Menaces

Typosquatting : l'orthographe a son importance

person

Par Surf Sûr

typosquatting.png

Image générée par IA1

Vous tapez rapidement l’adresse de votre banque dans votre navigateur, vous inversez deux lettres… et vous atterrissez sur un site qui ressemble trait pour trait à celui de votre banque. Sauf que ce n’est pas votre banque. Bienvenue dans le monde du typosquatting.

Qu’est-ce que le typosquatting ?

Le typosquatting, contraction de “typo” (faute de frappe) et “squatting” (occupation illégale), est une technique qui consiste à enregistrer des noms de domaine très proches de sites légitimes, en misant sur les erreurs de saisie des utilisateurs.

Concrètement, un attaquant va acheter un nom de domaine qui ressemble à un site connu, à une lettre près, et y héberger un site piégé. C’est un peu comme si quelqu’un ouvrait un faux bureau de poste au 13 bis de la rue, juste à côté du vrai au numéro 13, en espérant que les distraits poussent la mauvaise porte.

Les types de pièges orthographiques

Les attaquants sont inventifs et exploitent plusieurs types d’erreurs courantes :

Les fautes de frappe classiques

C’est le cas le plus fréquent : vous tapez trop vite et inversez ou oubliez une lettre.

  • gogle.com au lieu de google.com (lettre manquante)
  • gogole.com au lieu de google.com (lettres inversées)
  • faceboo.com au lieu de facebook.com (lettre manquante en fin de mot)

Les caractères visuellement proches

Certains caractères se ressemblent et il est facile de ne pas voir la différence, surtout sur un écran de téléphone :

  • rn qui ressemble à m : rnicrosoft.com au lieu de microsoft.com
  • l (L minuscule) et I (i majuscule) : difficiles à distinguer dans certaines polices

Les extensions de domaine trompeuses

  • amazon.fr.com au lieu de amazon.fr
  • mabanque.co au lieu de mabanque.com

Les homoglyphes (caractères internationaux)

Avec les caractères d’autres alphabets, on peut créer des adresses visuellement identiques. Par exemple, le “а” cyrillique et le “a” latin sont indiscernables à l’œil nu, mais ce sont deux caractères bien différents pour un navigateur. C’est vicieux.

Qu’est-ce qui vous attend derrière ces fausses adresses ?

Une fois sur le site piégé, plusieurs scénarios sont possibles, et aucun n’est agréable :

  • Un site de phishing : une copie du site légitime qui vous demande vos identifiants. Vous pensez vous connecter à votre banque, vous donnez en réalité vos codes à un pirate.
  • Un site bourré de publicités : l’attaquant se rémunère grâce à votre visite involontaire. C’est le scénario le moins dangereux, mais le plus agaçant.
  • Le téléchargement d’un logiciel malveillant : le site tente d’installer un virus, un rançongiciel ou un logiciel espion sur votre appareil.
  • Une redirection vers un concurrent : certains n’hésitent pas à acheter les fautes de frappe de leurs concurrents pour récupérer du trafic. C’est à la frontière de la légalité.

Le lien avec le phishing

Le typosquatting et le phishing sont des techniques complémentaires qui fonctionnent souvent ensemble. Un e-mail de phishing peut contenir un lien vers un domaine typosquatté : vous recevez un faux mail de votre banque, le lien pointe vers ma-banqe.fr au lieu de ma-banque.fr, et vous ne voyez pas la différence dans la précipitation.

C’est d’ailleurs pour cela que le conseil de l’article sur le phishing est si important : survolez toujours les liens avant de cliquer et vérifiez attentivement l’adresse dans la barre de votre navigateur.

Comment s’en protéger ?

Vérifiez l’adresse dans la barre de navigation

Avant de saisir la moindre information sur un site, prenez l’habitude de relire l’adresse dans la barre de votre navigateur. C’est un réflexe qui prend deux secondes et qui peut vous éviter bien des ennuis.

Utilisez vos favoris

Pour les sites que vous consultez régulièrement (banque, impôts, messagerie…), enregistrez-les dans vos favoris. Vous n’aurez plus à taper l’adresse et vous éliminez le risque de faute de frappe. C’est simple, efficace, et c’est le meilleur conseil de cet article.

Vérifiez le HTTPS

Comme expliqué dans l’article sur le HTTPS, la présence du cadenas et du https:// est un premier indicateur. Attention cependant : un site typosquatté peut aussi avoir un certificat HTTPS (ils sont gratuits, comme on l’a vu). Le HTTPS seul ne suffit donc pas, mais son absence est un signal d’alarme.

Utilisez un gestionnaire de mots de passe

Un gestionnaire de mots de passe ne remplira jamais automatiquement vos identifiants sur un site dont l’adresse ne correspond pas exactement à celle enregistrée. Si votre gestionnaire ne vous propose pas de remplir automatiquement votre mot de passe sur un site que vous pensez connaître : méfiance, l’adresse n’est probablement pas la bonne.

Méfiez-vous des liens dans les e-mails et SMS

Ne cliquez pas directement sur les liens. Tapez vous-même l’adresse du site dans votre navigateur ou utilisez vos favoris. Oui, c’est moins pratique, mais c’est infiniment plus sûr.

Conclusion

Le typosquatting exploite quelque chose de très humain : l’erreur de frappe. Nous en faisons tous, et les attaquants le savent. La bonne nouvelle, c’est que les parades sont simples : utiliser ses favoris, relire l’adresse, et ne jamais se précipiter.

Encore une fois, la règle d’or en cybersécurité s’applique : dans le doute, prenez votre temps.

  1. Image générée par Gemini ↩︎

Notes & References

Humainement rédigé, corrigé par Claude