Tinder - Les nouvelles règles des rencontres en ligne
Actualités Rencontre

Notions de base sur le typosquattage et le détournement d’URL

Typosquatting (también conocido como secuestro de URL o uso de una URL falsa) es una forma de ciberocupación en la que una persona configura un sitio web que incorpora uno de varios errores tipográficos que se suelen cometer cuando los usuarios de Internet escriben la dirección de un site Web. Les typosquatteurs profitent souvent de quatre fautes de frappe courantes :

1. Une faute d’orthographe ou d’orthographe courante d’une langue étrangère ;

2. Une faute d’orthographe basée sur des erreurs typographiques, comme une lettre manquante ;

3. Une phrase légèrement différente, telle que l’ajout d’un « s » à un mot ; et

4. Un domaine de premier niveau différent, tel que « .org » au lieu de « .com ».

Les Typosquatters utilisent ensuite ces erreurs à leur avantage, souvent à des fins personnelles. Voici quelques utilisations courantes des mauvais noms de domaine : essayer de vendre le nom de domaine au propriétaire de la marque d’origine ; faire passer le site Web comme faisant partie de l’entité de marque ; gagner de l’argent avec un revenu par clic ; rediriger un concurrent ; et participer à des activités malveillantes (interception de mots de passe, installation de logiciels malveillants, etc.).

Une étude de 2011 a révélé que 80% de tous les domaines mal orthographiés conduisaient à des sites Web qui étaient en quelque sorte associés à une intention malveillante de la part du typosquatter. L’étude, menée par Sophos, a porté sur six noms de domaine : Facebook, Google, Twitter, Microsoft, Apple et Sophos. L’étude a ensuite analysé les sites Web qui incorporaient trois erreurs typographiques simples : omettre une lettre ; mal orthographier une lettre; et en ajoutant une lettre.

Sur la base de l’étude, Sophos a découvert que les noms de domaine mal orthographiés les plus fréquemment utilisés étaient associés à des entreprises très connues et ayant fréquemment visité des sites Web. L’étude a révélé que le pourcentage de domaines actifs avec les noms de domaine mal orthographiés les plus courants était le suivant :

Pomme 86%

Google 83 %

Facebook 81%

Twitter 74%

Microsoft 61 %

Sophos 16%

L’étude a révélé que la proportion la plus élevée de noms de domaine mal orthographiés (15 %) a conduit les internautes vers des sites de publicité. Un autre 12% des sites Web étaient liés à l’informatique et à l’hébergement de sites Web. 2,7% des sites Web étaient considérés comme de la cybercriminalité, ce qui signifie qu’à un moment donné, ils étaient associés au piratage, au phishing, à la fraude en ligne ou au spam. Un autre 2,4 % des sites Web avaient un contenu réservé aux adultes ou étaient des sites de rencontres.

Sophos a également découvert que la société de copie avait un impact sur le type d’activité sur le site Web du typosquatter. Apple, par exemple, a eu un pourcentage plus élevé de tentatives d’appâts et de commutateurs avec iTunes. Une entreprise a utilisé quelques noms de domaine qui semblaient offrir des téléchargements de logiciels iTunes, mais a plutôt incité les consommateurs à payer 0,99 $ pour des « téléchargements illimités » ; en fait des forums d’aide technique concernant le téléchargement de fichiers audio et vidéo.

En revanche, Google était la marque la plus souvent maltraitée, des tiers fournissant des pages de recherche et présentant des liens sponsorisés dans les résultats de recherche.

Les entreprises prennent les typosquatteurs au sérieux et ripostent, à la fois par le biais de procédures administratives et du système juridique. Certaines entreprises, telles que Lego, utilisent les procédures UDRP (Uniform Domain Name Dispute Resolution Policy) pour déposer des plaintes auprès de l’Organisation mondiale de la propriété intellectuelle (OMPI) contre les typosquatters. En effet, en 2011, Lego avait dépensé environ 500 000 $ dans diverses procédures UDRP contre 309 typosquatteurs.

Facebook, de son côté, a demandé la protection du système judiciaire californien. À la suite de son procès, en 2013, Facebook a reçu près de 2,8 millions de dollars de dommages et intérêts contre divers typosquatters qui avaient enregistré 105 domaines, dont gacebook.com, gfacebook.com et faacebok.com. De plus, les contrevenants ont dû céder les noms de domaine à Facebook.

Le typosquattage est potentiellement un moyen facile de tirer profit des internautes qui orthographient mal un nom de domaine. Ces pratiques sont susceptibles de se poursuivre à moins que les entreprises ne prennent des mesures proactives pour surveiller et fermer rapidement les typosquatteurs par le biais de procédures administratives et juridiques. Vous trouverez plus d’informations sur la prévention du typosquattage dans le litige de nom de domaine page des services.