Nous allons évoquer dans ce billet le typosquatting et le cybersquatting, deux techniques qui peuvent être utilisées pour tromper un internaute à des fins frauduleuses en manipulant les noms de domaine.
Rappel sur les noms de domaine
Tout ordinateur connecté à Internet possède une adresse dite « IP »
(Internet Protocol) constituée d'une
série de chiffres telle que 213.182.38.47.
Cette adresse est utilisée pour joindre un autre équipement informatique sur
Internet.
Le nommage Internet consiste à associer un nom tel que www.google.fr à une adresse IP : 173.194.67.94. Il est en effet plus
simple pour un humain de retenir puis saisir un nom qu'une série de chiffres.
Toutefois, votre navigateur va traduire le nom saisi en adresse IP. Pour cela,
il utilise le service DNS (Domain Name
Service). Ce dernier fait automatiquement l'association entre un nom et une
adresse IP.
L'erreur étant humaine, il peut arriver qu'un internaute fasse une faute
de frappe en entrant le nom d'un site dans son navigateur. Ainsi, il peut taper
« www.soceitegenerale.fr »
au lieu de « www.societegenerale.fr ».
Dans certains cas, cette erreur aboutit à l'affichage d'un message d'erreur
informant l'internaute que le nom saisi n'existe pas. Dans d’autres, le nom mal
orthographié existe et un site est chargé par le navigateur.
Deux techniques sont couramment utilisées pour exploiter les erreurs de frappe
: le typosquatting et le cybersquatting.
Qu'est-ce que le typosquatting ?
Le typosquatting est une technique consistant à acheter un nom de domaine
dont l'orthographe est très proche d'un domaine existant afin de profiter des
fautes de frappe des internautes pour détourner le trafic destiné au site
légitime vers un autre site.
On distingue 3 grandes catégories de typosquatting :
- l'utilisation du nom du site « squatté » en l'écrivant différemment : www.societesgenerales.fr, www.societe--generale.fr... ;
- l'utilisation d'une faute d'orthographe dans le nom : www.sossietegenerale.fr, www.societegennerale.fr... ;
- l'exploitation des fautes de frappe prévisibles dans le nom : www.societegenerake.fr, www.soicetegenerale.fr...
Qu'est-ce que le cybersquatting ?
Le cybersquatting est une
technique qui consiste à déposer un nom Internet correspondant à une marque déposée
en lieu et place de son propriétaire. Cela s'apparente à une usurpation
d'identité.
On peut distinguer plusieurs cas de figure.
Si le nom n'existe pas encore, le cybersquatteur peut le déposer avant que
le propriétaire légitime de la marque ne le fasse. Très souvent, le
cybersquatteur va tenter de prendre de vitesse le dépositaire d'un nom de
domaine avec une certaine extension (« .com » par exemple) en
achetant avant lui le nom de la marque avec une extension différente : « .fr »,
« .org », et ainsi de suite.
Ont ainsi été victimes de ce type de cybersquatting :
- le site eBay.com : en 1999, une société française a déposé le nom ebay.fr (http://www.juriscom.net/txt/jurisfr/ndm/resum.htm#ebay)
- France Télévisions : en 2001, les noms france3.com et france2.com ont été déposés par une société éditant du contenu pour adulte. Ces deux noms dirigeaient les internautes vers des sites pornographiques. (http://pro.01net.com/editorial/504042/porn-squatting-des-litiges-sur-les-noms-de-domaine-les-plus-hot/).
- La Présidence américaine et son domaine whitehouse.gov : le nom whitehouse.com redirigeait vers du contenu pornographique alors que site whitehouse.org, redirigeait vers une page promouvant la candidature du républicain Ron Paul aux élections de 2012. (http://en.wikipedia.org/wiki/Whitehouse.com et http://en.wikipedia.org/wiki/Whitehouse.org)
Quels sont les buts de ces deux techniques ?
Les buts de ces deux techniques sont multiples et ne sont pas tous illégaux.
Le détournement de trafic est une des principales motivations du typosquatting
: le site de typosquatting présente alors une simple liste de liens
publicitaires. Chaque « clic » d'un internaute sur un de ces liens
rapporte quelques centimes au typosquatteur. Le typosquatteur parie sur le fait
que quelques internautes cliqueront sur un lien. Quand
le site typosquatté est très fréquenté, cela peut s'avérer payant à moindre
coût et à moindres efforts.
