2023-05-09 12:44 Temps de lecture : 21 min
Sécurité & Confidentialité

Typosquatting/détournement d'URL expliqué : comment vous protéger

Soyez vigilant lorsque vous entrez une adresse de site web dans la barre d'adresse de votre navigateur. Une erreur de frappe dans l'URL de votre site web habituel peut vous mener vers un site de typosquatting, qui imite l'apparence du site original.

Visiter un site de typosquatting peut être exploité par des individus malveillants de multiples façons, notamment par des fraudes publicitaires, le vol d'informations sensibles, l'installation de logiciels malveillants, et d'autres actions nuisibles.

Mais qu'est-ce que le typosquatting ou le détournement d'URL précisément, comment les pirates informatiques l'utilisent-ils comme arme, et comment pouvez-vous éviter d'en être victime ?

Qu'est-ce que le typosquatting ?

Le typosquatting désigne l'acte d'enregistrer un nom de domaine qui ressemble graphiquement à celui d'un site web légitime, souvent en raison d'une faute de frappe, dans le but de rediriger le trafic vers un faux site web.

Également connu sous les termes de détournement d'URL ou de mimétisme de domaine, le typosquatting est une technique d'ingénierie sociale exploitée par des acteurs malveillants pour cibler les utilisateurs qui saisissent incorrectement les adresses web de sites reconnus. Cette erreur redirige les utilisateurs vers des sites de typosquatting, où ils peuvent involontairement partager des informations confidentielles ou installer des logiciels malveillants.

Comment le typosquatting fonctionne-t-il ?

Un cybercriminel enregistre un nom de domaine légèrement modifié par rapport à un site légitime et le conçoit pour qu'il semble identique au site original. Ils peuvent utiliser le même design, les mêmes couleurs ou les mêmes polices de caractères que le site authentique pour donner l'illusion aux utilisateurs qu'ils naviguent sur le bon site lorsqu'ils se retrouvent sur le site de typosquatting.

Par exemple, un pirate peut enregistrer exemple.com ou exampel.com pour tromper les personnes qui tentent d'accéder à example.com.

Lorsque vous tapez incorrectement l'URL (exemple.com ou exampel.com) de votre site web dans la barre d'adresse de votre navigateur, vous êtes alors redirigé vers un faux site créé par le cybercriminel au lieu du site légitime.

L'apparence et le fonctionnement du site de typosquatting peuvent être très proches de ceux du site d'origine. Il est donc facile de ne pas remarquer que vous êtes sur un site frauduleux.

Comme le pirate contrôle totalement le site web sur lequel vous vous trouvez, votre visite sur un site de typosquatting peut avoir des conséquences graves, incluant :

  • Le pirate peut afficher de fausses offres ou des bons de réduction sur le site de typosquatting. En cliquant sur ces éléments, des logiciels malveillants peuvent être installés sur votre appareil.
  • Vous pouvez être victime d'une attaque de téléchargement furtif qui installera des logiciels malveillants sur votre machine sans votre consentement, afin de prendre le contrôle de votre appareil, de vous espionner ou de chiffrer/supprimer les données qui s'y trouvent.
  • Si vous fournissez des informations bancaires, le pirate peut voler les détails de votre carte et réaliser diverses fraudes financières, vous privant de votre argent.
  • Vous pourriez, sans le savoir, partager vos identifiants de connexion à votre stockage de données en nuage avec le pirate si vous vous rendez sur leur site de typosquatting qui ressemble à celui de votre fournisseur. Le pirate peut alors dérober vos informations confidentielles.

La visite d'un site web de typosquatting peut également installer un enregistreur de frappe sur votre machine. Vos saisies de clavier et des captures d'écran de votre activité seront alors transmises au pirate. En conséquence, le pirate peut connaître toutes vos actions sur votre PC, y compris vos mots de passe, informations sensibles et autres données confidentielles.

Si vous êtes à la tête d'une entreprise, le typosquatting de votre site web peut nuire à votre image et à votre réputation. En effet, des visites sur ces sites frauduleux peuvent engendrer de graves problèmes de sécurité qui donnent une mauvaise image de votre marque.

