Qu'est-ce que le typosquattage dans le domaine de la cybersécurité ?

Le typosquattage consiste à utiliser des noms de domaine mal orthographiés pour tromper les utilisateurs et leur faire croire que le site auquel ils essaient d'accéder est légitime. Résultat ? Les utilisateurs sont dirigés vers des sites contenant des logiciels malveillants ou des tentatives de hameçonnage, ce qui peut entraîner une usurpation d'identité et d'autres problèmes graves.

Dans cet article, nous vous dirons tout ce que vous devez savoir sur le typosquattage, comment il fonctionne et comment l'éviter. 

Qu'est-ce que le Typosquatting ?

Le typosquattage est une pratique qui consiste à enregistrer des adresses web similaires à l'URL du site cible, dans le but de tromper les utilisateurs et de les faire tomber sur une page de phishing.

Dans la plupart des cas, le "typosquatteur" enregistre un nom de domaine qui ressemble à une phrase connue, protégée par une marque ou un droit d'auteur.

Par exemple, le typosquatteur pourrait enregistrer "addidas.com" pour servir d'alternative à l'authentique "adidas.com", qui est une marque déposée.

Le typosquattage peut être utilisé pour diverses raisons : pour faire croire aux gens qu'ils accèdent au site original, pour tirer parti des algorithmes de classement de Google, voire simplement parce que le propriétaire voulait utiliser ce nom de domaine.

Comment fonctionne le typosquattage ?

Le typosquattage consiste à créer un site web presque identique au site réel, mais avec des fautes de frappe dans l'adresse URL. Les fautes de frappe ont pour but de faire croire aux internautes qu'ils visitent le site réel.

Pour éviter d'être repérés, les sites de typosquattage essaient souvent de donner l'impression qu'ils font partie d'une organisation ou d'une entreprise plus importante. Ils utilisent souvent des couleurs, des polices, des logos et des thèmes spécifiques pour faire croire que leurs sites appartiennent à une véritable entreprise.

Voici comment un typosquatteur pourrait typosquatter :

1. Le typosquatteur enregistre un nom de domaine correspondant.
2. Le typosquatteur enregistre une adresse électronique correspondante.
3. Le typosquatteur envoie des courriels de marketing aux gens, en les convainquant qu'ils reçoivent de vrais messages d'une entreprise ou d'une organisation en qui ils ont confiance.
4. Le typosquatteur incite les utilisateurs à cliquer sur les liens contenus dans les courriels, ce qui les dirige vers le site Web typosquatté qui peut héberger des logiciels malveillants ou inciter les utilisateurs à saisir leurs informations personnelles.
5. Lorsqu'une personne clique sur l'un de ces liens et saisit ses informations, celles-ci sont directement renvoyées au typosquatteur qui peut les utiliser pour des activités illégitimes telles que la fraude à la carte de crédit ou la vente des informations personnelles de la victime sur des forums clandestins.

Principaux objectifs du typosquattage

Les typosquatteurs peuvent causer du tort aux utilisateurs, (par exemple) en utilisant de fausses informations pour voler des numéros de cartes de crédit, en escroquant des entreprises engagées dans un commerce légitime ou en portant atteinte à la réputation de propriétaires d'entreprises légitimes qui existent bel et bien.

Toutefois, de nombreux individus peu scrupuleux enregistrent des domaines typographiques sans intention malveillante et les utilisent uniquement à des fins telles que le cybersquattage.

Vol d'informations sur les utilisateurs : L'objectif du typosquattage est de voler les informations des utilisateurs telles que les noms d'utilisateur, les mots de passe, les numéros de sécurité sociale et les numéros de carte de crédit. Le typosquattage donne aux sites d'hameçonnage l'apparence de sites légitimes, ce qui rend plus difficile pour les utilisateurs de reconnaître le moment où ils saisissent leurs données.

Appât et commutation : Il s'agit d'un faux site web qui vous vend quelque chose que vous auriez pu acheter à l'adresse correcte. Ces achats en ligne sont difficiles à contester sur votre relevé de carte de crédit car ils n'ont jamais été effectués à l'adresse URL correcte. Cependant, l'acheteur paiera quand même (parce qu'il croyait au départ que le site était légitime) et n'obtiendra pas ce qu'il voulait.

