Flux RSS
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Typosquatting

Dernière mise à jour : 2017-07-27T14:58 - 27.07.2017
02.03.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour - Correction de liens - Formulaire de recherche de typo

Exploitation extrêmement proche de la contrefaçon de marque. Consiste à enregistrer, non pas la marque elle-même mais toutes les variantes possibles pouvant provenir des fautes de frappe ou d'orthographe courantes des noms des marques (inversion de caractères, redoublement de frappe, homophonie, homographie...). Le typosquatting s'attaque également aux raisons sociales, noms de personnes physiques (dont les célébrités) etc. ...

TypoSquattingTypo - TypoSquattingTypoSquatting

Exploitation de noms de domaines ressemblant au nom d'un autre domaine. Le principe du typosquatting, est extrêmement proche de la contrefaçon de marque.

Le typosquatting consiste à enregistrer, non pas la marque elle-même, ou le nom de domaine, mais toutes les variantes possibles pouvant provenir des fautes de frappe ou d'orthographe courantes des noms des marques ou de domaine (inversion de caractères, redoublement de frappe, homophonie, homographie...). Le typosquatting s'attaque également aux raisons sociales, noms de personnes physiques (dont les célébrités) etc. ...

Exemples :

  • google : gooogle, gogol, gogole, googel, gougle...
  • rueducommerce.com : rueducommerc.com et rueducommrece.com.
  • disneyland.com : dinseyland.com
  • teletubbies.com : teltubbies.com
  • microsoft : mcrosoft

Typo - TypoSquatting - Quels intérêts ?Typo - TypoSquatting - Quels intérêts ?Typo - TypoSquatting - Quels intérêts ?

Il existe plusieurs raisons de pratiquer le typosquatting : l'argent et/ou la "mauvaise intention".

  • Capter le trafic d'un site officiel
    Avec un nom de domaine très proche de celui d'une grande marque ou enseigne, le pirate peut compter sur un très grand nombre de fautes de frappe ou d'orthographe dans la zone d'adresse des navigateurs ou dans le champ de recherche des moteurs de recherche. Ceci permet de capter jusqu'à plusieurs milliers de connexions par jour et par site typosquatté. Que faire de ces visiteurs ainsi captés ?
    • Afficher des publicités sur le site pirate et en tirer des revenus.
    • Diriger le visiteur vers des sites concurrents de la marque piratée, sites avec lesquels le pirate a passé des accords de type "affiliation" : le pirate sera rémunéré "au clic" vers le site concurrent ou au pourcentage sur une vente éventuellement réalisée par le site concurrent. Bien entendu, le concurrent est suspect d'être lui-même l'auteur de/des sites de typosquatting.

  • Capter la correspondance vers un site officiel
    Lorsque vous déposez un nom de domaine, (peu importe que celui-ci pointe ou non vers un site Internet), celui-ci est associé à différents services d'enregistrements dans les serveurs de noms de domaines (DNS) dont la gestion de la messagerie par les serveurs MX (Mail eXchange). En paramétrant un "catch all" (attraper tout), toutes les correspondances envoyées vers n'importequoi@domaine-de-typosquatting seront reroutées vers une adresse e-mail que l'on précise. Ainsi le pirate peut recevoir toute correspondance qu'un internaute enverrait à une adresse e-mail quelconque sur le domaine typosquatté (avec un "catch all" il n'est pas nécessaire de connaître les adresses e-mail exactes sur le domaine typosquatté pour les reproduire sur le domaine de typosquatting).

    Si, par exemple, chaque employé d'un société "Tartempion" ayant un site internet tartempion.com (avec un "e") a sa boite e-mail, ainsi que chaque service de cette société etc. ..., paramétrer un "catch all" sur le domaine de typosquatting tartampion.com (avec un "a" au lieu d'un "e") permet de récupérer automatiquement toutes la correspondance envoyée vers n'importe quelle boîte e-mail sur tartampion.com (avec un "a"), peu importe que la boîte e-mail de destination soit service_achat@tartampion.com ou pierre.durant@tartampion.com ou paul.dupont@tartampion.com ou jaques.martin@tartampion.com ou service_juridique@tartampion.com etc. ...

    Ceci peut conduire à des révélations fâcheuses, voire catastrophiques (révélation de références bancaires ou contenus de brevets en cours de préparation ou éléments de négociations commerciales avec un client ou préparation de plaidoirie entre un avocat et son client ou données de santé, etc. ...).

Typo - TypoSquatting - Comment font-ils ?Typo - TypoSquatting - Comment font-ils ?Typo - TypoSquatting - Comment font-ils ?