De plus, les sites de typosquatting détournent votre trafic, ce qui se traduit par une perte de revenus.

Types de typosquatting

Une fausse URL imitant une URL authentique peut recourir à l'une des tactiques suivantes :

1. Utilisation d'une orthographe incorrecte

Les erreurs d'orthographe sont courantes, et les pirates en tirent profit en enregistrant des noms de domaine avec des orthographes erronées de marques connues, dans l'espoir que les internautes visiteront ces faux sites web, comme par exemple faceebook.com ou facbook.com.

2. Ajout de « WWW » à l'URL

Les pirates peuvent également ajouter « www » aux URL des sites web populaires pour enregistrer des sites de typosquatting. Par exemple, wwwfacebook.com. Avez-vous remarqué l'absence de point entre www et facebook.com ?

3. Utilisation d'une extension de domaine erronée

Les pirates peuvent utiliser une extension de domaine incorrecte pour créer un site de typosquatting, par exemple, www.facebook.cm.

4. Utilisation du Combosquatting

Les pirates ajoutent ou suppriment aussi un trait d'union dans un nom de domaine afin de rediriger les internautes vers un faux site. Par exemple, face-book.com ou facebookcom.

5. Ajout ou suppression d'un point

L'ajout ou la suppression d'un point dans une marque reconnue est une autre méthode employée par les pirates pour créer une fausse URL pour un site web malveillant. Par exemple, face.book.com.

6. Complétion des noms de marques populaires

Les pirates peuvent compléter les noms de marques connues avec des mots adéquats pour créer de fausses URL de sites malveillants. Par exemple, apple-shop.com.

Pourquoi les pirates utilisent-ils le typosquatting ou le détournement d'URL ?

Voici les principales raisons qui motivent les pirates à enregistrer des domaines typosquattés de domaines légitimes.

1. Rediriger le trafic vers un concurrent

Un typosquatter peut rediriger le trafic vers un concurrent du site web légitime et facturer le concurrent au clic.

Par exemple, si vous gérez un site web de vente en ligne nommé GreenTeaShop.com, proposant diverses variétés de thé vert. Un typosquatter pourrait créer un faux site web GrenTeaShop.com et le rediriger vers votre concurrent.

Ainsi, lorsque les utilisateurs tapent GrenTeaShop.com au lieu de l'URL correcte de votre site web, ils seront redirigés vers votre concurrent. Et le typosquatter touchera de l'argent de votre concurrent pour avoir redirigé des clients vers son site web.

2. Générer des revenus publicitaires

Si un faux site obtient du trafic par l'intermédiaire d'un moteur de recherche grâce à la popularité de la marque originale, le typosquatter peut diffuser des annonces aux visiteurs du site pour obtenir des revenus publicitaires.

Par exemple, si vous gérez un site web très populaire – teenhobby.com – et que des milliers de personnes le visitent chaque mois, bon nombre de vos visiteurs peuvent saisir de manière incorrecte teenhoby.com au lieu du nom exact.

En créant un site web de typosquatting avec le nom teenhoby.com, un typosquatter peut enregistrer des centaines de visites mensuelles, simplement parce que les utilisateurs ont fait une faute de frappe. Ensuite, il peut commencer à gagner de l'argent publicitaire en participant à un programme comme Google Ads.

3. Hameçonnage et vol de données

L'une des raisons courantes pour lesquelles les pirates enregistrent des noms de domaine avec une orthographe erronée est de mener des attaques de phishing et de voler les données des utilisateurs, notamment sur les sites web bancaires. Lorsque les utilisateurs se retrouvent sur un site typosquatté, un acteur malveillant peut les piéger avec une campagne d'hameçonnage pour leur faire communiquer des informations sensibles.

Un faux site web peut aussi proposer aux utilisateurs des sondages en ligne et des formulaires de commentaires pour dérober des informations. Donc, si vous voulez protéger vos données, méfiez-vous des sites de typosquatting.

