NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Typosquattage : Qu’est-ce Que C’est ? (Et Comment s’en Protéger ?)

Le typosquattage est une pratique qui consiste à créer des sites Internet en profitant des fautes de frappe des internautes. En effet, il est courant de se tromper lorsque l’on tape une adresse web. Les cybercriminels en ont profité pour créer des sites similaires aux sites légitimes, mais en modifiant une ou plusieurs lettres. Ces sites sont alors appelés « sites de typosquattage ».

Qu’est-ce que le typosquattage ? Définition.

Le typosquattage est une forme de cybersquattage qui consiste à enregistrer un nom de domaine de second niveau similaire à un domaine existant dans le but de capter les internautes qui se trompent d’adresse en saisissant le nom du domaine dans le navigateur web ou sur un moteur de recherche comme Google.

Le typosquattage peut être utilisé à des fins malveillantes, comme le phishing, ou à des fins commerciales, pour rediriger les internautes vers un site payant.

Comment se protéger du typosquatting ?

Le typosquatting est une pratique illégale mais malheureusement largement répandue sur le web. Les principales victimes sont avant-tout les marques connues internationalement ou celles qui disposent d’un nombre de recherche mensuel moyen important sur leur nom de marque (ex : carglass, darty, …).

Pour se protéger au maximum des cybersquatteurs et agir en cas de typosquatting avéré, un certain nombre de bonnes pratiques sont recommandées.

En voici quelques unes :

  1. Vérifier régulièrement les noms de domaine enregistrés qui ressemblent à ceux de votre entreprise ;
  2. Indiquer clairement dans toutes vos communications digitales et print l’adresse exacte de votre site web pour limiter au maximum les fautes de frappes de vos clients ;
  3. Contacter l’AFNIC pour obtenir les coordonnées de la personne qui a enregistré le nom de domaine s’il s’agit d’un domaine en .fr et tenter une mise en demeure ;
  4. Suivre la procédure sur le site PARL EXPERT de l’Afnic qui est dédié à la résolution des litiges en matière de noms de domaines (il vous en coutera toutefois 1500 euros par procédure et par nom de domaine). Cette procédure permet à toute personne (physique ou morale) de récupérer un nom de domaine ou bien d’en obtenir la suppression selon les conditions définies aux articles L.45-2 et L.45-6 du Code des Postes et des Communications Electroniques (CPCE).
  5. Suivre la procédure UDRP de l’ICANN s’il s’agit d’un nom de domaine avec une extension en .com, .net, .org, .biz, .info ou .name. Cette procédure coûte en moyenne entre 1000 et 5000 $.
  6. Saisir les juridictions civiles et pénales pour contrefaçon, concurrence déloyale et parasitisme si le propriétaire du nom de domaine frauduleux est identifié (toutefois, à ce jour, aucune jurisprudence n’existe sur un cas similaire).
  7. Monitorer son e-réputation avec des outils de veille pour s’assurer que les typosquatteurs ne remontent pas sur les résultats de recherche avec de faux sites.

Quel est l’objectif du typosquatting ?

Le typosquatting est une pratique illégale consistant à enregistrer des noms de domaines similaires à ceux de sites Internet populaires, en espérant que les internautes vont se tromper de site en tapant l’adresse dans leur navigateur.

Les typosquatteurs espèrent ainsi récupérer le trafic Web des sites légitimes et, par conséquent, générer des revenus publicitaires. Dans certains cas, la fraude va même jusqu’à voler des coordonnées personnelles, numéros de cartes de crédit ou mots de passe afin de gagner de l’argent illégalement via leur revente sur le dark net.

Quels sont les différents types de typosquatting qui existent ?

Il existe plusieurs types de typosquatting, notamment le typosquatting de nom de domaine, le typosquatting de nom de marque, le typosquatting de produit et le typosquatting de nom de personne.

Des exemples concrets de typosquattage :

typosquattage exemple google
Exemples de typosquattage avec le nom de marque de Google

Très répandu dans le milieu des contrefaçons de produits et sur internet via le typosquatting de noms de domaine, le typosquattage en ligne est généralement réalisé en tirant partie de fautes d’orthographe ou de fautes de frappes de ce type :

  • En enlevant une lettre du nom de marque initial : ex : gogle.com vs google.com
  • En doublant une lettre du nom de marque initial ex : addidas.com vs adidas.com
  • En inversant l’ordre de deux lettres dans le nom de marque initial : ex : twittre.com
  • En ajoutant une lettre supplémentaire au nom de marque : ex : twitterr.com
  • En remplaçant des lettres par des chiffres à l’apparence similaire : ex : g00gle.com
  • En remplaçant une lettre par une autre à l’affichage presque similaire : ex : googie.com

À quoi sert le typosquattage pour les hackers ?

L’objectif principal pour les auteurs de typosquatting est souvent le même : gagner de l’argent facilement en monétisant le trafic perçu gratuitement et facilement grâce aux fautes de frappe des internautes. La monétisation se fait alors généralement grâce à des programmes d’affiliation, l’affichage de publicités ou la redirection vers des sites web malveillants.

Certains cybercriminels vont plus loin encore : leur objectif est alors d’arnaquer les utilisateurs en dupliquant le site officiel de la marque typosquattée afin de collecter des données bancaires ou personnelles sur les victimes qu’ils pourront soit revendre sur le dark web, soit utiliser de leur côté pour gagner de l’argent.

Enfin, une autre catégorie de criminel adepte du typosquatting n’aura pour seul objectif que de nuire à l’image de marque de la marque ciblée en affichant des informations sensibles ou erronées sur la marque sur un site mirroir.

Si vous pensez être victime de typosquatting, tout comme lors d’une cyberattaque, il faut agir le plus rapidement possible afin de limiter les impacts sur votre marque mais aussi, et surtout, sur vos clients.

4.9/5 - (8 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.