Le typosquatting, aussi appelé typosquattage ou détournement d’URL, consiste à l’enregistrement d’un domaine Internet très proche d’un domaine déjà existant. Il s’agit d’une usurpation typographique.
L’objectif ? Que des internautes parviennent sur des sites malveillants.
Faute d’inattention ou faute de frappe, attention au typosquatting
Il s’agit d’une forme détournée du cybersquatting. Le cybersquatting consiste en l’inscription par des cybersquatteurs d’un nom de domaine, d’un mot ou d’une marque. Le but souvent recherché est la négociation du rachat auprès des véritables propriétaires.
Concernant le typosquatting, les cybersquatteurs vont enregistrer des noms de domaine quasiment identiques à certains déjà existant, mais avec une légère variation. En effet, le typosquatting se base sur les erreurs de frappe, d’orthographe ou d’inattention. Ainsi, seules une ou deux lettres vont changer, les lettres remplaçantes se situant souvent, sur le clavier, proches des lettres originales.
Sont visés par cette pratique les internautes qui saisissent incorrectement une adresse d’un site web directement dans le champ URL d’un navigateur web.
Un des premiers exemples de typosquatting remonte à 2006. Google avait alors été victime de typosquatting par le site « Goggle.com ». Mais la pratique revient en force, en témoignent les récents cas. En août 2022, des sites d’hébergement de vacances tels que Airbnb ou Abritel ont été victimes de typosquatting. Des centaines de noms de domaine ressemblant aux vrais, mais avec une lettre changeante, avaient été enregistrés.
Face à l’augmentation des cas, les grandes entreprises ont pris leurs précautions. Ces dernières ont procédé à l’enregistrement de nombreuses variantes de leur nom de domaine avec des erreurs typographiques.
L’objectif : piéger les internautes
Le typosquattage peut se rapprocher de l’ingénierie sociale. Cette dernière consiste à manipuler les internautes pour les inciter à partager des informations confidentielles.
En effet, les cybercriminels, via le typosquatting, peuvent avoir plusieurs objectifs :
- Installer des logiciels malveillants ou publicitaires sur les appareils des internautes.
- Voler des numéros de carte de crédit.
- Récupérer des informations personnelles ou des identifiants de connexion
- Obtenir le versement de rançon.
- Profiter de la notoriété d’une marque ou d’un nom pour afficher des publicités ou des fenêtres générant des revenus publicitaires, etc.
Comment se prémunir ?
Pour éviter tout risque, il est recommandé de toujours rechercher un site directement sur les moteurs de recherche, et non dans l’adresse URL d’un navigateur. Il est également conseillé de toujours vérifier qu’un site est sécurisé et authentifié avec un certificat SSL (l’adresse URL doit commencer par https).
Jeanne Thielges
M2 Cyberjustice – Promotion 2022/2023
Sources:
https://www.malekal.com/typosquatting/
https://www.linternaute.fr/dictionnaire/fr/definition/cybersquatting/
https://terranovasecurity.com/fr/quest-ce-que-l-ingenierie-sociale/