Qu’est-ce que le Typosquatting ?
Le Typosquatting est une erreur humaine que les cybercriminels exploitent en utilisant la cyberattaque du Pharming (faux site web), déjà abordée dans les précédents TIPS.
Parfois, en tapant rapidement l’adresse d’une page web, nous pouvons faire une erreur. Les cybercriminels en sont conscients et l’utilisent à leur avantage. C’est pourquoi désigne le fait qu’une personne se retrouve sur un mauvais site web (frauduleux) parce qu’elle s’est trompée d’URL. En effet, les cybercriminels réservent des domaines similaires à ceux de sites web légitimes en prévision de telles erreurs. Ainsi, les utilisateurs qui tapent un URL avec une lettre modifiée (parce qu’ils ont tapé vite), ou qui confondent « .es » avec « .com » (ou vice versa), etc. peuvent tomber dans leurs pièges.
Ces sites web peuvent être purement informatifs, afficher de la publicité ou être des pages qui usurpent l’identité d’entreprises réelles (par exemple, des banques). En outre, certains d’entre eux peuvent contenir des logiciels malveillants ou des fichiers exécutables infectés par des virus, qui sont téléchargés dès que l’utilisateur y accède.
Comment éviter cela ?
Certaines entreprises achètent des domaines similaires à leur URL. Ils redirigent ainsi les utilisateurs vers le bon site web s’ils ne saisissent pas l’adresse correctement.
En tant qu’utilisateur, vous devez :
- Vérifiez deux fois l’URL (l’adresse de la page web) lorsque vous la saisissez.
- Assurez-vous que l’URL commence par https (ce « S » à la fin ou le symbole du cadenas à la fin du 🔒 sont un gage de confiance et de sécurité).
- Avant d’effectuer une transaction, en particulier s’il s’agit d’un paiement ou d’une transaction, lisez les mentions légales, les politiques de confidentialité et les conditions générales.
- Et si nous constatons qu’un fichier est téléchargé simplement en accédant à ce site web, nous devrions fermer le navigateur, déconnecter la connexion internet (câble ou wifi) et, si possible, lancer une analyse à l’aide d’un antivirus.
IMPORTANT : Si vous pensez avoir été victime de ce type de cyberattaque, signalez-la au service informatique, au RSSI ou au DPO de votre entreprise et, à titre personnel, signalez l’incident aux autorités de police.