Sélection de la langue

Connaissez-vous le typosquattage?

Vous est-il déjà arrivé de chercher un site en particulier sur le Web et d’aboutir sur un site complètement différent? Il s’agit de typosquattage, ou de ce qu’on appelle aussi détournement d’adresse URL. Pour ce faire, les cybercriminels mettent en ligne un site Web qui s’apparente à un autre site connu, mais dont le nom de domaine est mal orthographié. Par exemple, au lieu d’aller sur « google.com », vous cliquez, sans vous en rendre compte, sur une adresse similaire qui contient un « o » de plus dans le mot « google ». À première vue, le faux site peut sembler légitime; c’est précisément ce qui permet aux cybercriminels de tromper les gens afin de voler leurs renseignements personnels. Saisir des informations ou cliquer sur les liens qui figurent sur un tel site peut permettre aux cybercriminels d’accéder à vos données.

Le typosquattage peut être difficile à reconnaître. Voici les éléments auxquels il faut porter attention :

  • fautes de frappe dans les adresses de sites Web;
  • noms de domaines comportant un trait d’union;
  • domaines comportant des caractères alphanumériques, c’est-à-dire à la fois des lettres et des chiffres;
  • utilisation de lettres d’autres alphabets ou de caractères spéciaux.

Quelle est la différence entre le typosquattage et le cybersquattage?

Le typosquattage est une forme de cybersquattage. Le cybersquattage consiste de l’utilisation par un cybercriminel d’un nom de domaine de site Web existant qui semble légitime, par exemple celui d’une marque ou d’une société. Le typosquattage consiste à utiliser le domaine d’une entreprise bien connue, mais en y ajoutant intentionnellement une faute de frappe. Les pratiques du typosquattage sont les mêmes que celles de l’usurpation de script; le but est de tromper les utilisateurs en leur faisant croire qu’ils naviguent sur un véritable site Web. D’ailleurs, le fait que les utilisateurs soient induits en erreur vers ces sites dangereux porte atteinte à l’image de l’organisation dont l’URL est détournée ou le site cybersquatté. Les cybercriminels utilisent des tactiques d’hameçonnage pour imiter des entreprises légitimes et inciter les utilisateurs à accéder à leurs domaines cybersquattés afin de voler leurs renseignements personnels.

Comment puis-je me protéger?

Les cybercriminels peuvent cibler n’importe qui. Il est donc important de savoir comment se protéger en ligne afin de minimiser les risques. Commencez par suivre ces conseils :

  • Ne cliquez pas sur des liens non sollicités provenant de vos courriels, de vos comptes de réseaux sociaux ou de sites Web que vous ne connaissez pas;
  • Envisagez d’activer un pare-feu gratuit pour le serveur de nom de domaine (DNS), comme le Bouclier canadien de CIRA. Ce dernier repère les sites Web malveillants et empêche que vous y accédiez;
  • Installez un logiciel antivirus pour protéger vos appareils et vos données contre les maliciels et autres virus malveillants provenant de domaines détournés;
  • Créez un signet pour chacun de vos sites favoris afin de vous assurer de pouvoir accéder facilement aux bons sites à tout moment;
  • Naviguez sur Internet en utilisant un moteur de recherche plutôt qu’en cliquant sur une adresse URL qui provient d’une page Web;
  • Vérifiez bien les hyperliens pour vous assurer que les sites Web auxquels vous accédez sont sûrs. En cas de doute, ne cliquez pas sur l’hyperlien!

Conclusion

Même si, pour plusieurs, le typosquattage est un concept nouveau, il s’agit d’une cybermenace croissante qu’il faut savoir reconnaître. Naviguer sur Internet tout en restant protégé peut parfois sembler compliqué. Mais, grâce à ces conseils, assurer votre sécurité sera certainement un peu plus facile!

Date de modification :