Le typosquattage est une forme de cybersquattage où quelqu’un s’assoit sur des noms de domaine similaires à ceux appartenant à une autre marque ou à un autre droit d’auteur, ciblant les internautes qui tapent incorrectement une adresse de site Web dans leur navigateur Web, plutôt que d’utiliser un moteur de recherche. Le typosquattage est également connu sous le nom de détournement d’URL, de mimétisme de domaine, de site de piqûre ou de fausse URL.

Le propriétaire de domaine typosquatté peut rediriger le trafic vers une URL différente, diffuser des annonces ou simplement garer le domaine dans l’espoir que la marque leur achète le domaine.

1. Comment fonctionne la typosquatting?

Le typosquattage est rendu possible par des fautes de frappe, des fautes d’orthographe ou des malentendus dans un nom de domaine populaire. Si un utilisateur fait une erreur en tapant un nom de domaine et ne le remarque pas, il peut se retrouver accidentellement sur un autre site Web mis en place par les fauteurs de frappe.

L’un des premiers exemples de typosquattage remonte à 2006, lorsque Google a été victime de typosquattage par le site Goggle.com, largement considéré comme un site de phishing / fraude. Les Typosquatters visaient également des URL telles que foogle.com, hoogle.com, boogle.com, yoogle.com, toogle.com et roogle.com en raison de leur proximité physique étroite avec g. Cela peut représenter un risque de cybersécurité majeur si votre entreprise reçoit un volume de trafic important.

Il existe au moins huit types de fautes de frappe:

Typos: adresses Web mal saisies de marques bien connues dans la barre d’adresse, comme goigle.com
Faute d’orthographe: de nombreuses adresses Web peuvent être mal orthographiées. Un exemple serait gooogle.com
Extensions de domaine incorrectes: en tant que domaine de plus haut niveau (TLD) des noms sont ajoutés, tout comme la probabilité de sites de typosquattage. Un exemple ici serait google.co
Orthographe alternative: les utilisateurs peuvent être induits en erreur par l’orthographe alternative des services, des noms de marque ou des produits comme getphotos.com vs getfotos.com
Domaines avec trait d’union / combosquatting: cela implique l’omission ou l’ajout d’un trait d’union afin de diriger illégalement le trafic vers un domaine typo, par ex. facebook.com vs face-book.com
Compléter les domaines de marque populaires: si des marques bien connues sont complétées par des mots appropriés, elles peuvent produire un nom de domaine à consonance légitime, par exemple apple-shop.com vs apple.com
Faire semblant d’être www: wwwfacebook.com vs www.facebook.com
Abus du domaine de premier niveau de code de pays (ccTLD): twitter.cm vs twitter.com menant une personne qui a laissé une lettre loin du site réel

2. Quels sont les dangers du typosquattage?

Le typosquattage est devenu un problème tel que les grandes entreprises comme Apple, Google, Facebook et Microsoft ont commencé à enregistrer des domaines contenant des les fautes d’orthographe et les erreurs typographiques elles-mêmes ou si l’enregistrement du domaine a été bloqué par le service Internet Corporation for Assigned Names and Numbers (ICANN).

Il n’y a aucun danger inhérent au typosquattage. Cependant, de nombreux propriétaires de domaines typosquattés agissent de mauvaise foi en développant des sites Web malveillants, en essayant d’installer des logiciels malveillants ou des ransomwares tels que WannaCry, de monétiser des fenêtres contextuelles sur des pages Web, de voler des numéros de carte de crédit, des informations personnelles d’hameçonnage ou de se connecter, ou une autre arnaque. le faux site Web.

Les utilisations populaires des domaines typosquattés comprennent:

Appât et échange: le site essaie de vous vendre quelque chose que vous avez peut-être acheté à la bonne URL et ne vous envoie pas l’article
Parking de domaine: le propriétaire souhaite vendre le domaine à un prix qui augmente à mesure que votre entreprise se développe
Imitateurs: le site Web se fait passer pour le véritable emplacement pour effectuer une attaque de phishing
Site de blague: le site se moque de la marque ou du nom de la marque
Liste des résultats de recherche associés: le propriétaire utilise le trafic qui était destiné au site réel pour générer du trafic vers les concurrents, en les facturant au coût par clic
Enquêtes et cadeaux: le site fait semblant d’être intéressé par les commentaires des clients du site réel pour essayer d’accéder à des informations sensibles
Monétiser le trafic: le propriétaire affiche des publicités ou des fenêtres contextuelles pour générer des revenus publicitaires à partir d’orthographes de navigation directes
Liens d’affiliation: le site redirige le trafic vers la marque via un lien d’affiliation, gagnant une commission pour chaque achat réel via le programme d’affiliation de la marque
Installer un logiciel malveillant: pour infecter ou générer des revenus à partir d’un logiciel publicitaire
Phishing: développement de sites malveillants qui ressemblent à des sites Web populaires qui tentent d’obtenir des données personnelles, des informations de connexion ou des e-mails

3. Qu’est-ce que le cybersquattage?

Le cybersquattage est une autre forme de squattage de domaine. Dans ce cas, une personne achète un nom de domaine d’un site ou d’une marque populaire dans le but de le revendre au propriétaire du site ou de la marque réel.

