Qu'est-ce que Typosquatting ?
Typosquatting (également appelé détournement d'URL) est la pratique de l'enregistrement de noms de domaine qui sont des mal orthographes, des typos, ou des variations clavier-adjoint de domaines populaires, légitimes. Les typosquatters exploitent les utilisateurs qui ont accidentellement mal saisi les URL, les rediriger vers des pages publicitaires, des sites d'hameçonnage, la distribution de logiciels malveillants ou des sites Web concurrents. Cette pratique est souvent illégale lorsqu'elle vise des marques de commerce.Techniques courantes de typosquattage
Types de fautes
| Type | Exemple (cible : google.com) |
|---|---|
| Lettre manquante | gogle.com, googl.com |
| Lettre supplémentaire | googgle.com, gooogle.com |
| Clé adjacente | googke.com, goofle.com |
| Transposition | googel.com, goolge.com |
| Mauvais TLD | google.co, google.cm |
| Homoglyphe | goog1e.com, googIe.com |
Utilisation du clavier
QWERTY keyboard adjacent keys:
G → F, H, T, Y, B, V
O → I, P, L, K
Common: foogle.com, goohle.com
Typosquattage
Utilisations malveillantes
1. Phishing : De fausses pages de connexion volant des identifiants
2. Malware: téléchargements par lecteur
3. Collecte de données : Saisir les présentations de formulaires mal typés
4. Dommages causés par la marque : Contenu inapproprié ou offensant
Utilisations commerciales
1. Publicité: Afficher les annonces PPC pour les recettes
2. Fraude liée : Réorienter pour gagner des commissions
3. Redirection des concurrents : Envoyer le trafic aux rivaux
4. Chiffres d ' affaires : Vente au titulaire de la marque
Échelle du problème
For a popular brand like "facebook.com":
├── Hundreds of possible typos
├── Multiple TLD variations
├── International keyboard layouts
└── Mobile typing patterns different from desktop
Statut juridique
Motifs de l'UDRP
Le typosquattage se qualifie généralement comme suit :
- Mauvais enregistrement de la foi
- Aucun intérêt légitime
- Confusionnellement similaire à la marque
Conséquences juridiques
| Décision | Résultat |
|---|---|
| UDRP | Transfert/annulation de domaine |
| Recours en ACPA | Jusqu'à 100 000 $ par domaine |
| Violation des marques | Dommages + frais juridiques |
Stratégies de protection
Pour les propriétaires de marques
1. Enregistrer les typos communs: Enregistrements défensifs
2. Enregistrements de suivi : Regarder pour de nouvelles typos
3. Exécution de l'UDRP: Défier les mauvais acteurs
4. Inscription à la liste des candidats : Protection solaire des nouveaux TLD
5. Partenariats de navigation/recherche : Intégration automatique
Pour les utilisateurs
1. Utiliser les signets : Évitez de taper des URLs sensibles
2. Vérifiez attentivement l'URL: Avant de saisir des lettres de créances
3. Utilisez les gestionnaires de mots de passe : Ne remplira pas automatiquement les mauvais domaines
4. Activer les avertissements du navigateur : Caractéristiques de sécurité
Exemple d'enregistrement défensif
For brand: example.com
Register defensively:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Outils de détection
- Services de suivi de domaine
- Services d'alerte WHOIS
- Outils de génération de typo
- Surveillance DNS
- Services de protection des marques
Menaces connexes
| Menaces | Méthode |
|---|---|
| Typosquattage | Domaines mal orthographiés |
| Homoglyphe attaque | Personnages semblables |
| Combosquattage | Marque + mot (nike-shoes.com) |
| C'est le bitsquattage | Variantes de bit-flip |
| Ça sonne | Similaire phonétique |
Le typosquattage représente une menace persistante pour les propriétaires de marques et les utilisateurs d'Internet, nécessitant un enregistrement défensif proactif et une surveillance vigilante pour se protéger contre les abus.