Tech

Typosquatting

DéfinitionClassé sous :Internet

Technique qui repose sur la probabilité qu'un certain nombre d'utilisateurs feront un jour une faute de frappe en utilisant par mégarde une touche proche de celle correspondant à la lettre correcte, en oubliant une lettre, ou en se trompant de nom de domaine (.com à la place de .fr par exemple). Des milliers d'adresses différant par un minime détail de celles de sites très connus ont été répertoriées.

Dans certains cas cela ne correspond pas à une malhonnêteté réelle, mais à une simple ruse. Ainsi www.whitehouse.com (et non .gov) correspond à une agence immobilière des États-Unis. www.gogle.fr est un site commercial. Mais il y a quelques années www.gogle.com correspondait à un site pornographique, ce qui est plus grave. Actuellement Google a racheté cette adresse qui redirige vers le site officiel Google.

Les sites pornographiques sont bien entendu susceptibles d'exploiter le typosquatting. Une autre utilisation malhonnête consiste à détourner la clientèle d'un site vers un autre site concurrent. Enfin une technique voisine est utilisée pour détourner les mails destinés à des adresses connues.

On peut s'attendre à ce que l'exemple de www.gookle.com (ne pas aller sur ce site, il diffuse des spywares!) soit largement suivi bientôt comme moyen de diffuser des virus. Certes le nom de celui qui dépose un nom de domaine est connu, mais il est malheureusement connue aussi que s'il réside dans certains pays étrangers, ce fraudeur ne risque pas grand chose.

Au conseil de maintenir à jour ses outils de navigation Internet on peut en rajouter deux autres : Internet Explorer sera la cible privilégiée pour diffuser des malwares par cette méthode. En utilisant un autre navigateur vous serez beaucoup plus à l'abri. La "vaccination" de l'ordinateur par le logiciel gratuit Spywareblaster vous protègera contre plusieurs milliers de malwares. Enfin certains anti-spywares (comme Spybot Search and Destroy) possèdent un module résident qui vous avertira si un programme (probablement malveillant) cherche à s'installer subrepticement sur l'ordinateur.

Mais à l'avenir, faites bien attention en tapant l'adresse de sites très connus : ce sont bien entendu les cibles privilégiées pour ce type de détournement.

Cela vous intéressera aussi