Articles

Qu’est-ce que le typosquattage ?

Par McAfee le 03 juillet 2013

Le typosquattage, également connu sous le nom de détournement d’URL, est une forme de cybersquattage (assis sur des sites sous la marque ou le droit d’auteur de quelqu’un d’autre) qui cible les internautes qui tapent incorrectement une adresse de site Web dans leur navigateur Web (par exemple, « Gooogle.com « au lieu de »Google.com « ). Lorsque les utilisateurs font une telle erreur typographique, ils peuvent être dirigés vers un site Web alternatif appartenant à un pirate informatique généralement conçu à des fins malveillantes.

Les pirates créent souvent de faux sites Web qui imitent l’apparence de votre destination, de sorte que vous ne réalisez peut-être pas que vous vous trouvez sur un autre site. Parfois, ces sites existent pour vendre des produits et services qui sont en concurrence directe avec ceux vendus sur le site Web que vous aviez l’intention de visiter, mais le plus souvent, ils sont destinés à voler vos informations personnelles identifiables, y compris les cartes de crédit ou les mots de passe.

Ces sites sont également dangereux car ils pourraient télécharger des logiciels malveillants sur votre appareil simplement en visitant le site. Vous n’avez donc même pas besoin de cliquer sur un lien ou d’accepter un téléchargement de code dangereux à installer sur votre ordinateur, smartphone ou tablette. C’est ce qu’on appelle un téléchargement drive-by et de nombreux typosquatters l’utilisent comme un moyen de diffuser des logiciels malveillants dont le but est de voler vos informations personnelles.

Dans certains cas, les typosquatters utilisent le phishing afin de vous inciter à visiter leurs faux sites Web. Par exemple, lorsque AnnualCreditReport.com a été lancé, des dizaines de noms de domaine similaires avec des fautes de frappe intentionnelles ont été achetés, qui ont rapidement accueilli de faux sites Web conçus pour tromper les visiteurs. Dans de tels cas, les e-mails d’hameçonnage envoyés par des escrocs usurpant un site Web légitime avec un nom de domaine typosquaté constituent un appât savoureux.

Afin de vous protéger contre les typosquatters, je vous recommande:

  • Portez une attention particulière à l’orthographe des adresses Web ou des sites Web qui semblent dignes de confiance mais qui peuvent en fait être des imitations proches du détaillant en ligne que vous recherchez.
  • Au lieu de saisir l’adresse Web dans votre ordinateur, assurez-vous d’avoir un outil de recherche sécurisé, comme McAfee® SiteAdvisor® qui est livré avec McAfee® LiveSafe™ qui avertit des sites malveillants dans les résultats de recherche de votre navigateur.
  • Ne cliquez pas sur les liens dans les e-mails, les textes, les messages de chat ou les sites de réseaux sociaux.
  • Investissez dans une solution de sécurité complète comme le service McAfee LiveSafe™ qui protège tous vos appareils, votre identité et vos données.