Hérault : avez-vous déjà été victime de typosquatting sans le savoir ?
Les gendarmes de l’Hérault lancent une alerte sur X à propos du typosquatting, une escroquerie en ligne qui piège les internautes en exploitant leurs fautes de frappe.
Publié le 29 janv. 2025 à 10h16
Une simple erreur en tapant l’adresse d’un site peut mener vers une page frauduleuse aux conséquences graves. Vol de données, virus, escroqueries financières, cette technique de cybercriminalité est plus répandue qu’on ne le pense.
Le typosquatting est une technique utilisée par les cybercriminels pour piéger les internautes en exploitant leurs fautes de frappe. En enregistrant des noms de domaine proches de sites connus, ils redirigent leurs victimes vers des pages frauduleuses. Ces faux sites imitent parfaitement les originaux et permettent de voler des données personnelles, d’installer des logiciels malveillants ou d’afficher des publicités trompeuses. Les gendarmes de l’Hérault ont remarqué une recrudescence de cette pratique et ont donc choisi de sensibiliser le grand public sur X (anciennement Twitter).
Google a été l’une des premières cibles de cette pratique avec le faux site « Goggle.com » qui déclenchait automatiquement le téléchargement de logiciels espions. L’association de défense des animaux PETA a aussi été touchée avec un site frauduleux redirigeant vers une plateforme contraire à ses valeurs. Plus inquiétant encore, en 2018, un faux site imitant une messagerie juridique française a permis à des escrocs d’accéder à des documents confidentiels de tribunaux.
Comment éviter de tomber dans le piège ?
Les cybercriminels derrière ces sites frauduleux ont plusieurs motivations. Certains cherchent à récupérer des informations personnelles comme des identifiants, des mots de passe ou des coordonnées bancaires. D’autres diffusent des logiciels malveillants pour infecter les appareils des victimes. Certains escrocs pratiquent le chantage en accédant à des fichiers sensibles et en menaçant de les publier contre une rançon. Enfin, certains détournent le trafic vers des sites remplis de publicités pour générer des revenus illégitimes.
💻 C’est quoi la différence avec le cybersquatting ?
Le typosquatting repose sur des erreurs de frappe accidentelles, tandis que le cybersquatting consiste à enregistrer un nom de domaine identique à celui d’une marque ou d’une entreprise pour le revendre à un prix élevé. Le cybersquatting est souvent un problème juridique, alors que le typosquatting peut avoir des conséquences directes et dangereuses pour les internautes.
Les gendarmes recommandent plusieurs bonnes pratiques pour éviter ces pièges. Toujours vérifier l’URL d’un site avant de valider, car une seule faute peut cacher une arnaque. Utiliser des favoris pour les sites fréquemment visités afin de limiter les erreurs de frappe. Ne jamais cliquer sur des liens suspects reçus par e-mail ou SMS, mieux vaut saisir directement l’adresse du site dans le navigateur. Vérifier que le site est sécurisé en s’assurant qu’il commence par « https » et qu’un cadenas apparaît dans la barre d’adresse. Activer un bloqueur de publicités et maintenir son antivirus à jour pour réduire les risques d’infection par un malware. Les entreprises peuvent aussi enregistrer des variantes de leur nom de domaine pour éviter que des fraudeurs ne les exploitent.
> Pratique : Un doute, une question ou besoin d’un conseil ? Pensez au 17Cyber. Cette plateforme numérique vous met en relation avec des policiers ou des gendarmes experts en cybersécurité, disponibles 24h/24 et 7j/7.
