goggle.com, fnaac.fr, bmp-paribas.com… Vous est-il déjà arrivé de vous tromper en tapant une URL et de tomber sur un site qui n’était pas celui que vous attendiez ? C’est ce qu’on appelle le typosquatting ou typosquattage. Cette technique consiste à créer un site web avec un nom de domaine qui ressemble très fortement au nom de domaine d’une marque connue, mais en intégrant volontairement dans son URL une faute d’orthographe ou de frappe (lettre en trop ou en moins, lettre doublée, inversion de caractères). Cette méthode, qui relève de la cybercriminalité, peut avoir des conséquences fâcheuses pour les entreprises et les particuliers. Indigo Theory vous explique tout et vous donne les astuces pour éviter toute tentative de piratage.

À quoi sert le typosquattage ?

Le typosquattage a clairement des fins malveillantes. En utilisant souvent les couleurs et le design du site officiel, les cybercriminels affichent des produits ou services similaires à la marque d’origine pour tromper le visiteur et procéder à toutes sortes d’attaques :

  • Détourner une partie des clients du site officiel pour les arnaquer et leur soutirer des informations personnelles et confidentielles, dont leurs données bancaires, mots de passe et identifiants, qui peuvent être revendus sur le darknet ou en demandant une rançon en échange de leur restitution (ransomware).
  • Faire du chantage auprès de la marque d’origine en attirant une partie de sa clientèle et en monétisant la redirection de ces clients vers le site d’origine, en lui demandant une rançon ou en la forçant à racheter le site frauduleux si elle veut récupérer ses clients.
  • Faire une mauvaise publicité à la marque originale en proposant aux visiteurs du contenu contraire aux idées et aux valeurs de la marque ou malveillant et illicite.
  • Utiliser le faux site pour y placer des bandeaux publicitaires ou des liens d’affiliation qui lui rapportent de l’argent.
  • Arnaquer le consommateur en l’incitant à acheter un produit qu’il va payer, mais ne jamais recevoir.
  • Infecter l’ordinateur de l’internaute avec des logiciels malveillants (malwares) contenant un virus qui se télécharge lorsqu’il navigue sur le faux site et qu’il clique sur des liens.

Quelles sont les conséquences du typosquattage ?

– Impact sur les entreprises typosquattées
Le préjudice peut être lourd pour les marques dont l’URL a été détournée :

  • Perte de revenu et perte de clients : le pourcentage de clientèle qui se rend par erreur sur le mauvais site peut ne pas revenir et entrainer un manque à gagner pour l’entreprise officielle.
  • Détérioration de l’image de marque : si le faux site met en avant des valeurs contraires à la marque, cela nuit à son image. Par exemple, l’association de défense des droits des animaux Petra a eu son nom de domaine typosquatté. Son audience était renvoyée sur un site mettant en avant la consommation de viande et les produits en fourrure, tout l’inverse de ses valeurs fondatrices.
  • Confiance des consommateurs bafouée : même si elle n’y est pour rien, la marque officielle peut perdre une partie de la confiance que ses clients lui accordent à cause des éventuels préjudices qu’ils pourraient subir à titre personnel.

– Impact sur les internautes
La principale conséquence pour les particuliers est de se faire escroquer par des pirates informatiques qui déposent des programmes espions pour dérober leurs données sensibles, soit pour les revendre à un tiers malveillant, soit pour leur demander de payer la rançon en échange de la restitution de leurs données.

Les bonnes pratiques pour se protéger du typosquattage

Avec un peu d’attention et quelques astuces, il est possible d’être moins vulnérable contre les menaces de typosquatting.

Mesures de protection pour les entreprises

  • Vérifier régulièrement les noms de domaine qui ressemblent à celui de votre entreprise.
  • Bien indiquer votre site web dans votre communication pour éviter les fautes de frappe des clients.
  • Mettre en place une stratégie défensive de portefeuille de noms de domaine. Il s’agit d’acheter, avant que les pirates du web le fassent, tous les noms de domaine avec des URL contenant des fautes qui pourraient être utilisés contre votre société.
  • Utiliser le site de l’ICANN (société pour l’attribution des noms de domaine et des numéros sur internet) qui met sa base de données à disposition des marques enregistrées au niveau national et international pour voir la façon dont leurs noms de domaine sont utilisés.
  • Posséder un certificat SSL pour sécuriser votre site et inspirer confiance aux internautes.
  • Informer sans tarder clients, collaborateurs et partenaires si vous pensez être victime d’une usurpation d’URL.

Mesures de protection pour les internautes

  • Bien vérifier l’orthographe de l’URL saisie dans la barre de recherche avant de valider.
  • Mettre en favoris sur son ordinateur les sites fréquemment consultés.
  • Saisir le nom de la marque dans un moteur de recherche plutôt que de taper son URL.
  • Utiliser un bon antivirus.
  • Vérifier que le site possède un certificat SSL, surtout si vous comptez acheter en ligne. L’URL doit commencer par « https » et comporter un petit cadenas juste devant, signes qui prouvent que le site est sécurisé.
  • Signaler les sites frauduleux à l’ICANN. La vraie marque sera informée et pourra entamer une procédure si elle le souhaite.
  • Ne pas ouvrir les liens ou les pièces jointes d’un courrier électronique s’il ressemble à un spam pour ne pas être victime d’hameçonnage.

Chaque entreprise, chaque internaute est concerné par sa sécurité informatique. En suivant les conseils donnés dans cet article, il est possible de se prémunir contre les programmes malveillants et de protéger son ordinateur contre les conséquences désastreuses du typosquattage. Vous pouvez aussi augmenter votre niveau de protection en mettant en place une vraie stratégie de nom de domaine. Indigo Theory est à votre écoute pour vous guider si vous pensez être victime de menaces malveillantes.