Une erreur de frappe et les typosquatteurs pourraient vous surprendre. Cela peut ressembler à un thriller cyberpunk, mais c'est une véritable menace pour la cybersécurité. Nous vous expliquons ce que c'est et comment vous protéger.
Qu'est-ce que le typosquatting?
Typosquatting utilise des noms de domaine modifiés ou mal orthographiés pour inciter les utilisateurs à visiter des sites Web frauduleux. Les acteurs de la menace disposent de plusieurs techniques de typosquattage différentes. Bien sûr, ils profitent tous aux criminels et fraudent quelqu'un d'autre. Que quelqu'un d'autre puisse être les visiteurs du site Web ou les propriétaires du site Web.
L'enregistrement du nom de domaine est au cœur du typosquattage. Les acteurs de la menace enregistrent des noms de domaine très proches du vrai nom de domaine qu'ils usurpent ou incorporent le nom authentique et y ajoutent des éléments. Si un nom de domaine n'est pas déjà enregistré, vous pouvez l'enregistrer. C'est aussi simple que ça.
S'il peut être démontré que l'enregistrement incorpore le nom, le produit ou la marque d'une autre société et est susceptible de tromper le public ou de pénaliser la véritable organisation, la propriété peut être contestée. Mais cela se produit après l'enregistrement.
Le typosquatting est différent du cybersquattage. Les cybersquatteurs enregistrent des domaines dont ils savent ou espèrent que d'autres organisations auront besoin à l'avenir. Les noms de domaine ne sont pas mal orthographiés, adaptés ou trompeurs. Ce sont des noms de domaine normaux pour lesquels les cybersquatteurs prédisent un besoin à venir.
Par exemple, s'ils apprennent qu'un studio adapte un livre pour l'écran, ils peuvent enregistrer un domaine au nom du livre. Si le studio souhaite créer un site internet pour son film, il trouvera que le nom est déjà enregistré. Ils devront marchander avec le cybersquatter pour l'acheter ou engager des poursuites judiciaires.
Parfois, cela arrive accidentellement. Un cas célèbre impliquait un entrepreneur appelé Uzi Nissan. Dans les années 1980, plusieurs entreprises portent son nom. Il a enregistré le domaine nissan.com en 1997, pour sa société de support informatique. Après que Datsun ait changé son nom pour Nissan, ils ont intenté une action contre Uzi Nissan, invoquant une contrefaçon de marque et une dilution de la marque, et intentant une poursuite de 10 millions de dollars. La querelle juridique a duré huit ans. Elle a finalement été réglée en 2007, en faveur de M. Nissan & # 8217; mais la lutte contre l'affaire lui a coûté 3 millions de dollars. Nissan Motors utilise actuellement le nom de domaine nissanusa.com.
Le typosquatting est considéré comme une forme d'ingénierie sociale car il repose sur deux traits humains.
Comment fonctionne le typosquatting
Une attaque de typosquatting dépend de l'un des deux traits humains. La première est que les gens saisissent mal un nom de domaine. L'autre est que les gens lisent un nom de domaine et voient ce qu'ils s'attendent à voir.
Attraper des fautes de frappe
Les gens mal saisissent les choses, c'est facile à faire. Les cybercriminels en tirent parti en enregistrant des noms de domaine qui sont des fautes d'orthographe courantes de noms de domaine authentiques. Chaque personne qui saisit mal le nom de domaine d'une manière qui correspond à votre nom de domaine mal orthographié arrivera sur votre site Web, et non sur le site Web authentique. Les cybercriminels enregistrent souvent toute une gamme de noms de domaine, capturant de nombreuses variations dans l'orthographe du nom de domaine authentique.
Ce piège fonctionne car à moins que l'ordinateur ne rejette ce que vous venez de taper, vous ne savez pas que vous avez fait une erreur de frappe. Si vous ne remarquez pas que vous avez tapé & # 8220; amzon.com & # 8221; au lieu de & # 8220; amazon.com & # 8221; et vous êtes redirigé vers un site Web qui ressemble à la page de destination d'Amazon, vous êtes susceptible de croire que vous êtes sur le vrai site Web d'Amazon.
Il existe de nombreuses façons de faire un typosquattage site Web peut bénéficier aux typosquatteurs. Il peut:
- Imiter une page de connexion : il collectera les identifiants de connexion et d'autres données personnelles.
- Installer des extensions de navigateur malveillantes : il peut installer des extensions malveillantes telles que des enregistreurs de frappe ou des logiciels publicitaires dans votre navigateur.
- Télécharger des logiciels malveillants : Des logiciels malveillants tels que des chevaux de Troie d'accès à distance ou des enregistreurs de frappe peuvent être installés sur votre ordinateur.
- Rediriger le trafic vers les concurrents : les utilisateurs peuvent être redirigés vers le site Web d'un concurrent.
- Fraude d'affiliation : Le faux site Web peut rediriger le trafic vers des sites Web avec lesquels les fauteurs de frappe ont un accord d'affiliation. Les sites Web dotés de programmes d'affiliation récompensent les partenaires qui leur envoient du trafic. Les typosquatteurs sont payés un petit montant chaque fois qu'ils redirigent quelqu'un vers le site Web affilié. Ils enregistrent une multitude de noms de domaine, chacun basé sur le nom de domaine authentique du site Web, avec une faute d'orthographe différente. Le simple fait de le rediriger vers le site Web authentique rapporte de l'argent aux fauteurs de frappe.
