Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
In Sécurité  |  Dernière mise à jour : 14 juillet 2023
Partager sur:
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Typosquatting/détournement d'URL expliqué : comment vous protéger

By
Doigts tapant sur le clavier de l'ordinateur portable

Vous devez être prudent lorsque vous saisissez une adresse de site Web dans la barre d'adresse de votre navigateur. En effet, une mauvaise saisie de l'URL de votre site Web prévu peut vous conduire à un site Web typosquatté qui ressemble à celui d'origine. 

Et votre visite sur un site Web de typosquattage peut profiter à un acteur malveillant de plusieurs manières, notamment en effectuant des fraudes publicitaires, en volant des informations sensibles, en installant des logiciels malveillants, et bien plus encore.

Mais qu'est-ce que le typosquatting ou le piratage d'URL exactement, comment les pirates peuvent-ils en faire une arme et comment pouvez-vous éviter le typosquatting ?

What Is Typosquatting?

Le typosquatting est un acte d'enregistrement d'un nom de domaine mal orthographié d'un site Web légitime dans le but de recevoir du trafic vers le faux site Web.

Également appelé détournement d'URL ou mimétisme de domaine, le typosquattage est un type de technique d'ingénierie sociale les pirates utilisent pour cibler les utilisateurs qui tapent des URL mal orthographiées de sites Web connus dans les barres d'adresse des navigateurs Web. En conséquence, les utilisateurs accèdent à des sites Web de typosquattage mis en place par des acteurs de la menace et partagent des informations sensibles ou installent des logiciels malveillants par inadvertance.

How Does Typosquatting Work?

Un pirate enregistre un nom de domaine mal orthographié d'un site Web légitime et le conçoit pour qu'il ressemble au site Web d'origine. Ils peuvent utiliser le même thème, la même couleur ou la même typographie que le site Web d'origine pour faire croire aux utilisateurs qu'ils se trouvent sur le site Web prévu lorsqu'ils visitent le site Web de typosquatting.

Par exemple, un pirate peut enregistrer exemple.com or exemple.com cibler les internautes de example.com.

Lorsque vous tapez incorrectement l'URL (exemple.com or exemple.com) de votre site Web prévu dans la barre d'adresse de votre navigateur Web, vous serez dirigé vers le faux site mis en place par le pirate au lieu du site Web d'origine.

facebook-typosquatting-1

L'aspect et la convivialité du site Web de typosquattage peuvent être les mêmes que ceux du site Web d'origine. Ainsi, vous ne remarquerez peut-être pas que vous êtes sur un faux site Web.

Étant donné que le pirate contrôle le faux site Web sur lequel vous vous trouvez, votre visite sur le site de typosquattage peut entraîner de graves conséquences, notamment les suivantes :

  • Le pirate peut mettre de fausses offres/coupons de réduction sur le site de typosquatting. Et cliquer sur ces coupons peut installer malware sur votre appareil.
  • Vous pouvez être victime d'une attaque par téléchargement qui peut installer un logiciel malveillant sur votre appareil sans votre consentement pour détourner votre appareil, vous espionner ou chiffrer/supprimer des données sur votre appareil.
  • Si vous soumettez des informations de carte de crédit, le pirate peut voler les détails de votre carte et effectuer diverses fraudes financières, vous privant de votre argent durement gagné.
  • Vous pouvez sans le savoir partager les identifiants de connexion de votre sauvegarde de données cloud avec le pirate si vous visitez leur site Web de typosquatting qui est similaire à votre fournisseur de stockage cloud. Et puis, le pirate peut voler vos données confidentielles.

La visite d'un site Web de typosquattage peut également installer un enregistreur de frappe sur votre appareil, en envoyant vos frappes au clavier et des captures d'écran aléatoires de votre appareil au pirate. En conséquence, le pirate peut savoir tout ce que vous faites sur votre PC, y compris vos mots de passe, informations sensibles et autres données confidentielles.

Si vous dirigez une entreprise ou une entreprise, le typosquattage des sites Web peut nuire à votre marque/réputation, car les visites sur ces faux sites peuvent entraîner de profondes implications en matière de sécurité qui créent une perception négative de votre marque.