Monétiser le trafic : Certains typosquatteurs typosquattent des sites web très célèbres pour monétiser le trafic et générer des revenus pour leurs pages web qui ont été identifiées à tort comme le site original. Dans certains cas, même les moteurs de recherche ont tendance à penser que le site typosquaté appartient au site d'origine, et lui donnent donc plus de poids dans leurs classements.

Dévalorisez un site cible : Les cybercriminels cherchent toujours à tromper leur public. Ils veulent faire croire que leur site est authentique alors qu'en réalité, ils ne se soucient pas de la réputation du site qu'ils volent. Ils veulent créer la confusion et l'incertitude, et essaient donc de faire croire que ces sites sont légitimes en les typosquattant. Cela dévalorisera également le site authentique, car les gens croiront que le site imposteur (qui peut contenir beaucoup de déchets et de contenu pour adultes) est le site original.

Gagner des commissions d'affiliation : Les auteurs de délits liés aux marques déposées utilisent souvent des noms de domaine pour gagner rapidement de l'argent. Ils utilisent ces sites pour rediriger le trafic vers le véritable site web de la marque par le biais de liens de référence, gagnant ainsi de l'argent pour chaque achat effectué par les acheteurs "typo".

Squattage de domaine : Le cybersquattage ou le squattage de domaine est le fait d'enregistrer un nom de domaine qui correspond à la marque ou à la raison sociale d'une autre entreprise. Un cybersquatteur achètera le nom de domaine correspondant pour le revendre au véritable propriétaire de la marque à un prix plus élevé. L'objectif du cybersquattage est d'utiliser un nom de domaine pour tirer profit de la marque, de la réputation ou du fonds de commerce d'une autre partie.

Typosquattage ou attaque d'homographe IDN : Quelle est la différence ?

Une attaque par homographe IDN est un type d'attaque qui vise les caractères non ASCII. Elle diffère du typosquattage en ce qu'elle utilise des homographes au lieu de typos, ce qui la rend plus difficile à détecter, mais elle a le même effet : détourner le domaine.

L'attaquant utilise un nom de domaine existant qui est compatible avec l'homographe (ou l'IPA) pour créer un nouveau nom de domaine avec la même prononciation et la même orthographe, mais avec un Unicode différent.

Par exemple, un geek nommé Xudong Zheng est responsable de la création d'une fausse version du site web d'Apple dans l'URL https://www.xn--80ak6aa92e.com/ qui imite apple.com.

La version réelle de son domaine https://www.xn--80ak6aa92e.com/ (qui n'est pas l'URL réelle du site web d'Apple) apparaît exactement comme apple.com lorsque vous chargez l'URL dans un ancien navigateur.

Les versions les plus récentes de Chrome ont développé un mécanisme de sécurité qui détecte les domaines homographiques, mais si vous chargez l'URL ci-dessus à partir d'un ancien navigateur, l'URL s'affichera étonnamment comme apple.com

Typosquattage ou usurpation de domaine ?

Il existe deux principaux moyens de voler le nom de domaine d'une autre personne : le typosquattage, qui consiste à utiliser une faute de frappe à la place du vrai nom de domaine, et l'usurpation de nom de domaine, qui consiste à créer une fausse version du site web d'un concurrent qui ressemble exactement à l'original mais utilise une URL différente.

Dans les deux cas, l'objectif est d'embrouiller Google et les autres moteurs de recherche afin que votre site apparaisse plus haut dans les résultats des moteurs de recherche qu'il ne devrait en réalité.

La différence entre les deux est que le typosquattage consiste à mal orthographier le nom de domaine de quelqu'un d'autre au point de donner l'impression que le site a été piraté par un amateur - ce qui signifie qu'il y a souvent des problèmes de sécurité associés. En revanche, l'usurpation de domaine est beaucoup plus convaincante, car le site Web ressemble exactement à son homologue cible, mais présente de légères différences (comme des mots mal orthographiés sur la page d'accueil) qui le font paraître plus légitime.

Si votre domaine de messagerie est continuellement usurpé ou falsifié et que vos clients se plaignent de recevoir de faux messages que vous n'avez jamais envoyés, l'application de la norme DMARC est votre meilleure chance d'y remédier.

