Les pirates de l’informatique ont mis un moyen très facile pour vous piéger. Appelé « typosquatting », ils se servent de vos fautes de frappes dans l’url pour vous pirater.
C’est une pratique encore méconnue du grand public. En effet, les hackers se servent des fautes de frappes pour rediriger un utilisateur vers une copie de site Web populaire à risques. La société de sécurité informatique Menlo Security a publié un rapport dans lequel elle explique le nouveau phénomène du « typosquatting ».
Le « typosquatting », la nouvelle pratique des hackers
L’astuce consiste à posséder un nom de domaine presque similaire à celui d’un site connu. La différence, infime, ne tient qu’à l’orthographe d’une adresse ou à l’extension de celle-ci comme par exemple : .com. Si les utilisateurs tapent par erreur le nom du faux site, ils rapporteront de l’argent aux hackers à cause de l’apparition de plusieurs publicités. Dans les cas les plus dangereux, l’ouverture du site peut conduire au téléchargement automatique d’un logiciel pirate.
Le PDG de Menlo et expert en cybersécurité, Amir Ben Efraim a expliqué que : « Le typosquatting est surtout utilisé pour récupérer les identifiants des visiteurs d’un site. » Par erreur, un utilisateur pourrait entre ses coordonnées personnelles comme son adresse mail et son mot de passe, sur un site ressemblant à Google mais aussi Twitter.
Les plus grands sites visés par les pirates de l’informatique
Cette cyber attaque, vise en particulier les sites web les plus utilisés par les internautes. « Google, YouTube et Yahoo! sont les sites les plus touchés par ce phénomène. » a expliqué le PDG de Menlo. D’après le rapport de la société de sécurité informatique, 19% des sites malveillants classés dans la catégorie « site de confiance » ont réussi à attirer des internautes.
Mais les grands sites ont pris des mesures contre le phénomène de « typosquatting ». Les deux grands Amazone et Google ont acheté des noms de domaines susceptibles d’être tapés par les internautes par inadvertance. Les sites ont acheté par exemple : Amazone.com, amzn.com mais aussi Googl.com.
Source : Le Figaro