La typosquatting est ce que nous appelons cela lorsque des gens - souvent des criminels - enregistrent une faute d’orthographe courante du domaine d’un autre organization comme leur propre. Par exemple : tailspintoy.com au lieu de tailspintoys.com (notez les « s » manquants).

Si vous avez mal orthographié ou mal orthographié le site légitime, vous obtiendrez le site du typosquatter à la place et il peut ne pas toujours être évident que vous n’êtes pas là où vous aviez l’intention d’aller.

La typosquatting est parfois appelée détournement d’URL.

Les raisons vont d’inoffensifs à très nocifs. Voici quelques-uns d’entre eux :

  • Pranks - Comme une page parodie de la légitime.

  • Annonces - Pour vous amener à une page qui affiche des publicités juste pour collecter de l’argent pour les impressions ou les clics.

  • Concurrence - Bien que ce soit très contraire à l’éthique, et souvent illégal - les entreprises pourraient essayer d’enregistrer les noms de domaine similaires à leurs concurrents dans l’espoir de rediriger les clients vers leurs propres sites.

Ces premiers exemples seraient assez faciles à repérer. Si vous aviez l’intention d’aller à tailspintoys.com et finissez à wingtiptoys.com, une page de plaisanterie, ou une page pleine de publicités à la place, vous réaliseriez probablement rapidement que vous êtes au mauvais endroit.

La raison suivante est cependant beaucoup plus dangereuse.

  • Cybercriminalité - Les criminels impliqués dans l’hameçonnage ou les programmes malveillants utilisent souvent la faute de frappe pour piéger des personnes sans se méfier en les dirigeant vers un site qui peut ressembler au site réel, mais qui tente en fait de voler des informations personnelles ou d’installer des logiciels malveillants.

Les sites utilisant la typosquatting pour commettre la cybercriminalité ressemblent souvent beaucoup au site réel, en fait les criminels souvent « copier et coller » le site réel pour le rendre plus probable que des personnes innocentes seront trompées dans l’abandon de leurs informations personnelles ou le téléchargement d’un fichier malveillant.

Comment pouvez-vous éviter d’être induit en erreur par la faute de frappe ?

Microsoft Edge inclut un vérificateur de typosquatting qui peut vous avertir si vous semblez avoir mal tapé une adresse web commune et peut être dirigé vers un site malveillant. Vous trouverez ce paramètre dans Edge sous Paramètres > Confidentialité, Recherche et Services. Faites défiler jusqu’à la section Sécurité et recherchez Protection contre les fautes de frappe de site web.

  • Dans la mesure du possible, accédez à vos sites importants tels que les banques, les réseaux sociaux ou les achats à partir de vos propres favoris enregistrés, plutôt qu’en les tapant à chaque fois dans la barre d’adresse du navigateur.

  • Si vous devez taper une adresse dans la barre d’adresses, tapez soigneusement et case activée que ce que vous avez tapé correspond à l’adresse que vous aviez l’intention d’accéder avant de continuer.

  • Si vous tapez une adresse que vous avez précédemment parcourue, votre navigateur peut vous proposer de renseigner l’adresse pour vous. Donnez-lui un coup d’œil rapide, mais il est généralement plus sûr d’accepter cette suggestion.

  • Ne cliquez jamais sur un lien que vous n’attendiez pas dans un e-mail ou un autre message, même s’il semble provenir d’une personne de confiance ou d’un organization.

  • Si vous devez cliquer sur un lien, examinez attentivement l’adresse à laquelle il va vous mener. En règle générale, le simple fait de pointer votre souris sur l’adresse vous indiquera l’adresse à laquelle le lien vous amènera vraiment.Surveillez les différences d’orthographe subtiles telles que « woodgrowebank.com » au lieu de « woodgrovebank.com » ou les lettres qui ont été remplacées par des chiffres tels que « c0ntoso.com ». L’ajout ou la suppression d’un « s » à la fin du nom de domaine est une autre astuce courante.Il peut également y avoir des différences moins subtiles, comme l’ajout d’un mot ou d’une ponctuation à un nom de domaine légitime. « woodgrove-bank.com » ou « thewoodgrovebank.com » sont deux exemples de la façon dont les typosquatters peuvent essayer de vous inciter à visiter une version factice du site web woodgrovebank.com.

Que dois-je faire si je pense être arrivé à une page où je ne voulais pas aller par typosquatting ?

Fermez cet onglet du navigateur et recommencez.

Vous pouvez également nous signaler le site en tant que site non sécurisé dans Microsoft Edge en accédant à Aide et commentaires > Signaler un site dangereux, ce qui vous amènera à : https://feedback.smartscreen.microsoft.com/feedback.aspx.

Voir aussi

Protégez-vous contre l’hameçonnage

Aide et apprentissage Sécurité Microsoft

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.