De plus, les sites Web de typosquattage volent votre trafic, ce qui signifie une perte de revenus.

Types of Typosquatting

Une fausse URL ressemblant à une URL légitime peut utiliser l'une des tactiques suivantes :

1. Utiliser la mauvaise orthographe

Nous faisons tous des fautes d'orthographe, et les pirates informatiques en profitent en enregistrant des noms de domaine avec des noms de domaine avec des noms de marques connus erronés et en espérant que les internautes visiteront de faux sites Web. Par exemple, facebook.com or facbook.com.

2. Ajouter "WWW" à l'URL

Les pirates ajoutent également "www" aux URL des sites Web populaires pour enregistrer les sites Web de typosquattage. Par exemple, www.facebook.com. Avez-vous remarqué l'absence de point entre www , facebook.com?

3. Utiliser une mauvaise extension de domaine

Les pirates peuvent utiliser la mauvaise extension de domaine pour créer un site Web de typosquattage, par exemple, www.facebook.cm.

4. Utiliser le Combosquatting

Les pirates ajoutent ou suppriment également un trait d'union dans un nom de domaine pour rediriger les utilisateurs vers un faux site. Par exemple, facebook.com.

5. Ajouter ou supprimer un point

L'ajout ou la suppression d'un point d'une marque connue est une autre façon pour les pirates de créer une fausse URL pour un site Web malveillant. Par exemple, face.book.com.

6. Compléter les marques populaires

Les pirates complètent également les noms de marque populaires avec des mots appropriés pour créer de fausses URL de sites malveillants. Par exemple, apple-shop.com.

Why do Hackers Employ Typosquatting or URL Hijacking?

Un pirate assis devant un système

Voici les principales raisons pour lesquelles les pirates sont motivés à enregistrer des domaines typosquattés de domaines légitimes.

1. Rediriger le trafic vers un concurrent

Un typosquatter peut rediriger le trafic vers un concurrent du site Web réel et facturer le concurrent sur une base de paiement par clic.

Par exemple, vous gérez un site Web de commerce électronique nommé GreenTeaShop.com, proposant différents types de thé vert en ligne. Un typosquatter peut créer un faux site web GrenTeaShop.com et le rediriger vers votre concurrent.

Lorsque les utilisateurs tapent GrenTeaShop.com au lieu de l'URL correcte de votre site Web, ils atteindront votre concurrent. Et le typosquatter recevra de l'argent de votre concurrent pour rediriger les clients vers son site Web.

2. Générer des revenus publicitaires

Supposons qu'un faux site obtienne du trafic d'un moteur de recherche en raison de la popularité du propriétaire de la marque d'origine. Dans ce cas, le typosquatter peut commencer à diffuser des annonces aux visiteurs du site Web pour générer des revenus publicitaires.

Par exemple, vous gérez un site Web extrêmement populaire - teenhobby.com et des milliers de personnes visitent votre site Web chaque mois. Et beaucoup de vos visiteurs peuvent taper de manière incorrecte teenhoby.com au lieu du nom correct.

En créant un site Web de typosquattage avec le nom teenhoby.com, un typosquatter peut recevoir des centaines de visites chaque mois simplement parce que les utilisateurs ont mal orthographié. Et ensuite, ils peuvent commencer à gagner des revenus publicitaires en participant à n'importe quel programme publicitaire comme Google Ads.

3. Hameçonnage et vol de données

L'une des raisons courantes pour lesquelles les pirates enregistrent des noms de domaine avec une orthographe incorrecte est d'effectuer attaques de phishing et voler les données des utilisateurs, notamment sur les sites bancaires. Lorsque les utilisateurs se trouvent sur un site typosquatté, un acteur malveillant peut leur présenter une campagne de phishing pour les inciter à partager des informations sensibles.

Un faux site ou un site de piqûre peut également présenter aux utilisateurs des sondages en ligne et des formulaires de commentaires pour voler des données. Alors si tu veux protéger vos informations sensibles, méfiez-vous des sites de typosquattage.

4. Appât et interrupteur

Les auteurs de menaces peuvent enregistrer des noms de domaine mal orthographiés pour créer de faux sites de boutiques en ligne originales. Ces faux propriétaires de sites Web reçoivent les informations de paiement (et l'argent) des utilisateurs, mais les produits ne sont jamais expédiés aux clients.

