Il vous arrive de taper trop vite au clavier et d’intervertir deux lettres ? Cette étourderie banale est malheureusement exploitée par les cybercriminels adeptes du typosquatting. Comment ?
Les fautes de frappe piquent parfois les yeux, mais elles sont si fréquentes que l’on y est désormais habitués, à tel point qu’on ne les remarque plus forcément : notre cerveau est capable de faire la correction automatiquement ! D’ailleurs :
Malheureusement, ces fautes de frappes ne sont pas si anodines, et peuvent nuire à la sécurité de notre ordinateur, ou de nos données personnelles : les cybercriminels adeptes du typosquatting exploitent notre empressement à vouloir écrire vite, notamment en réservant des noms de domaines voisins de ceux de sites très populaires (ex : facebok.com, goggle.com, amzaon.com, etc.). Ils espèrent ainsi attirer sur leur site (malveillant) de nombreux internautes qui se seraient trompés en écrivant une adresse URL ou une recherche Internet.
Typosquatting : des combinaisons très variées
Les cybercriminels adeptes du typosquatting ciblent bien sûr des sites particulièrement populaires. Mais ils réfléchissent également aux inversions de lettres les plus pertinentes, en fonction des claviers utilisés dans les pays ciblés (AZERTY, QWERTY). De nombreuses combinaisons peuvent ensuite être créées, comme par exemple avec http://www.un-site-web.fr :
- Inversion de caractères : un-site-ewb.fr, nu-site-web.fr
- Inversion de voyelles : un-sate-web.fr, un-sita-wab.fr
- Touches de proximité sur le clavier : uyn-site-web.fr, un-sitez-web.fr
- Omission de caractères/lettres : un-site-eb.fr, un-ite-web.fr
- Homoglyphes : un-slte-web.fr, un-site-vveb.fr
- TLD (top-level domain) détournés : un-site-web.com, un-site-web.net
- etc.
Les risques liés au typosquatting
Le but des cybercriminels adeptes du typosquatting est de rediriger un maximum d’internautes vers leur(s) site(s) malveillant(s). Ceux-ci peuvent être de différentes natures, plus ou moins dangereuses pour les victimes :
- Affichage publicitaire forcé : la seule nuisance pour l’internaute est de perdre son temps, pendant que les cybercriminels se remplissent les poches (rémunération au clic).
- Phishing : le site pirate peut reprendre parfaitement l’apparence du site usurpé, trompant ainsi la vigilance des internautes, qui peuvent être à même de laisser leurs informations personnelles, voire bancaires, sans se méfier.
- Malware : la visite d’un site frauduleux peut entraîner le téléchargement automatique et invisible d’un logiciel malveillant (Drive-by Download), entraînant ainsi l’infection des ordinateurs.
- D’autres cas de Spear-Phishing ou d’espionnage industriel peuvent également exister.
Comment se protéger du typosquatting ?
Pour les internautes, les solutions de protection sont peu nombreuses. Mais faciles à appliquer !
- Rester vigilant, notamment en observant systématiquement les URL (barre d’adresse) des sites visités.
- Tenir à jour son (ses) navigateur(s) Internet, ainsi que les extensions : certains sites malveillants, placés en liste noire, peuvent faire l’objet d’alertes.
- Tenir à jour ses logiciels de sécurité, notamment antivirus.
Et lorqsue vuos tapez au calvier, retsez concnetrés !
Source : bitdefender.fr
[…] Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ? […]
[…] Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ? (RT @Panoptinet: C’est quoi le typosquatting ? […]