Le typosquatting est une technique qui consiste à utiliser un nom de domaine proche dans l'orthographe d'un nom de domaine existant, d'une grande marque par exemple (usurpation d'identité), dans le but d'en tirer profit.
Lors d'une campagne de spams, l'e-mail frauduleux a pour objectif de piéger les utilisateurs en les incitant à cliquer sur le lien proposé pour récupérer leurs identifiants ou coordonnées bancaires. Pour soigner leur campagne et paraître le plus réaliste possible, les cybercriminels mettent en place des liens piégeant les utilisateurs de plusieurs manières :
- Proposer un nom de domaine connu au pluriel : exemple.com > exemples.com
- Ajouter une faute d'orthographe dans le nom : exemple.com > example.com
- Faire une faute de frappe : exemple.com > exemlpe.com
- Changer l'extension : exemple.com > exemple.org
Ces liens peuvent également être utilisé dans d'autres contextes que la campagne de spams, par exemple en étant bien positionnés dans les résultats de votre recherche internet. Ces astuces sont désormais connu du grand public : alors pour tromper davantage les utilisateurs, ils utilisent des caractères spéciaux, plus discrets, provenant d'autres alphabets. Par exemple ce caractère "ạ" a été utilisé dans une campagne usurpant l'identité de l'entreprise d'Airbus. Le nom de domaine concerné était le suivant : www.airfrạnce.com au lieu de www.airfrance.com.
Ce détail, peu visible, peut facilement la tromper la vigilance des utilisateurs.
Afin de minimiser les risques de se faire voler ses données personnelles ou de faire pirater, nous vous rappelons les bonnes pratiques informatiques du quotidien :
- Faire des sauvegardes régulières de ses données sur supports externes (qui ne doivent pas rester connectés en permanence à votre ordinateur).
- Toujours vérifier l'expéditeur du mail avant d'ouvrir une pièce jointe (sollicitation attendue ?).
- Avant de traiter les pièces jointes, vérifier la cohérence du texte du mail (orthographe, syntaxe, expressions habituelles de vos interlocuteurs).
- Analyser les pièces jointes par l'antivirus avant de les ouvrir.
- Pour éviter que votre matériel informatique soit infecté par un virus utilisant les failles de sécurité, il est important de mettre à jour l'ensemble de votre parc.
- Méfiez-vous de certaines extensions de fichiers comme le .exe, ainsi que les URL : préférez des adresses commençant par https.
- Être vigilant lors d'échange et de paiement en ligne.
- Ne pas cliquer sans contrôle sur un lien hypertexte dans un courriel.
Pour compléter cet article, vous pouvez retrouver des informations supplémentaires sur lemonde.fr Attention aux jeux concours frauduleux sur Facebook et WhatsApp et sur Wikipedia Typosquattage.