Le typosquatteur peut aussi proposer des biens et services proches ou concurrents
de ceux du site typosquatté, en espérant que les internautes arrivés sur son
site par erreur y resteront et effectueront des transactions.
Cela représente cependant des risques pour le typosquatteur car son site
peut être assimilé à de la contrefaçon ou de la concurrence déloyale.
De manière plus insidieuse, le typosquatteur tout comme le cybersquatteur
peuvent espérer négocier le rachat de leur domaine par le propriétaire légitime
d'une marque ou d'un site. En effet, il existe de grandes disparités juridiques
entre les pays. Une procédure judiciaire visant, pour une entreprise victime de
cybersquatting ou de
typosquatting, à récupérer par voie de justice un domaine usurpant une de
ses marques, peut se révéler longue, couteuse, et, parfois, inefficace.
Les squatteurs espèrent alors que l'entreprise va privilégier un mauvais
accord (c'est-à-dire que l'entreprise paiera très cher le rachat du domaine) à
un procès. Cela peut s'apparenter à une « prise d'otage » numérique
ou à du racket.
Mais le typosquatting et le cybersquatting peuvent aussi avoir des
objectifs nettement plus frauduleux.
Un pirate peut ainsi typosquatter le nom ou la marque d'une banque, d'un
site d'e-commerce ou d'un opérateur Internet, et héberger sous ce nom une copie
du site original. En résumé, le pirate peut utiliser le
typosquatting et le cybersquatting pour des opérations de phishing, dans le
but de rendre celui-ci plus crédible.
Beaucoup d'internautes ne vérifient malheureusement pas l'adresse d'un
site de phishing. Quelques-uns, plus avertis que d'autres, prennent le temps de
lire l’adresse Internet réelle vers laquelle le phishing renvoit.
Une adresse Internet (ou URL) trop « exotique » (utilisation d'une
adresse IP, d'un site d'hébergement de pages personnelles, etc.) éveillera la
méfiance de l'internaute et réduira le taux d'efficacité de l'attaque. Mais si
cette URL est www.mabanquue.com au lieu de www.mabanque.com, une lecture trop peu attentive
ne permettra pas à l'internaute de déceler le subterfuge. Le nom
ressemblant à celui du site légitime, il sera plus enclin à entrer des informations sur la page de phishing.
Que faire face à ces deux techniques ?
Au-delà des conseils qui figurent dans notre billet intitulé « Sensibilisation
: le "phishing" ou hameçonnage » et
qui restent entièrement applicables, la vigilance reste la meilleure façon de
déceler l’emploi de typosquatting ou de cybersquatting à des fins frauduleuses.
Lorsque vous saisissez une adresse Internet dans votre navigateur, nous
vous conseillons de la relire pour vous assurer qu’elle ne comporte pas d’erreur
avant de taper la touche Entrée.
Les sites que vous visitez fréquemment devraient faire partie de votre
liste de favoris. Cette fonctionnalité, offerte par tous les navigateurs grand
public, vous permet d’organiser ces sites par rubriques et d’y accéder à chaque
fois que vous le désirez par simple clic. Veuillez consulter la documentation
de votre navigateur pour savoir comment utiliser cette fonctionnalité.
Lorsque vous recevez un courriel qui vous demande de cliquer sur un lien
Internet, assurez-vous que le corps et le sujet du message ne comportent pas
d’erreurs d’orthographe ou de grammaire flagrantes. S’il vous semble
correctement rédigé, positionnez le pointeur de votre souris sur le lien
proposé afin de voir l’adresse vers laquelle il mène. Celle-ci peut avoir été
subrepticement définie à des fins de typosquatting et de cybersquatting.
En cas de doute, ne répondez pas au courriel et ne cliquez pas sur les
liens qui peuvent vous être proposés. Ne faites pas confiance aux adresses ou
numéros de téléphone de contact proposés dans le corps du message. Rendez-vous
directement sur le site dont se prétend le courriel afin d’obtenir l’adresse
électronique ou le numéro de téléphone du support ou du conseiller qui saura
vous indiquer si le courriel est légitime ou non. S’il s’agit d’un courriel
relatif à Société Générale, nous disposons d’une page à cet
effet.