Obnubilés par l’argent, les cybercriminels se montrent de plus en plus ingénieux pour parvenir à leurs fins. En effet, ils sont attentifs à la moindre petite erreur des internautes afin de commettre leur crime pour servir leurs intérêts.
Ainsi, parmi le panorama des formes de cyber attaques auxquelles nous sommes exposés, se trouve le typosquattage. En avez-vous déjà entendu parler ? Dans cet article, nous vous disons en quoi consiste cette opération et comment s’y protéger pour assurer sa sécurité informatique.
Qu’est-ce que le typosquattage ?
Phénomène méconnu des internautes, le typosquattage est une forme de cyber squattage qui consiste à occuper un espace sur la toile qui pourrait ou devrait être occupé par une autre personne.
De façon pratique, il s’agit pour les cybercriminels de créer des sites Internet en profitant des fautes de frappe des internautes.
En effet, il est courant de se tromper lorsque l’on tape une adresse web. Les cybercriminels en ont profité pour créer des sites similaires aux sites légitimes, mais en modifiant une ou plusieurs lettres. Ces sites sont alors appelés « sites de typo squattage ».
Quel est l’objectif du typosquatting ?
Le typosquatting est une pratique illégale consistant à enregistrer des noms de domaines similaires à ceux de sites Internet populaires, en espérant que les internautes vont se tromper de site en tapant l’adresse dans leur navigateur.
Les typo squatteurs espèrent ainsi récupérer le trafic Web des sites légitimes et, par conséquent, générer des revenus publicitaires. Dans certains cas, la fraude va même jusqu’à voler des coordonnées personnelles, numéros de cartes de crédit ou mots de passe afin de gagner de l’argent illégalement via leur revente sur le dark net.
Comment se protéger du typosquatting ?
Le typosquatting est une pratique illégale et assez répandue sur le web. Les victimes sont autant les particuliers que les professionnels. Ainsi, pour se protéger au maximum des cybersquatteurs et agir en cas de typosquatting avéré, vous pouvez :
En tant que particulier :
- Utilisez un logiciel antivirus pour surveiller les logiciels malveillants et vous en protéger. Un programme de cybersécurité complet.
- Ajoutez les sites que vous avez l’habitude de consulter en favoris pour y accéder rapidement lors de votre prochaine navigation.
- N’ouvrez pas les mails, SMS ou tout autre fichier dont l’origine vous semble douteuse.
En tant que professionnels :
- Procéder à la vérification régulière des noms de domaine enregistrés qui ressemblent à ceux de votre entreprise;
- Utilisez le service de l’ICANN ainsi que les certificats SSL pour marquer la confiance;
- Si vous constatez une attaque de ce genre, informez vos clients, votre personnel pour qu’ils prennent leur disposition.
La liste est longue, mais nous espérons que ces informations ont pu répondre à vos attentes. N’oubliez pas, pour tous vos besoins en informatique et en cybersécurité, CNCR GROUP se tient à votre disposition. Pour en savoir plus sur les solutions et services que nous proposons, n’hésitez pas à nous contacter. Rendez-vous sur notre blog pour découvrir des conseils et astuces intéressants.