Parfois, en tapant rapidement l’adresse d’une page web, nous pouvons faire une erreur. Les cybercriminels en sont conscients et l’utilisent à leur avantage.
Le typosquattage désigne le fait qu’une personne se retrouve sur un mauvais site web (frauduleux) parce qu’elle a mal saisi une adresse URL. En effet, les cybercriminels réservent des domaines similaires à ceux de sites web légitimes en prévision de telles erreurs. Ainsi, les utilisateurs qui tapent un url avec une lettre changée (parce qu’ils l’ont tapé rapidement), ou qui confondent le « .es » avec le « .com » (ou vice versa), etc. peuvent tomber dans leurs pièges.
Les victimes peuvent se retrouver sur un site web qui ne fait qu’afficher des publicités. Mais il existe aussi des sites qui usurpent l’identité d’autres entreprises, ou qui contiennent des logiciels malveillants ou des fichiers exécutables qui sont téléchargés lorsque les utilisateurs y accèdent.
Pour éviter cela, certaines entreprises achètent des domaines similaires à leurs URL. De cette manière, les utilisateurs sont redirigés vers le bon site web s’ils saisissent une adresse erronée.
Évitez d’être victime de ces techniques : vérifiez l’URL lorsque vous l’écrivez ; assurez-vous que l’URL commence par https, et – avant de faire quoi que ce soit – vérifiez les mentions légales, les politiques de confidentialité et les conditions générales.