- Page de téléchargement Mimic s: Les sites Web de typosquattage peuvent imiter des sites de téléchargement de logiciels, tels que des projets open source. Les visiteurs du site Web téléchargent des versions corrompues de bibliothèques de logiciels et de boîtes à outils de développement au lieu de la réalité. Les boîtes à outils et les bibliothèques frauduleuses sont utilisées dans le développement des victimes & # 8217; propres produits en les transformant en un outil de distribution pour les acteurs de la menace & # 8217; chevaux de Troie, logiciels malveillants et portes dérobées.
- Promouvoir une idéologie : le site Web de typosquattage peut présenter l'organisation réelle d'une manière défavorable, trompeuse ou embarrassante. Cela se prête au hacktivisme.
- Extorsion : Les typosquatteurs peuvent proposer de vendre le nom de domaine typosquatté au véritable propriétaire du nom de domaine.
Création de liens similaires
L'autre forme de typosquattage implique l'enregistrement des noms de domaine visuellement similaires au vrai nom de domaine. Ceux-ci sont utilisés dans les liens dans les campagnes de phishing par e-mail.
Le faux nom de domaine doit ressembler au nom de domaine authentique, il est donc construit avec soin pour passer un rapide coup d'œil. Les types de trucs utilisés par les typosquatters sont:
- Mimic Letters : Combinaison de lettres ou de chiffres pour ressembler à d'autres lettres. Si vous le lisez en survolant, & # 8220; rnicrosoft.com & # 8221; ressemble à & # 8220; microsoft.com & # 8221 ;, et & # 8220; apqle.com & # 8221; ressemble à & # 8220; apple.com & # 8221 ;.
- Insérer des caractères étrangers : C'est une manière plus subtile d'imiter les lettres, avec le nom imposant des attaques d'homographes IDN. Des caractères comme les lettres grecques alpha & # 8220; α & # 8221; et oméga & # 8220; ω & # 8221; sont difficiles à repérer dans un nom de domaine de typosquattage. Si vous ne le saviez pas à l'avance, ces deux liens ne soulèveraient probablement pas de soupçons:
- cloudsαvvyit.com : ce n'est pas un & # 8220; un & # 8221; dans & # 8220; savvy. & # 8221;
- hoωtogeek.com : Ce & # 8217; n'est pas un & # 8220; w & # 8221; dans & # 8220; comment. & # 8221;
- Mauvais TLD : le domaine de premier niveau est peut-être incorrect. Les noms de domaine comme & # 8220; cloudsavvyit.org & # 8221; ou & # 8220; cloudsavvyit.net & # 8221; sont convaincants car il n'y a pas de personnages amusants et tout est correctement orthographié.
- Ajout de mots : les mots liés au contenu du site authentique peuvent être utilisés pour masquer les noms de domaine de typosquattage: & # 8220; technews-howtogeek.com. & # 8221;
- Suppression Lettres : un nom de domaine peut être subtilement découpé pour qu'il ressemble toujours à un nom de domaine réalisable: & # 8220; cloudsavvy.com. & # 8221; Le & # 8220; il & # 8221; est manquant.
- Ajouter des périodes : L'ajout de périodes pour fractionner le nom de domaine est une autre modification facile qui peut ne pas être repérée. Les liens sont souvent soulignés. Cela rend plus difficile la détection des périodes insérées: & # 8220; cloud.savvyit.com. & # 8221;
- Suppression de périodes : enregistrement d'un site comme & # 8220; wwwhowtogeek.com & # 8221; peut tromper les gens en cliquant sur un lien & gt; Il a tous les composants attendus, il manque juste un point.
Ces liens sont particulièrement efficaces dans les campagnes de phishing car ils réussissent l'un des tests recommandés. On demande souvent au personnel de placer le pointeur de la souris sur un lien dans un e-mail avant de cliquer dessus. Une info-bulle ou une autre notification à l'écran leur montrera la destination du lien. Si cela correspond au contenu de l'e-mail et au libellé du lien, il est probable qu'il soit digne de confiance.
CONNEXION: Comment un gestionnaire de mots de passe vous protège contre les escroqueries par hameçonnage
Comment protéger votre organisation
Vous êtes peut-être déjà victime de typosquatting. Vous pouvez utiliser dnstwister.report pour vérifier.
Vous pouvez enregistrer vous-même des noms de domaine de typosquattage de manière préventive pour empêcher d'autres personnes de pouvoir utiliser ces noms contre vous.
Certains fournisseurs d'accès Internet fournissent une protection contre les typosquatting dans le cadre de leurs services. si un utilisateur de votre organisation épelle mal un nom de domaine commun ou clique sur un nom de domaine similaire dans un lien, il ne pourra pas se connecter au site. Une page d'avertissement leur expliquera pourquoi.
Gardez un œil sur les chiffres du trafic sur le site Web. S'il baisse soudainement, cela peut indiquer qu'une partie de votre trafic est détournée vers un site de typosquattage.
Envisagez de configurer et d'exécuter votre propre serveur de système de noms de domaine en interne.
Les gestionnaires de mots de passe ne proposeront pas de saisir les informations de connexion à moins qu'ils ne se trouvent sur le domaine authentique. Les sites Web de typosquattage ne leur ont pas permis de se connecter.
La sensibilisation est également une grande partie de la solution. Savoir que ces pièges existent vous aide à les repérer, alors n'oubliez pas de mettre à jour votre personnel.