Typosquatting : la nouvelle pratique fétiche des cybercriminels

  1. typosquatting clavier

C’est la technique à la mode en matière de cybercriminalité. De nombreuses escroqueries sur Internet sont directement liées au typosquatting. Cette pratique, d’une extrême facilité, anticipe vos éventuelles fautes de frappe pour vous entraîner vers des pages frauduleuses.

Le typosquatting, ou l’art d’exploiter vos fautes de frappe

Concrètement, comment fonctionne le typosquatting ? Il s’agit d’un procédé visant à acheter des noms de domaine contenant volontairement une coquille (Googl, Youtibe, Yahou, Facebok etc.). L’objectif ? Utiliser la capacité du cerveau à percevoir la globalité plutôt que le détail et induire les internautes en erreur.

En vous faisant croire que vous naviguez sur un site connu et sécurisé, les pirates se donnent les moyens d’arriver à leurs fins. Les adresses frauduleuses intègrent ainsi l’identité et les codes graphiques de sites populaires afin d’optimiser les chances d’escroquerie.

Quels sont les risques liés au typosquatting ?

Le principal danger provient de la simplicité avec laquelle ce type de sites peut émerger et atteindre ses objectifs. N’importe qui peut en effet commettre une faute de frappe dans sa recherche et s’exposer ainsi au typosquatting.

La détection de ces sites n’est en outre pas aisée. De nombreux sites sont en effet parvenus à contourner les contrôles de fiabilité, du fait de leur forte proximité avec les sites réels. Selon une étude du cabinet Menlo Security, près de 19% des pages frauduleuses seraient passées entre les mailles du filet en 2017.

Pour les internautes, les risques ne diffèrent pas tellement de ceux encourus face à d’autres formes de cyberattaques :

  • Bénéfices financiers grâce à la diffusion massive de publicités intrusives ;
  • Activation de scripts automatisant l’installation de virus ou autres malwares sur le terminal utilisé ;
  • Récupération des coordonnées personnelles et bancaires par le biais du phishing.

Comment se protéger efficacement du typosquatting ?

Des entreprises phares du web (Google, Amazon, Facebook, Youtube etc.) ont pris les devants en achetant de nombreux noms de domaines proches des leurs. Cette action a pour but de restreindre les possibilités pour les hackers de multiplier les sites frauduleux. Des cellules de surveillance extérieures ont également été mises en place afin de repérer et de bloquer ces pages web.

La principale arme réside cependant dans le comportement des internautes. Il est certes impossible de s’interdire de faire des fautes de frappe, puisqu’il s’agit d’un acte évidemment involontaire.

En revanche, l’installation d’un système de sécurité complet sur vos différents terminaux sera un rempart efficace. Un antivirus de qualité, comme celui proposé dans nos offres Cloud Eco, saura en effet détecter un site malveillant et vous indiquer lorsque votre navigation n’est plus sécurisée.