Le typosquatting : deux menaces en une

Les pirates du net ne cessent de rivaliser d’ingéniosité et leurs astuces pour gagner de l’argent sont de plus en plus pointues. Exemple avec le typosquatting.

Sur les sites

Le typosquatting consiste à enregistrer un nom de domaine avec une orthographe très proche de celle d’une marque ou bien d’un site Internet générant beaucoup de trafic. Les internautes commettant fréquemment des fautes de frappe dans les adresses des sites qu’ils veulent consulter, ils se retrouvent alors dirigés vers des sites différents, gérés par les typosquatteurs. Ceux-ci font payer à des annonceurs des bannières publicitaires sur lesdits sites, et gagnent de l’argent grâce aux clics des internautes.
Les typosquatteurs sont très organisés et bien souvent ils achètent de nombreux noms de domaine avec une orthographe similaire à celle de la marque. Par exemple, dans le cas du groupe Carrefour : carrfour, carefour, carfour, carrefuor…
Pour se prémunir de tels risques, il est conseillé de déposer les noms de domaine proches de celui sur lequel on communique et d’effectuer une veille sur ceux que l’on n’a pas déposés.

2. Avec les emails

Avec les emails

La deuxième facette du typosquatting concerne les adresses emails. Les typosquatteurs activent les serveurs MX d’un site et indiquent qu’ils veulent recevoir tous les emails envoyé à xxx@fnc.fr par exemple. Dans ce cas là, ils recevront tous les emails des internautes ayant passé commande auprès de la Fnac et qui ont mal tapé l’adresse à laquelle ils envoient leur bon de commande. Cette technique sert principalement à récupérer les coordonnées des clients d’entreprises similaires. Par exemple, dans le cas de la Fnac, on peut imaginer que c’est une librairie en ligne qui reçoit les commandes et qui pourra donc faire sa publicité auprès des internautes plus tard, en sachant pertinemment qu’ils achètent leur matériel technologique ou leurs produits culturels sur le net.  
Cette technique, qui est sans gravité dans le cas de l’achat du disque d’une popstar, peut se révéler plus dangereuse dans le cas d’emails adressés à sa banque ou sa compagnie d’assurance et contenant des données personnelles. Un seul conseil, vérifiez toujours l’URL figurant dans les emails que vous recevez de façon à ne pas communiquer vos données personnelles à des tiers peu scrupuleux.

Post author

Journaliste de formation, j'occupe actuellement la fonction de rédacteur au sein du réseau des sites Internet de services aux entreprises du groupe Libbre. Je peux justifier d'une expérience de six ans dans la presse quotidienne angevine au sein de trois quotidiens : la Nouvelle République, Ouest-France puis le journal majoritaire en Maine-et-Loire : le Courrier de l'Ouest (2007-2009).

Laisser une réponse