Qu'est-ce que le typosquatting ?

Le typosquatting est une somme de techniques qui sont utilisées pour changer un caractère dans un mot en changeant le moins possible l'aspect visuel du mot.
J'ai rien compris, vous pouvez ré-expliquer ?
Prenons un exemple : Voyez vous la différence entre Google et GoogIe ? Le premier est correct, le second possède un "i" majuscule à la place du "l"
Ça parait assez grossier comme cela, mais en terme d'usurpation d'identité, ça peut passer...

Le monde merveilleux du cybersquatting

Avant 2010, les noms de domaines étaient composés uniquement de lettres minuscules, de chiffres et du trait d'union.
Mais depuis mai 2010, les noms de domaines en caractères composés sont autorisés pour les .com, .org et .net, et pour ce qui est des noms de domaine en .fr, c'est autorisé depuis mai 2012 par l'AFNIC.


Les caractères autorisés par l'AFNIC depuis 2012 pour créer un nom de domaine en .fr
Par conséquent cela ouvre de nombreuses possibilités pour les cybercriminels de squatter un nom de domaine proche du vôtre. On parle alors de cybersquatting.

Changer une lettre est possible, mais on peut aussi compter sur l'oubli d'une lettre par l'internaute.

Voici quelques exemples qui existent vraiment :

• https://www.googIe.com/
• http://googìe.com/
• http://mïcrosoft.com/
• http://àmazon.com/
• http://googl.com/ redirige vers le vrai site Google
• http://gogle.com/ redirige vers le vrai site Google

Quel bénéfice pour un cybercriminel de faire du cybersquatting ?

Les tentatives de détournement d'argent, la récupérations d'identifiants, la distribution de malwares, la désinformations après de vos clients, fournisseurs ou employés, et le phishing sont rendus beaucoup plus faciles si le cybercriminel détient un nom de domaine très proche du vôtre.

Quelles sont les contre mesures envers le typosquatting et le cybersquatting ?

Elles sont malheureusement peu nombreuses. Déjà par ce qu'acheter un nom de domaine est tout à fait légal dans tous les pays du monde. Même si le nom de domaine que vous achetez est très proche, visuellement, d'un autre. Donc vous ne pouvez faire appel à la Loi que si vous avez subit de préjudices, notamment financier. Cela ne vous empêche pas d'être proactif et de

• Faire un audit à la recherche de noms de domaines cybersquatés proches du vôtre
• Achetez les noms de domaines proches du vôtre et qui ne sont pas déjà pris.
• Racheter le nom de domaine quand il expire. Ça ne coûte pas cher, mais encore faut-il qu'il expire. Car le cybercriminel peut très bien renouveler son nom de domaine tous les ans.
• Racheter le nom de domaine au cybercriminel. Mais nous ne conseillons pas cette options, car c'est la plus onéreuse et il va forcement en découler un business juteux pour les cybercriminels si toutes les sociétés rachètent à prix d'or les cybersquats.

Tags

PIRATAGE DNS TECHNOLOGIES WEB CONTOURNEMENT DES SÉCURITÉS SPAM

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...