Par exemple, vous dirigez un célèbre magasin de commerce électronique nommé hardcoffee.com. Un acteur malveillant peut enregistrer un site Web de typosquattage avec le nom de domaine hardcofee.com pour exécuter une arnaque.

Lorsque les clients accèdent à hardcofee.com en raison d'une saisie incorrecte de l'adresse de votre site Web, ils peuvent passer des commandes et effectuer des paiements. Mais le typosquatter ne livre pas les produits commandés.

Pire encore, ils peuvent vendre les détails de la carte des clients sur le dark web.

5. Installation de logiciels malveillants

Un bureau affichant un symbole de danger et un dossier verrouillé pour représenter les logiciels malveillants

Certains acteurs de la menace utilisent le typosquatting pour créer des sites Web malveillants qui peuvent inciter les utilisateurs à installer des logiciels malveillants ou d'autres programmes nuisibles sur leurs systèmes.

Ransomware, Spyware et RAT sont des programmes malveillants courants que les pirates peuvent installer à l'aide d'un site Web de typosquattage.

6. Vendre des noms de domaine

Parfois, les acteurs de la menace enregistrent des domaines mal orthographiés en espérant que les propriétaires de sites Web d'origine achèteront ces domaines de typosquattage.

Par exemple, vous gérez un site Web populaire nommé indoorgames.com. Un pirate peut créer un site Web : indorgames.com et vous contacter si vous êtes intéressé par l'achat de ce site Web de typosquatting.

De nombreux propriétaires d'entreprise achètent des domaines potentiellement usurpés dans l'espoir d'éviter les incidents de typosquattage.

7. Gains d'affiliation

Un pirate informatique peut créer un site Web typosquatté pour renvoyer le trafic vers le site d'origine afin de participer au programme d'affiliation légitime d'une marque.

Typosquatting vs. Cybersquatting: What Is the Difference?

Le typosquatting est le processus d'enregistrement d'un nom de domaine mal orthographié d'une entreprise légitime populaire dans l'espoir que les utilisateurs prêteront au faux site Web en tapant de manière incorrecte l'URL de l'entreprise dans la barre d'adresse de leur navigateur. Par conséquent, ils atteindront un faux site Web créé par le typosquatter pour remplir divers objectifs malveillants.

D'autre part, le cybersquattage consiste à enregistrer des domaines similaires de sites authentiques dans le but de tirer profit des titulaires de marques d'origine.

Par exemple, quelqu'un court ShooFit.com site proposant des chaussures de qualité pour hommes, femmes et enfants. Après quelques années, l'entreprise de chaussures devient prospère, vendant quotidiennement des milliers de chaussures en ligne.

Un acteur menaçant s'ouvre ShooFitStore.com capitaliser sur le succès de ShooFit.com. Le site cyber-squatté peut vendre des chaussures de qualité inférieure et porter atteinte à la réputation de la marque ou contacter le propriétaire de la marque d'origine pour lui proposer de vendre les cybersquatté domaine pour un prix énorme.

How to Protect From Typosquatting or URL Highjacking

Une image d'un verrou placé sur le globe pour représenter la protection contre le typosquattage

Voici quelques conseils pour rester à l'abri des sites de typosquatting :

  • Évitez de cliquer sur des liens suspects inconnus dans les e-mails, les plateformes de médias sociaux et les chats de messagerie.
  • Survolez le lien et regardez attentivement l'URL avant de cliquer dessus. Vous pouvez aussi utiliser un scanner d'URL pour évaluer si le lien est malveillant.
  • Utilisez un moteur de recherche pour trouver les sites Web que vous souhaitez visiter et faites-vous aider d'un recherche sécurisée outil pour filtrer les sites Web malveillants et suspects.
  • Marquez les sites Web fréquemment visités dans votre navigateur Web pour éviter de taper des noms de sites Web dans la barre d'adresse de votre navigateur.
  • Évitez de cliquer sur des URL raccourcies si vous ne faites pas confiance à la source.

