Typosquatting
Le typosquatting est une forme évoluée du cybersquatting se fondant principalement sur les fautes de frappe et d'orthographes commises par l'internaute au moment de saisir une adresse web dans un navigateur.
Il consiste à déposer un nom de domaine très proche d'un autre nom de domaine sur lequel communique une entreprise, avec deux objectifs :
1) Capter une partie du trafic du site officiel, en espérant qu'un certain nombre d'internautes feront une erreur de frappe dans la fenêtre de leur navigateur.
Ce nombre est bien sûr marginal, mais sur des niveaux de trafic élevés, il peut représenter plusieurs milliers de visiteurs par jour. Le pirate peut ensuite vendre des bandeaux publicitaires sur la page d'accueil, ou mettre en valeur des produits et services concurrents ou complémentaires de la marque piratée.
2) Capter des emails adressés à la société victime du "piratage"
Le procédé est simple : il suffit, sans faire pointer le nom de domaine vers un site, d'activer ses serveurs MX et d'indiquer que l'on veut recevoir tous les emails envoyés à "xxx@[nompiraté]".
Exemple concret : si une librairie en ligne dépose "amzon.com" et récupère tous les mails envoyés à "xxx@amzon.com" ou à "ventes@amzon.com" etc, elle pourra facilement capter une partie de la clientèle d'Amazon en proposant ses propres produits aux internautes ayant envoyé une demande d'information (ne serait-ce qu'en constituant ainsi à peu de frais une base de spamming ciblé).
Comment font-ils?
La stratégie du typosquatter de base est :
- de se concentrer sur des sites à fort trafic potentiel
- de déposer des variantes des noms en inversant des lettres
- de déposer des variantes des noms en modifiant une lettre
- de déposer des variantes phonétiques des noms, espérant que certains internautes feront de bonne foi une faute d'orthographe ("areo" au lieu de "aero")
- de ne s'intéresser qu'aux noms correspondant à des sites officiels actifs
Que faire ?
Ceci met en évidence l'importance d'être vigilant sur les noms proches des vôtres, à un ou deux caractères près, et aussi de veiller à ce que les extensions considérées comme évidentes par vos clients soient bien déposées. Combien d'emails ont été perdus en étant envoyés à "xxx@yyyy.COM" alors que c'était en fait "xxx@yyyy.FR" ou réciproquement !
La surveillance anti-typosquatting vous apportera les informations sur le(s) nom(s) de domaine litigieux qui pourraient vous nuire.
L'option surveillance Anti-Typosquatting est jumelée à la surveillance Anti-Cybersquatting et comporte deux options :
Option 1 - Surveillances sur l'extension du domaine (si le domaine est déposé en .com, les recherches s'effectueront que sur le .com)
Tarif : nous consulter
Option 2 - Surveillances sur toutes les extensions.
Tarif : nous consulter