Typosquatting – Avez-vous déjà fait une erreur de saisie dans une adresse web ?

Arnaques Internet

Typosquatting ? Avez-vous déjà fait une erreur de saisie dans une adresse web ? Et bien certains ont pensé à acheter des noms de domaines de marques avec des fautes pour…

Risques du typosquatting

Avez-vous déjà fait une erreur de saisie dans une adresse web ?

Il est tout à fait possible que les doigts fourchent lors de la saisie d’une adresse web. Et alors que se passe-t-il dans ces cas là ? Plus de 80% des différentes possibilités d’écriture des domaines Facebook, Google et Apple sont déjà enregistrées et nous redirigent sur des sites de typosquatting.

Il faut le reconnaitre, ça nous arrive a tous! De temps en temps quand nous écrivons une adresse web on se trompe de touche, on oublie une lettre ou on en tape une autre. C’est du classique, alors comme d’habitude sur Internet il ya des gens qui comptent sur nos erreurs pour en tirer bénéfice. Mon collègue et experts en cybersécurité Paul Ducklin a regardé plus en détail ce type de menace appeler typosquatting.

Regardez cette video:

Pour la réalisation de cette étude, Sophos a observé les typosquatting sur son propre site web ainsi que Facebook, Google, Twitter, Microsoft et Apple.  La première mesure était d’analyser les domaines enregistrés pour tous ces domaines, en faisant des erreurs d’écriture : Une lettre manquante (par exemple : Sopos),  des caractères dans le désordre (Sohpos),  ou une lettre de plus (ssophos).

Les résultats de ces études sont assez étonnants, nous avons réalisé qu’il existe tout un écosystème important autour de noms de domaines les plus cherchés.

En fait, l’industrie de typosquatting est si grande que plus de 80% de toutes les variables possibles d’un seul caractère des domaines Facebook, Google et Apple sont déjà enregistrées. Le ranking est Apple (86%), Google (83%), Facebook (81%), Twitter (74%), Microsoft (61%) et Sophos avec un 16%.

L’objectif principal : Obtenir un bénéfice avec les erreurs humaines

Les SophosLabs affirment que la plupart des sites typosquatting vers lesquels nous sommes dirigés n’hébergent pas de code malveillant, 15% des sites nous dirigent sur la publicité, 12% sont des sites d’hébergeurs.

Au total 14.495 adresses URL mal écrites ont été identifiées par les laboratoires de Sophos  (Cette détection et classification profitent aux utilisateurs de Sophos Web Security and Control). 738 (5,1%) ont été classés comme “cyberdelinquants”, ou avec du contenu pour adultes. A ce sujet, les premiers doivent être bloqués par vos solutions de filtrage web, alors que les deuxièmes aussi, au moins dans le cadre de votre société.

Conclusion sur le typosquatting

Taper incorrectement le nom d’un site populaire n’a pas d’effet dangereux dans l’immédiat car dans notre étude il n’y avait qu’une seule page web avec du code malicieux.

Mais il existe des risques d’erreurs d’URL qui vont commencer simplement avec le “typosquat domain”.

Si vous vous retrouvez sur un site de ce type a cause d’une erreur de vos doigts, ne cliquez pas sur les liens même s’ils vous semblent secure! Dans le meilleur des cas ils vont vous amenez sur un site d’hébergeur qui profitent des erreurs humaines pour faire de l’argent, allez-vous supporter ce type de pratiques ? J’espère que non !


1 Commentaire

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.