Qu’est-ce que le Typosquatting?
Le Typosquatting est une erreur humaine que les cybercriminels exploitent en utilisant la cyberattaque du Pharming (création de fausses pages web).
Parfois, en tapant rapidement l’adresse d’une page web, nous pouvons faire une erreur. C’est pourquoi désigne le fait qu’une personne se retrouve sur un mauvais site web (frauduleux) parce qu’elle s’est trompée d’URL. Les cybercriminels en sont conscients et l’utilisent à leur avantage, en achetant des domaines similaires à ceux des sites web légitimes, qui comportent ces erreurs. Ainsi, les utilisateurs qui tapent un URL avec une lettre changée parce qu’ils l’ont tapé trop vite (comme on peut le voir sur l’image), ou qui confondent le « .fr » avec le « .com » (ou vice versa), etc.
Ces sites web peuvent être purement informatifs, afficher de la publicité ou être des pages qui usurpent l’identité d’entreprises réelles (par exemple, des banques). En outre, certains d’entre eux peuvent contenir des logiciels malveillants ou des fichiers exécutables infectés par des virus, qui sont téléchargés dès que l’utilisateur y accède.
Comment pouvons-nous, en tant qu’entreprise ou entité, éviter cela?
Certaines entreprises achètent des domaines similaires à leur URL. Ils redirigent ainsi les utilisateurs vers le bon site web s’ils ne saisissent pas l’adresse correctement.
En tant qu’utilisateurs, nous devons le faire:
- Vérifiez deux fois l’URL (l’adresse de la page web) lorsque vous la saisissez.
- Assurez-vous que l’URL commence par https (ce « S » à la fin ou le symbole du cadenas à la fin du 🔒 sont un gage de confiance et de sécurité).
- Avant d’effectuer une transaction, en particulier s’il s’agit d’un paiement ou d’une transaction, lisez les mentions légales, les politiques de confidentialité et les conditions générales.
- Et si nous constatons qu’un fichier est téléchargé simplement en accédant à ce site web, nous devrions fermer le navigateur, déconnecter la connexion internet (câble ou WIFI) et, si possible, lancer une analyse à l’aide d’un antivirus.
IMPORTANT: Si vous pensez avoir été victime de ce type de cyber-attaque ou si vous avez trouvé un faux site web au nom de votre entreprise ou de votre entité, signalez-le au service informatique de votre entreprise et, à titre personnel, signalez-le à la police. signalez-le à la police.
*Date d’envoi : 14 juillet 2025