Le typosquatting est une forme de cybersquatting consistant à enregistrer un nom de domaine très proche d’un nom de domaine généralement fort connu. Elle se fonde sur les fautes de frappes ou d’orthographe commises par les internautes au moment de la recherche, permettant ainsi d’aiguiller l’internaute vers un autre site que celui recherché.

Exemples : credit-abricole.fr, creditmuuel.fr, le boncoim.fr, …

Le typosquatting qui représente près de 15% des litiges, emmène souvent l’internaute vers des sites contenant des « liens commissionnés » vers d’autres sites. Si l’internaute clique sur un de ces liens, le propriétaire du site intermédiaire touche une commission du propriétaire du site final.

Plus grave, on commence à constater de plus en plus l’utilisation de noms typosquattés pour aiguiller l’internaute vers un site contenant une page « malicieuse » destinée à infecter son ordinateur avec un « malware ».

Attention, le typosquatting permet de détourner, grâce aux fautes d’orthographe ou de frappes, une partie des mails adressés par la clientèle du titulaire du nom de domaine d’origine.

Les effets peuvent être particulièrement graves lorsque le client communique par e-mail des informations confidentielles (banque, santé, assurance..).

Le typosquatting,  des objectifs variés :

  • Vendre des bandeaux publicitaires sur la page d’accueil ;
  • Proposer des produits ou services concurrents ou complémentaires à ceux du site d’origine ;
  • Renvoyer vers des sites concurrents ;
  • Campagne de phishing afin d’obtenir des informations personnelles pour usurper l’identité de l’internaute piégé.

Comment se protéger face au typosquatting ?

Pour être alerté immédiatement de tout cas de typosquatting portant atteinte à vos marques, Nameshield met à votre disposition une surveillance des dépôts de marques et de noms de domaine.

Du côté des internautes, comment détecter des escroqueries de type typosquatting ?

  • Vérifier l’adresse du site et faire attention à l’orthographe de l’URL ;
  • Vérifier que le site visité est sécurisé et authentifié par un certificat SSL;
  • Vérifier les données propriétaires du site.

Découvrez sur le blog les récents cas de typosquatting.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine