du typosquatting ?

 

Pour les propriétaires de site

 

La monétisation par les pirates du trafic indûment généré

Les risques du typosquatting varient en fonction des motivations des cybercriminels. Son but premier peut être simplement de générer beaucoup de trafic sur un site en trouvant une URL presque similaire à celle d'une page très connue. Ainsi, grâce aux nombreuses visites obtenues, l'escroc peut percevoir une rémunération en échange d'emplacements publicitaires, même si le trafic est accidentel.

Le versement d'une commission aux cybercriminels pour « récupérer » les visiteurs

Les cybercriminels peuvent aussi créer une URL quasi similaire à celle du site d'une marque établie et proposer à l'enseigne d'origine de rediriger les internautes égarés vers le site réel contre une commission à chaque clic.

La mise en vente du nom de domaine frauduleux

Autre manœuvre purement financière : revendre le site créé au propriétaire du site web légitime. Plusieurs raisons peuvent pousser la victime à accepter, par exemple, si le site doublon la prive d'une part de marché importante de clients potentiels.

De même, certains cyberpirates ont pour objectif de mettre à mal la réputation de l'enseigne en question, soit en infectant l'ordinateur de chaque visiteur avec des logiciels malveillants soit en faisant la promotion de valeurs contraires à celles du propriétaire légitime.

 

Pour les internautes

 

Le phishing

La collecte de données grâce au phishing (« hameçonnage » en français) concerne surtout les sites bancaires ou gérant des données sensibles. Cette technique consiste à inciter l'internaute à fournir de lui-même ses informations personnelles comme son numéro de carte de crédit, son numéro de Sécurité sociale ou encore son identifiant et son mot de passe en imitant l'apparence d'un site web de confiance.

Pour parvenir à leurs fins, les pirates peuvent reproduire l'interface du site d'une compagnie d'assurance, par exemple, notamment la page où les clients saisissent leurs identifiants pour accéder à leur compte. Ils sont ainsi en mesure de récupérer les données de connexion des internautes et de les revendre ensuite pour un usage frauduleux, comme l'usurpation d'identité.

Les logiciels malveillants

Il est aussi possible que les sites frauduleux soient remplis de logiciels malveillants comme des virus, des rançongiciels (« ransomwares ») — qui réclament une rançon contre l'accès à des dossiers personnels cryptés par le cybercriminel — ou encore des chevaux de Troie. L'objectif de ces sites est de pousser l'utilisateur à cliquer sur un bouton, ce qui lancera le téléchargement d'un logiciel pirate. Le call-to-action peut être une vidéo proposée sur le site web, une publicité ou un lien.

Certains types de ransomwares verrouillent sans attendre toutes les fonctionnalités de l'appareil de la victime, qui ne peut plus l'utiliser sans payer le fraudeur. Il est important de noter que, dans de nombreux cas, le pirate ne respecte pas sa part du marché.

D'autres pirates dérobent des fichiers personnels sensibles à leur victime qu'ils font ensuite chanter en la menaçant d'un envoi massif à l'ensemble de ses contacts.

 

Comment se protéger du typosquatting ?

 

Vérifier l'orthographe du site web et mettre en favori les plus consultés

Pour se protéger de tous les risques que représente le typosquatting, il n'y a rien de plus efficace que de bien vérifier l'orthographe de chaque URL saisie dans la barre de recherche. Les fautes de frappe sont bien entendu courantes, mais il ne faut pas hésiter à revenir en arrière si le site consulté semble étrange ou présente quelques fausses notes. La vérification méticuleuse est la méthode la plus efficace pour se protéger des pirates du web qui utilisent le typosquatting pour arriver à leurs fins.

Autres conseils qui peuvent avoir leur utilité :

  • Mettre en favori les sites les plus fréquemment consultés afin d'être certain de ne pas faire d'erreur.
  • Utiliser les moteurs de recherche plutôt que de taper manuellement l'URL.
  • Télécharger un antivirus doté d'une surveillance web.

 

Vérifier le certificat SSL

Le certificat SSL assure à l'internaute que la navigation sur un site est sécurisée, notamment dans le cadre d'une saisie de données bancaires ou d'identifiants de connexion. Lorsque le cadenas numérique est installé, « https » apparaît devant l'URL du site.

Si celle-ci n'affiche pas le « s » à la fin de cette suite de lettres, alors le site n'est pas sécurisé et peut être potentiellement frauduleux. C'est donc un excellent moyen de repérer, avant même de la visiter, si la page en question présente des risques ou non.

 

Signaler le site web en question

Dernière solution pour éviter que le typosquatting ne piège d'autres internautes : prévenir le propriétaire du site d'origine qu'il est probablement victime d'un cybercriminel. Il peut alors s'adresser directement à l'ICANN, la société pour l'attribution des noms de domaines et des numéros sur Internet.

Les enseignes d'envergure nationale et internationale peuvent ensuite lancer une recherche en ligne afin de vérifier l'authenticité des domaines qui utilisent le nom de leur marque et ainsi repérer les sites qui leur semblent suspicieux. L'étape suivante est alors d'entamer une procédure pour tenter de récupérer le nom de domaine frauduleux ou bien de faire fermer le site doublon.

 

Pour aller plus loin, téléchargez cet e-book sur la confidentialité des données et découvrez comment développer une relation de confiance avec vos clients tout en maximisant vos performances marketing.Comment allier croissance de l'entreprise et respect de la vie privée ?

Communauté HubSpot

Publication originale le Jul 19, 2022 3:01:00 AM, mise à jour le 12 septembre 2022

Sujet(s):

Cybersécurité