La pratique du typosquattage (ou typosquatting) est très répandue et consiste à copier un site officiel pour induire les internautes en erreur. Comment les repérer et éviter les arnaques ?
Création de sites miroirs
La particularité du typosquattage est de créer des noms de domaines (URL des sites internet) très proches de sites officiels. Le but est de piéger des personnes qui vont mal orthographier une adresse dans la barre de recherche et se retrouver ainsi sur un site frauduleux mais très ressemblant au site légitime (un site miroir).
Le typosquattage repose donc sur la confusion ou l’erreur humaine : faute de frappe, faute d’orthographe, ajout d’un trait d’union, extension de domaine différente (.co au lieu de .com, et autres variantes comme .org, .web, .shop, etc.)
Or, une fois sur ces sites miroirs, les internautes peuvent être amenés à saisir des données personnelles et devenir la cible d’escroquerie. Par exemple, un faux site peut prétendre vendre des produits qu’il aurait été possible d’acheter sur le vrai site ; le client trompé paie donc un article qu’il ne recevra jamais.
Les banques sont également souvent la cible de ces usurpations de nom de domaine ; les clients sont amenés à saisir leurs identifiants de connexion qui sont collectés ensuite par les escrocs.
Google a été l’une des premières cibles de typosquattage avec le faux site Goggle.com, puis ses variantes (foogle, hoogle, yoogle…), qui détournaient le trafic web du site original tout en déclenchant le téléchargement de logiciels espions.
A lire aussi : Fraudes sur Internet : quid du remboursement ?
Se prémunir du typosquattage
Bien que ces cyber-arnaques soient de plus en plus sophistiquées, des solutions existent pour se protéger. Parmi les mesures de protection à mettre en œuvre, il est recommandé :
- D’éviter de cliquer sur des liens figurant dans des mails, SMS ou messages issus de conversations inattendues ou inconnues (en particulier sur les réseaux sociaux) ;
- De survoler les liens avant de cliquer dessus (l’URL apparaît en surbrillance, il est alors possible de l’inspecter afin de traquer des fautes) ;
- D’ajouter ses sites habituels en favoris (banque, sites marchands…), plutôt que de saisir l’URL dans la barre d’adresse. En cliquant sur ces liens, aucun risque d’erreur de saisie ;
- De chercher un site via un moteur de recherche, puis de cliquer sur l’URL du résultat ;
- De vérifier que l’adresses commence bien par « https » et non « http ».
Les entreprises aussi victimes
Les motivations des cybercriminels sont diverses : si certains souhaitent récupérer des données personnelles ou coordonnées bancaires, d’autres utilisent cette technique pour procéder à du chantage auprès des entreprises usurpées ou encore pour nuire à la réputation d’une marque.
Aussi, le typosquattage est tout aussi nuisible pour les entreprises. Outre l’atteinte à leur réputation, certaines font l’objet de menaces, les poussant à payer des rançons afin de protéger les données de leurs clients.
Des mesures spécifiques peuvent être mises en œuvre par les professionnels, notamment acheter des noms de domaine alternatifs (avec une mauvaise orthographe, des traits d’union, des extensions différentes…). Des mesures préventives qui évitent des démarches en justice a posteriori, souvent longues et coûteuses.