Le cas le plus "simple" est de faire, par exemple, un site marchand vendant la même chose que la FNAC et s'appelant fanc.com au lieu de fnac.com mais ce cas est plutôt rare et ne survivrait pas longtemps, le propriétaire de la marque ou de l'enseigne réagirait immédiatement et le litige serait vite réglé et imposé aux autorités d'enregistrement des noms de domaines (les "registrars") - le nom de domaine en typosquatting serait attribué au propriétaire du domaine typosquatté (nombreux cas jugés en ce sens).

Encore plus simple : un nom de domaine a été déposé en .fr mais pas en .com ! Il suffit de déposer ce nom en .com et il y a de fortes chances pour que plus de la moitié de son trafic, voire la totalité, soit détourné car le reflexe d'un internaute est de se souvenir de l'enseigne et d'y coller un .com au bout.

Par exemple, depuis qu'Assiste.com a été enregistré, les domaines Assiste.net, Assiste.biz et Assiste.org ont été enregistrés.

A grandes échelles, les typosquatters utilisent deux outils :

  • Les statistiques fournies par Google ou Alexa et autres sociétés de surveillance du trafic de l'Internet pour identifier les sites à fort trafic. La capacité d'être un bon observateur du monde est également un atout pour utiliser les noms à fort trafic potentiel comme les noms de stars montantes, les noms d'évènements etc. ...

  • Utiliser un logiciel de génération automatique de typo (Essayez le Générateur de typo) qui va proposer toutes les variantes plausibles d'un nom de domaines en imaginant toutes les fautes de frappe, d'orthographe, de dyslexie et de phonétique. (Le logiciel peut être remplacé par une gomme et un crayon au service d'une bonne imagination)
Fort de tout cela, le typosquatteur va enregistrer (acheter) ces noms de domaines (ce qui coûte 6 à 10 € par an et par nom de domaine voire rien du tout si le typosquatteur est son propre "régistrar" ce qui est le cas des zone de "parking" dont la majorité des noms enregistrés ne relève pas de noms de domaines abandonnés mais de typo créés par le registrar).

Le nom de domaine est mis sur une zone de "parking" d'où il redirige vers des sites exclusivement faits de liens sponsorisés (des portails) choisis dans le domaine d'activité du site typosquatté. Il s'agit donc d'un détournement de clientèle et le visiteur aux doigts ou à l'orthographe malhabiles se voit proposer des liens vers les seuls sites pour lesquels l'auteur du "portail" dispose de liens publicitaires (il sera payé au clic - PPC - Pay Per Click) ou de liens d'affiliation (il sera payé au % de commission sur les ventes réalisées). L'auteur du portail reverse alors une partie de ses gains au propriétaire du nom litigieux (lorsque l'auteur du portail n'est pas le propriétaire du typo or ces gens là enregistrent des typos par dizaines de milliers et cela ne leur coûte rien car :

  • soit ils sont eux-mêmes des "registrar" (c'est le plus souvent le cas)
  • soit ils exploitent « l' Add Grace Period » autorisée par l'ICANN qui permet de "tester" un nom de domaine durant 5 jours puis de le supprimer et de se faire intégralement rembourser les frais d'enregistrement.
Chaque jour des millions de noms de domaines générés automatiquement par des logiciels spécialisés, autour des dictionnaires des marques, sont enregistrés en typosquatting pour "test". Durant ces 5 jours "gratuits" l'argent "rentre par le portail" et, simultanément, des statistiques sont faites sur la fréquentation de ces typos. Ceci permet de les "évaluer" (en terme de capacité à capter des visiteurs) en vue de la mise en vente des "meilleurs" noms de domaine (à un prix au-dessus du coût d'enregistrement définitif du nom de domaine - une seconde source de revenus pour le cybersquatteur).

Par exemple, Keyword Marketing, Inc. en fait son métier et l'annonce fièrement sur la page d'accueil de son site :

Keyword Marketing, Inc.

Keyword Marketing specializes in using 100% automated linguistic software to register "pre-owned" domain names that are deleted or not renewed by the original owner and have good keyword value.

Le cybersquatteur visant à capturer des correspondances (e-mails) ne sera pas sensible au trafic, fort ou faible, de sa victime, mais uniquement au fait que sa victime est intéressante à espionner.

Typosquatting Assiste.comTyposquatting Assiste.comTyposquatting Assiste.com


Typosquatting
d'Assiste.com
Observation
ssiste.com
Libre

asiste.com
Parking : DsRedirection.com (1.462.905 domaines parqués) !
Musique !
Registrant : BLACK09 - Dogaegong Hwamyeong Green Apt - pusan, PUSAN 616-783 - KR

assste.com
Parking : Parked-Domains.net (8.476 domaines parqués) !
Argent !
Registrant : identité cachée

assite.com
Parking : eNom.com (3.101.904 domaines parqués) !
Registrant : Qianlin Co. Ltd. en Chine

assise.com
Parking : DsRedirection.com (1.462.905 domaines parqués) !
Voyages !
Registrant : SZK.com Via Trilussa 11 - Pineto, TE 64025 IT