Protéger votre activité en ligne contre le typosquattage

Votre entreprise en ligne est en danger. Pas par un homme en trench-coat sur le pas de votre porte. Ou d'une attaque de sa base de données par un mystérieux pirate informatique. Non, personne n'essaie de vous voler quoi que ce soit. La menace est beaucoup plus subtile. Cela s'appelle le typosquattage et cela pourrait ruiner tout ce pour quoi vous avez travaillé.

Voici quelques conseils pour protéger votre entreprise en ligne contre le typosquattage :

Marquez votre nom de domaine

Lorsque vous protégez le nom de votre entreprise, il est important de le protéger également par une marque. Cela vaut également pour les sites web, non seulement parce que cela permet d'éviter le "typosquatting", mais aussi parce que vous bénéficiez ainsi d'une protection juridique contre les personnes qui utilisent votre nom de domaine pour tenter de vous voler vos clients. Vous pouvez utiliser un générateur de noms d'entreprise pour garantir l'unicité de votre nom et simplifier la procédure de dépôt de marque lors de la sécurisation du nom de votre entreprise.

Les marques commerciales agissent comme des garanties sur leur produit ou service, de sorte que si quelqu'un essaie de faire passer un de vos produits ou services pour le sien sans autorisation, il violera non seulement vos droits de marque mais aussi la loi fédérale.

Hébergez votre domaine chez un fournisseur d'accès Internet qui offre une protection contre le typosquattage.

Ces services redirigent automatiquement le trafic vers le bon site lorsqu'une personne tente de rechercher un domaine comportant une faute de frappe. Cela signifie que les tentatives de typosquattage échoueront. Deuxièmement, si quelqu'un essaie d'enregistrer un domaine dont le nom contient une faute d'orthographe (pour ressembler à une vraie marque), son enregistrement sera refusé.

Déposer une plainte à l'OMPI

L'Organisation mondiale de la propriété intellectuelle (OMPI) dispose d'une politique uniforme de règlement des litiges relatifs aux noms de domaine (UDRP). Cette politique permet aux titulaires de marques réelles de déposer des plaintes contre les utilisateurs qui utilisent leurs marques de mauvaise foi. Cela inclut les personnes qui enregistrent un nom de domaine et l'utilisent pour promouvoir leur entreprise sans l'autorisation du titulaire de la marque.

Utilisez la technologie anti-spoofing pour les courriels

La plupart des activités criminelles de typosquattage consistent à envoyer des courriels à des personnes qui recherchent des informations sur une entreprise "cible", mais qui reçoivent à la place un courriel contenant un faux lien ou un faux contenu qui se présente comme l'entreprise "cible" alors qu'il n'en est rien.

Vous pouvez prendre des mesures pour prévenir les activités de typosquattage en utilisant des technologies anti-spoofing telles que l'analyseur DMARC. Cela permet aux propriétaires d'entreprises légitimes d'identifier les courriels usurpés et de les bloquer avant qu'ils ne soient transmis à d'autres réseaux. Cela permet d'éviter toute perte de réputation ou de revenus qui pourrait résulter de ce type d'attaques.

Menez la lutte contre les attaques de spoofing avec PowerDMARC

Les cybercriminels sont devenus de plus en plus sophistiqués dans l'utilisation des attaques par usurpation de nom de domaine pour tromper les entreprises. Ces attaques peuvent être évitées en mettant en place des technologies de sécurité anti-spoofing.

Vous craignez que votre nom de domaine de messagerie ne soit victime d'attaques par usurpation ?

Devenir un DMARC MSP peut vous aider.

Nous savons à quel point il est important de protéger vos clients contre ce type de fraude, c'est pourquoi nous proposons la technologie DMARC dans le cadre de nos services.

En utilisant DMARC, vous pouvez vous assurer que vos noms de domaine de messagerie ne sont pas usurpés par un tiers et, surtout, vous permettre de conserver le nom de votre entreprise propre et en règle avec les clients.

Nous offrons un essai DMARC gratuit pour nos clients. Si vous souhaitez vérifier en temps réel l'activité malveillante de vos comptes ou de ceux des autres, inscrivez-vous dès aujourd'hui !

• À propos de
• Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Proxy pour centres de données : Dévoiler le cheval de bataille du monde des proxys - 7 mai 2024
• Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
• Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024