Et si vous êtes propriétaire d'une entreprise, vous devez enregistrer les domaines de typosquattage potentiels et rediriger ces domaines de typo vers votre site principal. Cela empêchera les visiteurs de la page Web d'accéder par inadvertance à des sites Web typosquattés.

En outre, vous devez déposer votre nom de domaine. Cela vous permettra d'intenter une action en justice contre ceux qui créent délibérément des sites Web de typosquattage similaires à votre site Web authentique.

Envisagez de vous inscrire à l'ICANN (Internet Corporation for Assigned Names and Numbers) "chambre de compensation des marques” pour savoir comment votre marque est utilisée en ligne. Si quelqu'un essaie d'enregistrer un nom de domaine qui enfreint votre marque, il vous en informera.

How to Spot a Typosquatting Website

localiser-un-site-typosquatting

Les conseils suivants vous aideront à identifier un site Web de typosquattage :

  • Les typosquatters enregistrent des noms de domaine similaires au site Web légitime mais avec une légère faute d'orthographe. Vous devez donc vérifier attentivement l'orthographe du nom de domaine du site Web pour vous assurer que vous visitez un site légitime, et non un faux.
  • Certains noms de domaine typo-squattés incluent des caractères spéciaux tels que des tirets ou des points dans les noms de domaine.
  • Vérifiez l'URL dans la barre d'adresse pour voir si elle correspond au site d'origine.
  • Regardez la conception et la convivialité du site Web. Un site Web typosquatté a tendance à avoir un contenu mal écrit et des vidéos et des images de mauvaise qualité.

What to Do if Your Business/Website Is a Victim of Typosquatting?

Si vous soupçonnez que des acteurs malveillants ont créé des sites Web de typosquattage pour cibler les utilisateurs de vos sites Web professionnels, voici comment vous pouvez y faire face.

Trouver des domaines de typosquattage

Vous pouvez facilement trouver des domaines potentiellement usurpés en utilisant un outil tiers comme dnstwist.it, qui est gratuit. Il vous aidera à détecter les attaques de typosquatting, d'usurpation d'identité de marque et de phishing par homographe. 

Tapez l'URL de votre site Web et cliquez sur le bouton Analyser. Vous obtiendrez une liste de domaines similaires à votre site Web. Vérifiez attentivement ces domaines pour identifier les sites Web de typosquattage.

Une capture d'écran de Dnstwist montrant le domaine de typosquattage

Planifier des actions réactives pour lutter contre le typosquatting

Une fois que vous avez dressé une liste des domaines de typosquattage, contactez ces propriétaires de domaine et informez-les que vous intenterez une action en justice contre eux.

Les États-Unis ont le "Loi sur la protection des consommateurs contre le cybersquatting (ACPA) qui offre de nombreuses options légales pour lutter contre le typosquatting. Vous devez engager un avocat ou un avocat si vous décidez de poursuivre votre action réactive en vertu de l'APAC.

Vous pouvez également vous faire aider par Politique uniforme de règlement des litiges relatifs aux noms de domaine (UDRP) imposé par l'Internet Corporation for Assigned Names and Numbers (ICANN) pour prendre le contrôle des domaines de typosquatting.

Derniers mots : protégez-vous du typosquattage

Le typosquattage ou détournement d'URL constitue une grave menace pour les internautes. Si vous ne faites pas attention, cliquer sur un domaine typosquatté peut télécharger logiciel malveillant à votre PC, causant des dommages irréparables. 

Et si vous dirigez une entreprise, un propriétaire de domaine typosquatté peut détourner vos clients potentiels vers vos concurrents. En outre, un typosquatter peut créer un site frauduleux, en exploitant la popularité de votre site authentique.

Ainsi, vous protéger du typosquattage devrait être votre priorité, que vous dirigiez une entreprise ou que vous soyez simplement un internaute.

  • Sandeep Babou
    Auteur
    Sandeep Babu est titulaire d'une maîtrise en littérature anglaise de Jamia Millia Islamia, New Delhi. Il écrit dans le domaine de la cybersécurité depuis 2019. Il couvre la cybersécurité pour Geekflare, Make Use Of (MUO) et Small Business Trends.
Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Monday
    Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.
    Essayez Monday
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder