Les typos peuvent vous coûter cher.

Paru le 24 janvier 2008
**
Liens utiles
Qu'est-ce que l'ingénierie sociale ?
Effectuez des achats en ligne en toute sécurité
Pharming (clonage de serveurs) : ce site est-il une imitation réussie de votre site de confiance ?
Filtre anti-hameçonnage : protégez-vous contre les escroqueries en ligne.
**
Les typos peuvent vous coûter cher.

Si vous tapez par accident une adresse Internet erronée dans votre navigateur, il est possible que vous accédiez à un site vous amenant à indiquer des informations personnelles qui serviront à usurper votre identité ou à commettre toutes sortes d'escroquerie.

En effet, certains escrocs enregistrent des adresses Internet (également appelées « noms de domaine » ou « URL ») qui ressemblent aux adresses Internet de sites Web populaires ou correspondent à une orthographe approximatif de ces sites Web.

Ainsi, au lieu de www.microsoft.com , l'escroc va créer un page Web dont l'adresse est :

www.micrsoft.com
www.micosoft.com
www.mircosoft.com

Cette technique est appelée « typo-squatting » ou « cybersquatting ». Les escrocs enregistrent ces noms de domaine afin de concurrencer le célèbre site ou de gagner de l'argent au travers de publicités.

Si vous saisissez l' URL erronée, le site vers lequel vous serez renvoyé peut présenter une publicité pour le site auquel vous souhaitiez réellement accéder. Si vous cliquez sur cette publicité, il est possible que vous parveniez sur le site souhaité : Le clic supplémentaire que vous avez ainsi dû effectuer a permis à l'escroc de gagner de l'argent.

Les typo-squatteurs et cybersquatteurs peuvent également créer des escroqueries plus insidieuses, impliquant par exemple le téléchargement d'applications logicielles malveillantes ou de logiciels espions sur les ordinateurs non protégés se connectant à leurs sites.

Les États-Unis ainsi que d'autres pays ont fait passer une loi afin d'empêcher l'enregistrement de sites de cybersquatting. En outre, l'ICANN (Internet Corporation for Assigned Names and Numbers) a entrepris des travaux afin de remédier à cette situation ; cependant, les cybersquatteurs n'ont pas encore été éradiqués.

Comment éviter d'être victime d'une escroquerie de typo-squatting :

Ajoutez les sites Web que vous utilisez fréquemment ainsi que les sites financiers auxquels vous avez recours dans votre liste des favoris et utilisez toujours le menu Favoris pour accéder à ces sites.

Utilisez un navigateur Web intégrant un filtre anti-hameçonnage, tel que Internet Explorer 7 avec l'option Filtre anti-hameçonnage . Pour activer le filtre anti-hameçonnage Microsoft, dans le menu Outils, cliquez sur Filtre anti-hameçonnage .

Vérifiez les certificats SSL de validation étendue. Internet Explorer 7 indique à l'écran la validation du certificat en affichant la barre d'adresses en vert.

Exemple de barre d'adresses verte

Pour plus d'informations sur les programmes de protection contre le cybersquatting, consultez la page relative à la protection des sociétés contre les menaces en ligne (en anglais) , un livre blanc rédigé par Craig Spiezle, Directeur des technologies et méthodes de sécurité en ligne chez Microsoft et par Christian Merida, Directeur des affaires publiques et parlementaires de la Chambre du commerce des États-Unis.