4. Arnaque « appât et substitution »

Les auteurs d'attaques peuvent enregistrer des noms de domaine mal orthographiés pour mettre en place de fausses boutiques en ligne qui ressemblent aux originales. Ces faux sites web collectent les informations de paiement (et l'argent) des utilisateurs, mais les produits ne sont jamais livrés aux clients.

Par exemple, si vous gérez une boutique en ligne connue appelée hardcoffee.com, un acteur malveillant peut enregistrer un site web de typosquatting avec le nom de domaine hardcofee.com pour organiser une escroquerie.

Lorsque les clients se rendent sur hardcofee.com à cause d'une erreur de saisie de l'adresse de votre site web, ils peuvent effectuer des commandes et des paiements, mais le typosquatter ne livre pas les produits commandés.

Pire, il peut revendre les informations bancaires des clients sur le dark web.

5. Installation de logiciels malveillants

Certains acteurs malveillants utilisent le typosquatting pour créer des sites web malveillants, qui incitent les utilisateurs à installer des logiciels malveillants ou d'autres programmes nuisibles sur leur système.

Ransomwares, spywares et RAT sont des programmes malveillants courants que les pirates peuvent installer à travers un site de typosquatting.

6. Vente de noms de domaine

Parfois, les auteurs d'attaques enregistrent des domaines mal orthographiés en espérant que les propriétaires des sites web authentiques rachèteront ces domaines de typosquatting.

Par exemple, si vous gérez un site web connu nommé indoorgames.com, un pirate peut créer un site web : indorgames.com et vous contacter pour savoir si vous êtes intéressé par l'achat de ce site de typosquatting.

De nombreux chefs d'entreprise achètent des domaines qui pourraient être utilisés pour l'usurpation d'identité, dans l'espoir d'éviter les problèmes liés au typosquatting.

7. Gains d'affiliation

Un pirate peut créer un site web de typosquatting afin de rediriger le trafic vers le site original, dans le but de participer au programme d'affiliation légitime d'une marque.

Typosquatting vs Cybersquatting : quelle est la différence ?

Le typosquatting est l'action d'enregistrer un nom de domaine mal orthographié d'une entreprise légitime populaire dans l'espoir que les utilisateurs se retrouvent par erreur sur le faux site web en saisissant incorrectement l'URL de l'entreprise dans la barre d'adresse de leur navigateur. En conséquence, ils seront redirigés vers un faux site web créé par le typosquatter à des fins malveillantes.

Le cybersquatting, quant à lui, consiste à enregistrer des domaines similaires à ceux de sites authentiques dans le but de tirer profit des titulaires de marques originales.

Par exemple, quelqu'un gère le site web ShooFit.com, qui propose des chaussures de qualité pour hommes, femmes et enfants. Après quelques années, l'entreprise de chaussures connaît le succès, vendant chaque jour des milliers de chaussures en ligne.

Un individu malveillant enregistre le domaine ShooFitStore.com pour tirer profit du succès de ShooFit.com. Le site de cybersquatting peut vendre des chaussures de mauvaise qualité et porter atteinte à la réputation de la marque, ou il peut contacter le propriétaire de la marque d'origine pour lui proposer de racheter le domaine de cybersquatting à un prix exorbitant.

Comment se prémunir contre le typosquatting ou le détournement d'URL

Voici quelques recommandations pour éviter les sites de typosquatting :

  • Ne cliquez pas sur les liens suspects provenant de courriels, de réseaux sociaux ou de messageries instantanées.
  • Avant de cliquer sur un lien, passez votre souris dessus et examinez l'URL attentivement. Vous pouvez également utiliser un scanner d'URL pour évaluer la dangerosité du lien.
  • Utilisez un moteur de recherche pour trouver les sites web que vous voulez visiter, et choisissez un outil de recherche sécurisé pour filtrer les sites web malveillants et suspects.
  • Ajoutez les sites web que vous consultez régulièrement à vos favoris dans votre navigateur web pour éviter de saisir les noms de sites web dans la barre d'adresse.
  • Évitez de cliquer sur les URL raccourcies si vous ne faites pas confiance à la source.

