Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Google DBM
  • Viadeo DBM
  • Slideshare

Le typosquatting, c'est quoi ?

sécurité informatique à Lyon

Le typosquatting est une technique qui consiste à utiliser un nom de domaine proche dans l'orthographe d'un nom de domaine existant, d'une grande marque par exemple (usurpation d'identité), dans le but d'en tirer profit.

Lors d'une campagne de spams, l'e-mail frauduleux a pour objectif de piéger les utilisateurs en les incitant à cliquer sur le lien proposé pour récupérer leurs identifiants ou coordonnées bancaires. Pour soigner leur campagne et paraître le plus réaliste possible, les cybercriminels mettent en place des liens piégeant les utilisateurs de plusieurs manières :

  • Proposer un nom de domaine connu au pluriel : exemple.com > exemples.com
  • Ajouter une faute d'orthographe dans le nom : exemple.com > example.com
  • Faire une faute de frappe : exemple.com > exemlpe.com
  • Changer l'extension : exemple.com > exemple.org

Ces liens peuvent également être utilisé dans d'autres contextes que la campagne de spams, par exemple en étant bien positionnés dans les résultats de votre recherche internet. Ces astuces sont désormais connu du grand public : alors pour tromper davantage les utilisateurs, ils utilisent des caractères spéciaux, plus discrets, provenant d'autres alphabets. Par exemple ce caractère "" a été utilisé dans une campagne usurpant l'identité de l'entreprise d'Airbus. Le nom de domaine concerné était le suivant : www.airfrạnce.com au lieu de www.airfrance.com.

typosquatting exemple

Ce détail, peu visible, peut facilement la tromper la vigilance des utilisateurs.

Afin de minimiser les risques de se faire voler ses données personnelles ou de faire pirater, nous vous rappelons les bonnes pratiques informatiques du quotidien :

  • Faire des sauvegardes régulières de ses données sur supports externes (qui ne doivent pas rester connectés en permanence à votre ordinateur).
  • Toujours vérifier l'expéditeur du mail avant d'ouvrir une pièce jointe (sollicitation attendue ?).
  • Avant de traiter les pièces jointes, vérifier la cohérence du texte du mail (orthographe, syntaxe, expressions habituelles de vos interlocuteurs).
  • Analyser les pièces jointes par l'antivirus avant de les ouvrir.
  • Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
  • Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
  • Être vigilant lors d'échange et de paiement en ligne.
  • Ne pas cliquer sans contrôle sur un lien hypertexte dans un courriel.

Pour compléter cet article, vous pouvez retrouver des informations supplémentaires sur lemonde.fr Attention aux jeux concours frauduleux sur Facebook et WhatsApp et sur Wikipedia Typosquattage.

 

Derniers articles

IBM Red HAT

Le rachat de Red Hat par IBM

mer 07/11/2018 - 16:56
Du nouveau dans le monde de l'Open Source : Red Hat, éditeur de solutions libres comme le système d'exploitation Fedora, va être racheté par la société IBM.
sécurité informatique à Lyon

Conseils pour lutter contre le filoutage

lun 15/10/2018 - 17:39
Filoutage ou encore phishing est le nom donné aux arnaques sur Internet. L'objectif : tromper l'utilisateur pour récupérer données personnelles et bancaires. Voici quelques conseils.
sécurité informatique à Lyon

Déclarer une faille à l'ANSSI

mer 10/10/2018 - 09:39
Depuis la loi pour une république numérique, il est possible de déclarer les failles de sécurité et les vulnérabilités d'un programme auprès de l'ANSSI.
TOP