Typo-squatting

Qu'est-ce que le Typo-squatting ?

Le **typo-squatting** (parfois appelé cybersquatting ou détournement d'URL) est une technique malveillante qui consiste à enregistrer des noms de domaine qui sont des variations ou des fautes de frappe courantes d'un nom de domaine légitime et populaire. L'objectif est d'intercepter le trafic des utilisateurs qui font une erreur de frappe en tapant l'URL, ou qui cliquent sur des liens qui les redirigent vers ces domaines similaires.

Comment les cybercriminels exploitent-ils le typo-squatting ?

Cette technique est particulièrement efficace car elle capitalise sur l'habitude des utilisateurs de taper rapidement ou de ne pas vérifier attentivement les URLs :

• Erreurs de frappe courantes : Les cybercriminels enregistrent des domaines comme "teamviewier.com" au lieu de "teamviewer.com", ou "googl.com" au lieu de "google.com".
• Ressemblance visuelle : Les sites hébergés sur ces domaines frauduleux sont souvent conçus pour ressembler exactement au site original (logos, design, contenu), afin de tromper l'utilisateur et de le mettre en confiance.
• Distribution de malwares : Une fois sur le faux site, l'utilisateur peut être incité à télécharger un "logiciel" qui est en réalité un malware (virus, rançongiciel, logiciel espion).
• Phishing : Le faux site peut être une page de phishing conçue pour voler les identifiants de connexion ou les informations personnelles/bancaires de l'utilisateur.
• Publicités agressives : Le site peut afficher des publicités intrusives et potentiellement dangereuses.

Le lien avec l'empoisonnement SEO

Le typo-squatting est une technique souvent combinée avec l'empoisonnement SEO. Les cybercriminels peuvent non seulement compter sur les fautes de frappe directes, mais aussi optimiser ces domaines similaires pour des mots-clés pertinents, ce qui les aide à apparaître dans les résultats de recherche. Ainsi, même si un utilisateur tape correctement, il pourrait être redirigé vers un site de typo-squatting via un lien "empoisonné".

La vigilance est essentielle : toujours vérifier l'URL avant de télécharger quoi que ce soit ou de saisir des informations personnelles. Un simple coup d'œil attentif peut vous protéger d'un piège.