Vous en avez peut-être entendu parler : une vague de dépôt de noms de domaine a attiré l’attention d’un internaute le 20 juillet 2022. Près d’un millier de noms de domaine en .fr ont été déposés par un tiers en une journée (rien que ça !) pour créer des faux sites. Ils reprennent tous des noms de marques bien connus du public, à une lettre près. Un exemple concret : « 20linutes.fr ». Vous voyez le piège ? Il est très probable que ces dépôts aient une visée malveillante et relèvent du typosquatting. Une campagne de phishing en direction de vos messageries pourrait en découler. L’occasion pour nous de procéder à une petite piqûre de rappel.
Le typosquatting c’est quoi ?
Il s’agit d’une technique de cyberattaque qui consiste à imiter un site Internet populaire. Le cybercriminel enregistre un nom de domaine dont l’orthographe est très proche de celle du site d’origine : inversion de deux caractères, ajout d’une lettre, ajout de tiret, homoglyphe … « Exemple.com » devient « exmple.com » ou encore « exxemple.com ».
Avec ces dépôts frauduleux, l’usurpateur compte sur l’inattention des internautes au moment de saisir une URL (l’adresse d’un site en www.) dans un navigateur ou lors d’une tentative de hameçonnage. Concrètement, il suffit de se tromper d’une lettre en tapant une URL dans votre barre de recherche… et vous voilà dirigé vers le site typosquatté ; le faux site. Même apparence, même design … c’est à s’y méprendre !
Quel est le but du typosquatting ?
- Nuire à l’image d’une entreprise ou d’un produit ;
- Rediriger leurs potentiels clients vers les sites des concurrents ;
- Gagner de l’argent, par exemple en revendant le nom de domaine au propriétaire de la marque ;
- Installer des extensions malveillantes ;
- Récupérer les données personnelles des internautes piégés via des tentatives de phishing.
Car oui, le typosquatting va généralement de pair avec une tentative de phishing/hameçonnage. Ça nous est déjà tous arrivé de recevoir un mail (ou sms) douteux, qui renvoie vers un faux site Internet très similaire à celui de l’entreprise usurpée.
Comment passer entre les mailles du filet de ces faux sites ?
La vigilance est de mise ! Quelques détails sont à vérifier pour ne pas tomber dans le piège :
- L’expéditeur du mail (inhabituel ou venant d’une société dont vous n’êtes pas client) ;
- L’orthographe et la syntaxe (il y a bien souvent des fautes) ;
- L’URL du site web de destination (et particulièrement, le nom de domaine …@exxemple.com) ;
- La crédibilité du message (aucun organisme ne vous demandera de communiquer vos informations personnelles par e-mail) ;
- Le logo de l’émetteur (la qualité d’image).
… et attention aux pièces jointes ! On garde l’œil bien ouvert !
Pour aller plus loin, on vous invite à consulter nos 10 commandements de la cybersécurité et les 6 raisons de signaler les mails de phishing.
Votre identité numérique est bien protégée chez Nordnet
Chez Nordnet, nous ne sommes pas dupes ! En tant que registrar, nous sommes vigilants à tout ce qui est déposé chez nous. Nos experts en dépôt de noms de domaine et sécurité travaillent en étroite collaboration pour surveiller toute tentative frauduleuse y compris le typosquatting.
Pour rappel, le Pack Relais Domaine de Nordnet vous permet de réserver, déposer et protéger votre nom de domaine. Il inclut aussi de nombreux services (redirection Web, renvoi d’e-mails…) pour vous aider à professionnaliser votre image sur Internet. Que demander de plus ?
PS : pour consulter la liste des noms de domaine évoqués au début de l’article c’est ICI !
