Le typosquattage peut sembler inoffensif, mais c’est une porte d’entrée pour les cybermenaces. Une mauvaise frappe dans une URL peut rediriger les utilisateurs vers des sites web malveillants, compromettant ainsi les données sensibles et la sécurité. Restez vigilant face à ce danger furtif.

Avez-vous déjà entendu parler de mikerowesoft.com ? Ou le site deutschebnak.com vous rappelle-t-il quelque chose ? Les lecteurs attentifs auront remarqué que quelques erreurs s’y sont glissées. Ce type d’erreur est appelé typosquatting, ou détournement d’URL, et constitue une forme de cybersquatting. Il s’agit d’une attaque d’ingénierie sociale dans laquelle des adresses web populaires sont truffées de fautes de frappe afin de rediriger les internautes vers des sites web illégitimes. Ces sites contiennent généralement de la publicité de leurs concurrents, des logiciels malveillants ou même du contenu pornographique.

Les dangers du cybersquattage

Le cybersquattage est un terme générique désignant une série d’attaques d’ingénierie sociale. Le cybersquattage, ou squattage de domaine, consiste à enregistrer des noms de domaine auxquels le demandeur n’a pas droit. Il peut s’agir de noms de marque (brandjacking), de personnalités publiques (namejacking) ou de noms d’entreprise. Le cybersquattage comprend également l’enregistrement de domaines typographiques (typosquattage).

Qu’est-ce que le Typosquatting ?

Le typosquattage est une pratique malveillante par laquelle des cybercriminels enregistrent des noms de domaine qui sont des fautes d’orthographe courantes de sites web légitimes. Cette tactique vise à tromper les utilisateurs qui saisissent mal les URL, en les redirigeant vers des sites frauduleux pour voler des informations sensibles ou distribuer des logiciels malveillants.

Un jour ou l’autre, tout le monde s’est retrouvé sur un domaine typographique. En fait, l’opération est assez facile à réaliser : les cybercriminels enregistrent des domaines qui ressemblent fortement à ceux de sites web connus, généralement en ne changeant que quelques lettres. Les internautes sont ensuite redirigés vers des sites tiers par de simples fautes de frappe et, dans le pire des cas, ils interagissent avec eux. Ces interactions peuvent consister à saisir des données personnelles, à cliquer sur des liens malveillants ou à télécharger des logiciels malveillants. Le typosquatting n’affecte toutefois pas uniquement les particuliers. De nombreuses entreprises réservent à l’avance des noms de domaine à quatre chiffres afin de contrer la perte de clients ou de trafic due au typosquattage.

Le « typosquatting » permet aux pirates de tirer parti de simples erreurs humaines :

  • Erreurs d’orthographe et de frappe
  • Orthographe désuète ou alternative
  • Domaines avec trait d’union
  • Signes de ponctuation incorrects
  • Domaines de premier niveau erronés (par exemple, .net, .org, .com, etc.)

Il existe également différents types :

  • Les usurpateurs – Un faux site web qui imite l’aspect et la convivialité d’un site web préexistant. Les victimes sont incitées à fournir des informations sensibles.
  • Listing de résultats de recherche connexes – Un faux site web qui redirige le trafic destiné au vrai site web vers le sien et demande un paiement par clic.
  • Monétisation du trafic – Un faux site web qui place des publicités ou des pop-ups pour générer des revenus.
  • Enquêtes et cadeaux – Un faux site web qui prétend recueillir les commentaires des clients afin de collecter des données personnelles.
  • Installation de logiciels malveillants – Un faux site web qui installe des logiciels malveillants sur le matériel affecté.

Le typosquattage et la loi

L’enregistrement d’un domaine est facile et, dans la plupart des cas, ne coûte que quelques euros. Selon le principe de priorité, « premier arrivé, premier servi », il n’est pas garanti que la personne qui demande un domaine soit aussi celle qui l’utilise légalement. Dans ce cas, le droit de dénomination, le droit des marques ou même le droit de la concurrence entrent en jeu. La question de savoir si le domaine en question est un domaine légalement enregistré doit être examinée au cas par cas.

