Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Google DBM
  • Viadeo DBM
  • Slideshare

Le typosquatting, c'est quoi ?

sécurité informatique à Lyon

Le typosquatting est une technique qui consiste à utiliser un nom de domaine proche dans l'orthographe d'un nom de domaine existant, d'une grande marque par exemple (usurpation d'identité), dans le but d'en tirer profit.

Lors d'une campagne de spams, l'e-mail frauduleux a pour objectif de piéger les utilisateurs en les incitant à cliquer sur le lien proposé pour récupérer leurs identifiants ou coordonnées bancaires. Pour soigner leur campagne et paraître le plus réaliste possible, les cybercriminels mettent en place des liens piégeant les utilisateurs de plusieurs manières :

  • Proposer un nom de domaine connu au pluriel : exemple.com > exemples.com
  • Ajouter une faute d'orthographe dans le nom : exemple.com > example.com
  • Faire une faute de frappe : exemple.com > exemlpe.com
  • Changer l'extension : exemple.com > exemple.org

Ces liens peuvent également être utilisé dans d'autres contextes que la campagne de spams, par exemple en étant bien positionnés dans les résultats de votre recherche internet. Ces astuces sont désormais connu du grand public : alors pour tromper davantage les utilisateurs, ils utilisent des caractères spéciaux, plus discrets, provenant d'autres alphabets. Par exemple ce caractère "" a été utilisé dans une campagne usurpant l'identité de l'entreprise d'Airbus. Le nom de domaine concerné était le suivant : www.airfrạnce.com au lieu de www.airfrance.com.

typosquatting exemple

Ce détail, peu visible, peut facilement la tromper la vigilance des utilisateurs.

Afin de minimiser les risques de se faire voler ses données personnelles ou de faire pirater, nous vous rappelons les bonnes pratiques informatiques du quotidien :

  • Faire des sauvegardes régulières de ses données sur supports externes (qui ne doivent pas rester connectés en permanence à votre ordinateur).
  • Toujours vérifier l'expéditeur du mail avant d'ouvrir une pièce jointe (sollicitation attendue ?).
  • Avant de traiter les pièces jointes, vérifier la cohérence du texte du mail (orthographe, syntaxe, expressions habituelles de vos interlocuteurs).
  • Analyser les pièces jointes par l'antivirus avant de les ouvrir.
  • Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
  • Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
  • Être vigilant lors d'échange et de paiement en ligne.
  • Ne pas cliquer sans contrôle sur un lien hypertexte dans un courriel.

Pour compléter cet article, vous pouvez retrouver des informations supplémentaires sur lemonde.fr Attention aux jeux concours frauduleux sur Facebook et WhatsApp et sur Wikipedia Typosquattage.

 

Derniers articles

Compétition = rémunération

Compétition = Rémunération

lun 24/09/2018 - 12:11
Nous soutenons la plate-forme Compétition = Rémunération, pour de meilleures pratiques dans les métiers de la communication et du numérique.
infogérance à Lyon, projets Open Source

Une rentrée 2018 sous le signe de l'Open Source

mar 18/09/2018 - 14:56
Bilan positif pour l'Open source pour le premier semestre 2018. Cela promet de belles perspectives pour cette rentrée.
sécurité informatique Lyon

Check List de la sécurité de votre infrastructure

mar 11/09/2018 - 13:01
Les données de votre organisme sont-elles en sécurité pour la rentrée 2018 ? Utilisez les outils proposés par la CNIL pour évaluer le niveau de sécurité de votre infrastructure.
TOP