Typosquatting : c’est ainsi que nos erreurs de frappe rapportent de l’argent aux autres
Pensez aux nombreuses fois où vous vouliez accéder à un site Web particulier, mais pour une raison quelconque, vous oubliez de taper une lettre ou de taper 1 ou 2 de trop. Il y a des moments où vous voyez un message d’erreur disant que la page n’existe pas et nous remarquons l’erreur. Mais dans d’autres, ils peuvent vous diriger vers des pages qui peuvent ressembler beaucoup à celles que nous visitons fréquemment. C’est là que nous ne nous rendons peut-être pas compte que nous avons fait une erreur et que nous sommes sur une toile masquée.
En soi, les dommages générés par le typosquatting pourraient ne pas être très préoccupants. Cependant, nous devons faire très attention lorsque nous sommes redirigés vers des sites Web qui ressemblent assez aux originaux. Parce qu’il peut arriver qu’ils nous offrent un type de produit ou de service qui peut ne pas être ce à quoi nous nous attendons. Plus tard, nous vous montrerons un exemple curieux que nous avons trouvé. Cela a été découvert et analysé par la société Sophos, pour sa division Naked Security.
Ainsi, basé sur l’insouciance, vous pouvez en profiter. Dans ce genre de situations, personne ne veut se tromper en tapant. Mais souvent, par hâte ou distraction, nous les commettons. Les personnes responsables de ces pièges gardent une trace des erreurs les plus courantes, elles enregistrent donc des domaines et créent de fausses pages Web. Le but est de générer des profits aussi rapidement et facilement que possible.
Classer les types de Typosquatting
Nous pouvons trouver différentes catégories. Plusieurs d’entre eux nous sont peut-être familiers. Puisqu’il est presque certain que nous avons tous, à un moment donné, fait une erreur de frappe et sommes allés sur un site Web qui ne s’est pas avéré être ce que nous voulions. Il existe des sites Web dédiés à l’affichage de domaines à vendre, dédiés à proposer des sondages à compléter ou à concourir pour un prix et un humour ironique et/ou satirique. Entre autres, on peut également citer et souligner le Bait-and-Switch et le Domain Parking.
Bait-and-Switch
Le terme consiste à faire une erreur lors de la saisie de n’importe quel site Web et qui vous redirige finalement vers une page qui, parfois, peut fournir un contenu et des services trompeurs. Prenons un exemple analysé par Sophos : nous tapons par erreur le site officiel d’Apple, il nous redirige vers une boutique en ligne qui ressemble beaucoup à une vraie Apple. Apparemment, il vous offre une offre de téléchargements illimités depuis iTunes pour Mac et Windows. Très intéressant, non ?
Il peut y avoir un bouton qui dit «Télécharger iTunes». Vous cliquez dessus, mais cela ne vous amène en fait à aucun téléchargement lié à ce produit. Il vous redirige vers un portail appelé mp3helpdesk et prétend vous offrir des téléchargements illimités pour moins de 1 $ par mois. Il s’avère que vous payez pour accéder aux forums de support technique pour les logiciels gratuits utilisés pour partager et lire des fichiers multimédias. Car en soi, comme nous l’avons mentionné, ce logiciel qui sert à partager des fichiers légaux ou illégaux, peut être téléchargé librement et sans frais.
Un risque dans lequel nous pourrions tomber, même s’il n’est pas si fréquent dans le typosquatting, est le phishing. En raison de pages Web très similaires à celles que nous fréquentons, nous pouvons être amenés à saisir des données sensibles telles que des numéros de carte de crédit ou des comptes bancaires. Sans vous en rendre compte, vous pourriez être victime d’une attaque qui affecte des millions de personnes chaque année, simplement en ne faisant pas attention aux pages que nous entrons.
Parking du domaine
Il existe un grand nombre de sites Web chargés de répertorier et de proposer des domaines à la vente. Plusieurs d’entre eux incluent également une section sur les recherches Google associées, précisément grâce à la filiale Google DoubleClick. Ces sites peuvent vous sembler assez familiers. Ils ont un design caractéristique d’un site Web qui aura été développé il y a de nombreuses années.
Le meilleur conseil pour éviter de tomber dans des produits ou services trompeurs sur le Web est de regarder les aspects clés de la page. Le logo, le menu, le contenu qu’il propose et surtout, l’URL. Ce dernier est généralement ignoré car il y a des moments où nous ne voyons que beaucoup de chiffres et de lettres qui, apparemment, n’ont pas de sens.
![Photo of ExpressVPN vs PrivateVPN: quel est le meilleur? [Comparaison]](https://www.informatique-mania.com/wp-content/uploads/2020/12/ExpressVPN-vs-PrivateVPN-1-390x220.jpg)