Dans une affaire datant de 2001, la BGH (Cour suprême fédérale d’Allemagne) a décidé, dans l’arrêt dit « Shell », que le principe de priorité n’est plus valable si la notoriété du nom du plaignant est nettement supérieure à celle du défendeur. Dans ce cas, le plaignant a fait usage du droit de son propre nom.

« L’enregistrement même, et non la première utilisation d’un autre nom de société comme nom de domaine dans le cadre de relations non commerciales, constitue une utilisation non autorisée d’un nom au sens de l’article 12 du code civil allemand. – Comme indiqué dans le jugement de 2001

Mike Rowe raconte un autre cas qui vous fera probablement sourire. Le jeune homme, alors âgé de 17 ans, avait obtenu le domaine MikeRoweSoft.com pour son site web privé. Le célèbre éditeur de logiciels Microsoft n’a pas du tout apprécié le travail créatif du concepteur de sites web et a menacé le jeune entrepreneur de le poursuivre en justice.

« Je ne m’attendais pas à ce qu’ils envoient immédiatement leurs avocats les mieux payés à mes trousses », explique Mike Rowe.

En fin de compte, les deux parties sont parvenues à un accord à l’amiable. Après tout ce drame, Mike Rowe a vendu les documents relatifs à son affaire comme « un morceau d’histoire de l’internet » sur eBay pour 1 037 USD.

En raison de l’augmentation constante du nombre de cas de squattage et de la nécessité d’un examen individuel de ces cas, les procédures de cette nature peuvent durer des années. Les personnages clés douteux qui sont souvent à l’origine du squattage de domaines se cachent également derrière des sociétés écrans ou dans des pays étrangers. Cette approche rend toute condamnation pratiquement impossible.

Se protéger contre le typosquattage : Prévention et mesures

Pour vous protéger contre une attaque causée par des domaines typosquattés, les conseils suivants vous seront utiles :

Individus

  • Évitez de cliquer sur des liens suspects.
  • Ces liens peuvent vous parvenir par courrier électronique, par SMS, par chat ou par les réseaux sociaux.
  • Évitez d’ouvrir les pièces jointes d’un courriel provenant d’un destinataire inconnu.
  • Installez un programme antivirus et maintenez-le à jour.
  • Vérifiez soigneusement l’orthographe des URL.
  • Enregistrez vos liens les plus visités dans vos signets pour éviter les erreurs de frappe.
  • Utilisez un logiciel de reconnaissance vocale pour les URL familiers.
  • Utilisez un moteur de recherche pour accéder à des sites web spécifiques.

Entreprises

  • Sécurisez autant de variantes de votre nom de domaine que possible et reliez-les à votre site web. Il peut s’agir d’orthographes, de ponctuations et d’extensions nationales différentes du domaine de premier niveau.
  • Le centre d’échange de marques de l’ICANN peut vous aider à surveiller votre nom de marque et vous avertir si votre nom est utilisé dans des domaines appartenant à d’autres personnes.
  • Les certificats SSL vous permettent de protéger les données de vos visiteurs lors de leur transmission, ce qui vous donne un sentiment de sécurité.
  • Ceux qui cherchent à détourner votre domaine n’utiliseront pas cette méthode.
  • Dès que vous soupçonnez que quelqu’un se fait passer pour votre entreprise, informez vos clients, collègues et autres parties prenantes des éventuelles attaques d’ingénierie sociale par le biais de courriels ou de sites web de phishing.

Renforcer les défenses : Formation de sensibilisation à la cybersécurité de MetaCompliance

En conclusion, le typosquattage est un problème sérieux. De petites erreurs d’inattention font qu’il est possible d’accéder par inadvertance à un domaine typosquatté, même pour des utilisateurs expérimentés. Ce qui semble être un oubli insignifiant peut néanmoins causer beaucoup de dégâts.

Pour protéger votre organisation et vos employés contre ce danger furtif, des mesures proactives et des stratégies de prévention solides sont essentielles. Dotez votre équipe des connaissances et des compétences nécessaires pour identifier et atténuer ces risques de manière efficace. Découvrez les solutions complètes de formation à la cybersécurité proposées par MetaCompliance, qui permettront à votre personnel de naviguer en toute sécurité dans les méandres du cyberespace. Renforcez vos défenses et gardez une longueur d’avance sur l’évolution des menaces avec MetaCompliance.