Votre nom :
Votre email :
Email du destinataire :

C’est quoi le typosquatting ?

Il vous arrive de taper trop vite au clavier et d’intervertir deux lettres ? Cette étourderie banale est malheureusement exploitée par les cybercriminels adeptes du typosquatting. Comment ?

Les fautes de frappe piquent parfois les yeux, mais elles sont si fréquentes que l’on y est désormais habitués, à tel point qu’on ne les remarque plus forcément : notre cerveau est capable de faire la correction automatiquement ! D’ailleurs :

Le typosquatting exploite aussi la faculté de nos cerveau à corriger automatiquement les fautes de frappe lors de la (re)lecture

Malheureusement, ces fautes de frappes ne sont pas si anodines, et peuvent nuire à la sécurité de notre ordinateur, ou de nos données personnelles : les cybercriminels adeptes du typosquatting exploitent notre empressement à vouloir écrire vite, notamment en réservant des noms de domaines voisins de ceux de sites très populaires (ex : facebok.com, goggle.com, amzaon.com, etc.). Ils espèrent ainsi attirer sur leur site (malveillant) de nombreux internautes qui se seraient trompés en écrivant une adresse URL ou une recherche Internet.

Typosquatting : des combinaisons très variées

Les cybercriminels adeptes du typosquatting ciblent bien sûr des sites particulièrement populaires. Mais ils réfléchissent également aux inversions de lettres les plus pertinentes, en fonction des claviers utilisés dans les pays ciblés (AZERTY, QWERTY). De nombreuses combinaisons peuvent ensuite être créées, comme par exemple avec http://www.un-site-web.fr :

  • Inversion de caractères : un-site-ewb.fr, nu-site-web.fr
  • Inversion de voyelles : un-sate-web.fr, un-sita-wab.fr
  • Touches de proximité sur le clavier : uyn-site-web.fr, un-sitez-web.fr
  • Omission de caractères/lettres : un-site-eb.fr, un-ite-web.fr
  • Homoglyphes : un-slte-web.fr, un-site-vveb.fr
  • TLD (top-level domain) détournés : un-site-web.com, un-site-web.net
  • etc.

Les risques liés au typosquatting

Le but des cybercriminels adeptes du typosquatting est de rediriger un maximum d’internautes vers leur(s) site(s) malveillant(s). Ceux-ci peuvent être de différentes natures, plus ou moins dangereuses pour les victimes :

  • Affichage publicitaire forcé : la seule nuisance pour l’internaute est de perdre son temps, pendant que les cybercriminels se remplissent les poches (rémunération au clic).
  • Phishing : le site pirate peut reprendre parfaitement l’apparence du site usurpé, trompant ainsi la vigilance des internautes, qui peuvent être à même de laisser leurs informations personnelles, voire bancaires, sans se méfier.
  • Malware : la visite d’un site frauduleux peut entraîner le téléchargement automatique et invisible d’un logiciel malveillant (Drive-by Download), entraînant ainsi l’infection des ordinateurs.
  • D’autres cas de Spear-Phishing ou d’espionnage industriel peuvent également exister.

Comment se protéger du typosquatting ?

Pour les internautes, les solutions de protection sont peu nombreuses. Mais faciles à appliquer !

  • Rester vigilant, notamment en observant systématiquement les URL (barre d’adresse) des sites visités.
  • Tenir à jour son (ses) navigateur(s) Internet, ainsi que les extensions : certains sites malveillants, placés en liste noire, peuvent faire l’objet d’alertes.
  • Tenir à jour ses logiciels de sécurité, notamment antivirus.

Et lorqsue vuos tapez au calvier, retsez concnetrés !

 

Source : bitdefender.fr

TAGS cybercriminalitéinternetsécurité

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 5 (selon Radiohead)»

Dans le texte ci dessus, quel est le résultat de 2+2 selon radiohead ?

Votre réponse :

C'est quoi le typosquatting ? | Panoptinet | Re...
15/01/2014 11:30

[…] Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ?  […]

C'est quoi le typosquatting ? | Panoptinet | Cy...
15/01/2014 20:27

[…] Il vous arrive de d'intervertir deux lettres au clavier ? Cette étourderie est malheureusement exploitée par les cybercriminels férus du typosquatting. Comment ? (RT @Panoptinet: C’est quoi le typosquatting ?  […]