Si vous saisissez régulièrement des URL dans votre navigateur, j’imagine qu’il doit vous arriver de vous tromper et de mal orthographier une adresse de site web. Peut-être avez-vous déjà tapé linkedin.om au lieu de linkedin.com. Et bien sachez que ces petites fautes de frappe peuvent vous poser de graves soucis !
En effet, le site Endgame.com a réalisé récemment une étude pour mettre en garde les internautes sur ce phénomène en forte croissance : le typosquatting ou typosquattage en bon français.
Pour Wikipedia,
Le typosquattage est une forme de cybersquattage se fondant principalement sur les fautes de frappe et d’orthographe commises par l’internaute au moment de saisir une adresse web dans un navigateur.
Concrètement, il s’agit pour le typosquatteur d’acheter certains noms de domaine dont la graphie ou la phonétique est proche de celle d’un site très fréquenté ou d’une marque connue, afin que l’utilisateur faisant une faute d’orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate.
Ainsi, vous êtes un typosquatteur si vous enregistrez le nom de domaine googgle.com ou googlle.com… car vous allez faire cela pour bénéficier du trafic des gens qui orthographient mal l’URL de Google.
Une fois en possession de ces URL trompeuse, les hackers vont pouvoir vous rediriger vers des sites de pub ou pire vers des malware ou des adwares qui risquent de corrompre votre ordinateur.
Et la tendance en vogue actuellement est d’utiliser le .om, extensions utilisées par les sites web du sultanat d’Oman, en lieu et place du .com dont il se rapproche fortement.
Endgame a répertorié une liste de 319 URL malintentionnées qui utilisent spécifiquement cette extension en .om : adobe.om, skype.om, tumblr.om… Cependant, depuis que la liste a été publiée, un grand nombre de ces URL ne pointent plus vers aucun site et d’autres ne renvoient que vers de simples publicités.
Pour Endgame,
L’objectif de ces pages est tout simplement de générer un maximum de revenus avec de la publicité tout en tentant d’effrayer les utilisateurs naïfs afin des les inciter à cliquer sur de nombreux liens publicitaires et prolonger leur session.
Pour lutter contre ce type de pratique, la plupart des grands acteurs du web (et même de plus petits) achètent également un certain nombre de noms de domaines proches du leur afin de gérer la plupart des cas de fautes de frappe. Par exemple, googel.com et gooogle.com vous redirigeront vers google.com…
Pour le moment, pas de quoi paniquer, mais un internaute averti en vaut deux… donc méfiez-vous des fautes de frappe lorsque vous tapez des adresses dans votre navigateur. Ou sinon, passez directement par le moteur de recherche de Google qui se chargera de vous envoyer vers le bon site !
Article mis à jour le 24 janvier 2021 par Byothe
