Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Viadeo DBM
  • Slideshare

Le typosquatting, c'est quoi ?

sécurité informatique à Lyon

Le typosquatting est une technique qui consiste à utiliser un nom de domaine proche dans l'orthographe d'un nom de domaine existant, d'une grande marque par exemple (usurpation d'identité), dans le but d'en tirer profit.

Lors d'une campagne de spams, l'e-mail frauduleux a pour objectif de piéger les utilisateurs en les incitant à cliquer sur le lien proposé pour récupérer leurs identifiants ou coordonnées bancaires. Pour soigner leur campagne et paraître le plus réaliste possible, les cybercriminels mettent en place des liens piégeant les utilisateurs de plusieurs manières :

  • Proposer un nom de domaine connu au pluriel : exemple.com > exemples.com
  • Ajouter une faute d'orthographe dans le nom : exemple.com > example.com
  • Faire une faute de frappe : exemple.com > exemlpe.com
  • Changer l'extension : exemple.com > exemple.org

Ces liens peuvent également être utilisé dans d'autres contextes que la campagne de spams, par exemple en étant bien positionnés dans les résultats de votre recherche internet. Ces astuces sont désormais connu du grand public : alors pour tromper davantage les utilisateurs, ils utilisent des caractères spéciaux, plus discrets, provenant d'autres alphabets. Par exemple ce caractère "" a été utilisé dans une campagne usurpant l'identité de l'entreprise d'Airbus. Le nom de domaine concerné était le suivant : www.airfrạnce.com au lieu de www.airfrance.com.

typosquatting exemple

Ce détail, peu visible, peut facilement la tromper la vigilance des utilisateurs.

Afin de minimiser les risques de se faire voler ses données personnelles ou de faire pirater, nous vous rappelons les bonnes pratiques informatiques du quotidien :

  • Faire des sauvegardes régulières de ses données sur supports externes (qui ne doivent pas rester connectés en permanence à votre ordinateur).
  • Toujours vérifier l'expéditeur du mail avant d'ouvrir une pièce jointe (sollicitation attendue ?).
  • Avant de traiter les pièces jointes, vérifier la cohérence du texte du mail (orthographe, syntaxe, expressions habituelles de vos interlocuteurs).
  • Analyser les pièces jointes par l'antivirus avant de les ouvrir.
  • Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
  • Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
  • Être vigilant lors d'échange et de paiement en ligne.
  • Ne pas cliquer sans contrôle sur un lien hypertexte dans un courriel.

Pour compléter cet article, vous pouvez retrouver des informations supplémentaires sur lemonde.fr Attention aux jeux concours frauduleux sur Facebook et WhatsApp et sur Wikipedia Typosquattage.

 

Derniers articles

Drupal 8 multisite

Usine à sites avec Drupal 8

mar 19/03/2019 - 09:38
L'outil de gestion de contenu Drupal 8 s'adapte à de nombreux projets grâce aux fonctionnalités proposées par défaut comme la gestion du multi-site.
IT Partners 2019

It Partners 2019

jeu 14/03/2019 - 09:07
It Partners, salon professionnel n°1 des solutions IT, se déroule comme chaque année à Disneyland Paris.
box internet

La consommation électrique des box internet

ven 08/03/2019 - 09:02
L'évolution des technologies permet aujourd'hui de réduire la consommation électrique des objets du quotidien. Pourtant, ces objets devenant de plus en plus connectés, annule en partie les effets bénéfiques sur la consommation d'électricité.
TOP