Comment détecter et éviter les attaques de typosquattage ?
La sécurité informatique de votre société est au cœur des actions préconisées par Synoméga, prestataire informatique situé sur le MIN de Rungis. Aujourd’hui, nous vous parlons du typosquattage. C’est une forme de cybersquattage qui consiste à enregistrer un nom de domaine similaire à un domaine existant, dans le but de capter les internautes qui se trompent d’adresse en faisant une recherche sur un moteur comme Google. Les cybercriminels, toujours en recherche active pour tromper l’utilisateur, profitent du fait que quelques personnes saisissent une URL avec des fautes, (fautes de frappe ou d’orthographe) pour créer de faux sites, similaires aux sites légitimes et ainsi récupérer de l’argent et faire baisser la notoriété du vrai site web.
Pourquoi les hackers font du typosquattage ?
L’objectif principal est le même que pour toutes les cyberattaques, gagner de l’argent facilement et de manière détournée. Les cybercriminels arnaquent les utilisateurs en dupliquant le site officiel de la marque typosquattée afin de collecter les données bancaires ou personnelles des victimes. L’objectif est de nuire à l’image de marque de l’entreprise ciblée en affichant des informations sensibles ou erronées la concernant sur un “site miroir”.
Le typosquattage peut être utilisé pour du phishing, ou à des fins commerciales, pour rediriger les internautes vers un site payant. L’exemple connu en France est le site de Carglass.fr qui s’est fait doubler par du typosquattage avec le .com. Pour que les clients ne se trompent pas, dans leurs publicités actuelles, ils font bien la promotion de leur site en disant clairement de bien noter carglass.fr dans le moteur de recherche pour atterrir sur le bon site web.
Comment se protéger du typosquatting ?
Pour se protéger au maximum des cyberattaques et agir en cas de typosquattage, Synoméga vous recommande de bonnes pratiques :
- Contrôler régulièrement les noms de domaine enregistrés qui ressemblent à ceux de votre entreprise ;
- Indiquer clairement dans tous vos supports de communications (digitale et print) l’adresse exacte de votre site web pour limiter au maximum les fautes de frappe de vos clients ;
- Apprendre à détecter les signes du phishing : ne jamais cliquer sur les liens ou télécharger des fichiers depuis des sources inconnues ou suspectes.
- Vérifier que votre site web est sécurisé avec le HTTPS, plus fiable que le HTTP. Certains navigateurs ont une option pour “forcer le HTTPS”. Vous êtes alors prévenus que ce site est moins sécurisé.
- Installer un logiciel anti-malware comme ligne de défense face à un fichier malveillant que vous auriez téléchargé accidentellement.
- Acheter des URL mal rédigées qui correspondent à votre site web pour que les hackers ne puissent pas les utiliser.
Pour finir, vous pouvez saisir les juridictions civiles et pénales pour contrefaçon et concurrence déloyale si le propriétaire du nom de domaine frauduleux est identifié.
Le typosquatting est une cyberattaque, si vous en êtes victime, il faut agir au plus vite afin de limiter les impacts sur votre marque, votre chiffre d’affaires et sur vos clients. Faites appel à Synoméga pour une infogérance et une sécurité de votre SI.
Vous souhaitez intégrer la solution Synoméga et LastPass, contactez-nous au 01 74 02 78 00, par mail à contact@synomega.com ou via notre formulaire de contact sur notre site internet www.synomega.com.
Découvrez nos solutions adaptées à votre organisation :
Découvrez nos derniers articles :
Pour rester informé régulièrement, connectez-vous à nos comptes de réseaux sociaux
Leave A Comment