Les cyberquatteurs tentent de vendre des domaines pour autant d’argent que possible au propriétaire réel du nom de la marque, de l’entreprise ou de l’individu. En raison du cyber-risque des domaines typosquattés et de la perte potentielle de revenus, de nombreuses entreprises sont prêtes à payer beaucoup d’argent pour les « fausses » URL afin d’éviter les abus et de générer du trafic supplémentaire vers leur site Web. En raison du prix bon marché de l’enregistrement de domaine pour la plupart des TLD, le cybersquattage peut être incroyablement rentable.

4. Comment le cybersquattage a-t-il changé?

L’une des méthodes de cybersquattage les plus rentables du passé consistait à acheter les noms de domaine de marques populaires qui ne se concentraient pas sur Internet jusqu’à ce qu’il atteigne une adoption massive au 21e siècle.

Cela a conduit les cybersquatteurs à pouvoir d’abord enregistrer des domaines, puis à les revendre à l’entreprise pour de grandes multiplications.

L’autre tendance populaire consistait à enregistrer le nom d’une personne célèbre comme un acteur ou un politicien.

À mesure qu’Internet est devenu plus populaire, les entreprises et les célébrités sont devenues plus sages à l’égard de la pratique et de la disponibilité de les domaines populaires ont diminué. De nos jours, le cybersquattage implique généralement l’introduction d’un nouveau domaine de premier niveau (TLD) comme .xyz ou .coffee. À mesure que chaque nouveau TLD devient disponible, il existe potentiellement des centaines de milliers d’opportunités de cybersquattage.

5. Des lois s’appliquent-elles au typosquattage et au cybersquattage?

Aux États-Unis, l’Anticybersquatting Consumer Protection Act (ACPA) a été promulguée en 1999 pour établir une cause d’action pour l’enregistrement, le trafic ou l’utilisation de noms de domaine qui sont similaires ou dilutifs à une marque ou à un nom de personne.

En savoir plus sur la loi sur https://www.congress.gov/bill/106th-congress/senate-bill/1255/text/is

La loi a été conçue pour contrecarrer les cybersquatteurs qui ont enregistré des noms de domaine contenant des marques de commerce sans intention de créer un site Web légitime, mais ont plutôt prévu de vendre des domaines au propriétaire de la marque ou à un tiers.

Depuis l’ACPA, les propriétaires de noms de domaine doivent pouvoir prouver de bonne foi leur intention d’utiliser l’URL et qu’il n’est pas confondant avec une marque de commerce, une marque ou un site Web existant.

En dehors des États-Unis, la politique de résolution uniforme des litiges relatifs aux noms de domaine (UDRP) de l’ICANN permet aux titulaires de marques de déposer un dossier auprès de l’Organisation mondiale de la propriété intellectuelle (OMPI) contre les fautes de frappe et les cybersquatteurs.

Vous pouvez demander à l’OMPI de vous donner la propriété d’un domaine en prouvant:

Le domaine est identique ou similaire au vôtre
Le titulaire de l’URL n’a aucun droit sur votre travail
Le registraire de domaine utilise le site de mauvaise foi
En 2007, la Coalition contre l’abus des noms de domaine (CADNA) a été créée pour faire d’Internet un endroit plus sûr et moins déroutant en diminuant les cas de cybersquattage sous toutes ses formes. CADNA croit que les dommages maximaux ne mesurent pas avec précision les dommages causés par le typosquattage et ils veulent augmenter les pénalités pour toutes les pratiques de typosquattage.

6. Comment éviter le typosquattage?

Les organisations peuvent limiter l’impact du typosquattage en s’inscrivant domaines typo importants et évidents et rediriger ces domaines vers leur site Web. En outre, ils peuvent enregistrer d’autres extensions de pays et d’autres domaines de premier niveau pertinents, des orthographes alternatives et des variantes avec et sans tirets.

C’est une bonne idée d’enregistrer votre nom de marque auprès du Trademark Clearinghouse (TMCH) et d’utiliser le service d’échange de registres de marques de l’ICANN (TRex) pour vous assurer que les enregistrements de domaine non autorisés par les fauteurs de frappe et les cybersquatteurs sont bloqués pendant et après la période de lever du soleil.

Les certificats SSL sont un excellent moyen de signaler que votre site est le vrai site. Ils indiquent à l’utilisateur final avec qui ils sont connectés et protègent les données de l’utilisateur pendant le transfert. Un certificat SSL manquant pour un site est souvent un signe révélateur que vous avez été redirigé vers un autre site Web.

Les domaines typosquattés peuvent également être utilisés pour usurper l’identité de votre organisation par e-mail. Il est donc important que les informations DNS incluent un cadre de politique d’expéditeur et des passerelles de messagerie sécurisées, logiciel de détection pour identifier les e-mails imposteurs, et logiciel capable de détecter automatiquement les adresses En-têtes et expéditeurs d’enveloppes incompatibles.

Si vous pensez que quelqu’un usurpe l’identité (ou se prépare à usurper l’identité) de votre organisation, vous pouvez prendre plusieurs mesures:

Avertissez vos parties prenantes: informez vos clients, votre personnel ou d’autres parties concernées de la recherche d’e-mails suspects ou d’un site Web de phishing
Suppression de sites Web ou de serveurs de messagerie suspects: le processus de suppression d’un site Web dépend de la géographie de votre entreprise, mais un bon point de départ est l’UDRP, comme mentionné ci-dessus.