Si vous êtes à la tête d'une entreprise, enregistrez les domaines qui pourraient potentiellement faire l'objet de typosquatting, et redirigez ces domaines de typosquatting vers votre site principal. Cela empêchera les visiteurs de votre site web d'accéder involontairement à des sites de typosquatting.

En outre, vous devriez enregistrer votre nom de domaine. Cela vous permettra d'intenter une action en justice contre ceux qui créent sciemment des sites web de typosquatting similaires à votre site web authentique.

Pensez à vous inscrire au « centre d'échange d'informations sur les marques » de l'ICANN (Internet Corporation for Assigned Names and Numbers) pour suivre l'usage qui est fait de votre marque en ligne. Vous serez averti si une personne essaie d'enregistrer un nom de domaine qui enfreint votre marque.

Comment repérer un site web de typosquatting

Voici quelques conseils qui vous aideront à reconnaître un site web de typosquatting :

  • Les typosquatteurs enregistrent des noms de domaine qui ressemblent à ceux des sites web légitimes, mais avec une légère erreur d'orthographe. Vous devez donc vérifier attentivement l'orthographe du nom de domaine du site web pour vous assurer que vous naviguez sur un site légitime, et non un faux.
  • Certains noms de domaine de typosquatting incluent des caractères spéciaux tels que des tirets ou des points dans les noms de domaine.
  • Contrôlez l'URL dans la barre d'adresse pour vérifier qu'elle correspond bien au site authentique.
  • Observez le design et la convivialité du site web. Un site web de typosquatting a généralement un contenu mal écrit, ainsi que des vidéos et des images de qualité inférieure.

Que faire si votre entreprise/site web est victime de typosquatting ?

Si vous soupçonnez que des individus malveillants ont créé des sites web de typosquatting pour piéger les utilisateurs de vos sites web professionnels, voici comment vous pouvez y faire face.

Trouver des domaines de typosquatting

Vous pouvez facilement repérer les domaines qui pourraient être utilisés pour des actes d'usurpation d'identité en utilisant un outil tiers tel que dnstwist.it, qui est gratuit. Il vous aidera à identifier les attaques de typosquatting, d'usurpation de marque et de phishing par homographe.

Saisissez l'URL de votre site web et cliquez sur le bouton Analyser. Vous obtiendrez une liste de domaines similaires à votre site web. Examinez attentivement ces domaines pour détecter les sites web de typosquatting.

Planifier des actions pour lutter contre le typosquatting

Lorsque vous avez dressé une liste des domaines de typosquatting, contactez les propriétaires de ces domaines pour leur indiquer que vous porterez plainte contre eux.

Aux États-Unis, la loi « Anticybersquatting Consumer Protection Act » (ACPA) offre plusieurs possibilités légales pour lutter contre le typosquatting. Si vous décidez de poursuivre votre action en justice dans le cadre de l'APAC, vous devrez faire appel à un avocat.

Vous pouvez également recourir à la politique uniforme de règlement des litiges relatifs aux noms de domaine (UDRP), mise en œuvre par l'Internet Corporation for Assigned Names and Numbers (ICANN), afin de reprendre le contrôle des domaines de typosquatting.

Derniers mots : protégez-vous du typosquatting

Le typosquatting ou le détournement d'URL est une grave menace pour les internautes. Si vous ne faites pas attention, le fait de cliquer sur un domaine de typosquatting peut télécharger des logiciels malveillants sur votre PC, ce qui peut causer des dommages irréparables.

Si vous êtes à la tête d'une entreprise, un propriétaire de domaine de typosquatting peut détourner vos clients potentiels vers vos concurrents. De plus, un typosquatter peut créer un site web frauduleux, en exploitant la popularité de votre site web authentique.

Ainsi, vous prémunir contre le typosquatting devrait être votre priorité, que vous gériez une entreprise ou que vous soyez simplement un internaute.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
Comment choisir le bon modèle de licence pour votre logiciel [2023]
Article suivant
Amplitude une plateforme d'analyse numérique, Remotebase pour embaucher des télétravailleurs