assist.com
Redirige vers GoToAssist, un service de Cytrix

aassiste.com
Libre

asssiste.com
Libre

assiiste.com
Libre

assisste.com
Parking : DomainDeluxe.com (1.169.214 domaines parqués) !
Genre hésitant (ressources forums, informatique, médecins, Suicide, jeux...)
Régistrant : Moniker Privacy Services - USA

assistte.com

Libre

assistee.com

Parking : eNom.com (3.101.904 domaines parqués) !
Pas de site le jour de la vérification
Registrant : Rogerio Duarte au Brésil

sasiste.com

Libre

asisste.com

Libre

asssite.com

Site porno !
Registrant : Atlas Multimedia, Inc. - USA

assitse.com

Libre

assiset.com

Parking : Keyword Marketing, Inc. (CapitolDomains LLC. 2.912.577 domaines parqués)
Musique
Registrant : Keyword Marketing, Inc.
14.12.2012 - N'existe plus, même en parking.


Ce sont les sites les plus visités (comme Google ou Yahoo!) qui sont la cible privilégiée, avec leurs dizaines de millions de connexions à la minute, ainsi que les marques dont la notoriété est la plus grande.

  1. Essayez le Générateur d'erreurs typographiques (Générateur de Typo).

  2. Rechercher les domaines actuellement enregistrés et constituant des Typo (du Cybersqatting) d'un domaine donné.

    DomainTools - Typos (fautes typographiques probables) sur un domaine Typos (fautes typographiques probables) sur un domaine

    Typo : recherches de noms de domaines possibles à partir d'un nom de domaine et de ses fautes de typographies. Cette technique est utilisée en Cybersquatting (forme appelée Typosquatting) pour tenter de capter et détourner le trafic d'un site.

    DomainTools - Typos (fautes typographiques probables) sur un domaine

  3. Recherche de typos possibles sur la base du "Comment un mot risque d'être épelé". Il s'agit d'un outil périphérique au dictionnaire en ligne Dictionary.com
Recherchez les domaines existants constituant des typos et du cybersquatting d'un domaine donné, dans les Trucs à DNS.

Que faire pour lutter contre le typosquattingQue faire pour lutter contre le typosquattingQue faire pour lutter contre le typosquatting

Commencer par enregistrer son nom de domaine dans tous les TLD (en .com, .net, .org, .biz, .info et .us au minimum).
Ensuite, imaginer les principaux typos et les enregistrer également - utiliser le Générateur de typo en cas de manque d'imagination.

Si un nom proche du vôtre a été acheté, il y a deux cas de figure :

Soit le "régistrant" est de bonne foi et vous pouvez passer un accord amiable avec lui - il vous cède le nom de domaine ou, au pire, dans un accord de réciprocité, il vous fait suivre votre correspondance et vous en faites de même avec la sienne (ce qui implique que la correspondance a été lue) et vous mettez, tous les deux, un avertissement en page d'accueil de vos sites pour signaler le risque d'erreur et un lien envoyant vers "l'autre".

Soit le "registrant" est de mauvaise foi. Si seul le nom de domaine est enregistré mais ne pointe vers aucun site et les serveurs MX ne sont pas paramétrés pour capturer la correspondance, vous ne faites rien (ou vous achetez le nom de domaine s'il est à un prix de vente "raisonnable"). Si le nom de domaine pointe vers un site, vous portez plainte.

La plupart des grandes marques se prémunissent désormais contre le typosquatting en enregistrant elles-mêmes les typos.

Typosquatting - Des litiges aux procèsTyposquatting - Des litiges aux procèsTyposquatting - Des litiges aux procès

  • En d'octobre 2006, l'OMPI (Organisation Mondiale de la Propriété Intellectuelle), par son Centre d'arbitrage et de médiation, et uniquement dans le cadre de son règlement uniforme des litiges relatifs aux noms de domaine (les Principes UDRP) en était à son 25.000 ème litige tranché permettant à des marques de récupérer leurs noms de domaine (ce qui à poussé les cybersquatteurs vers le typosquatting).

  • Dans le cas de rueducommerce.com, le Tribunal de Grande Instance (TGI) de Paris à jugé, le 10 avril 2006, que "Rue du Commerce" et toutes ses déclinaisons constituaient une marque notoire et que l'usage des noms rueducommerc.com et rueducommrece.com constituaient un usage frauduleux d'une marque notoire. L'exploitant des noms de domaines litigieux a été condamné à 25.000 € d'amende, à titre provisionnel, de réparation du préjudice subi par Rue du commerce et au transfert des noms de domaine litigieux à la société Rueducommerce.com.

  • Dans les cas de disneyland.com et de teletubbies.com, les typos sur ces noms de domaine dirigeaient les visiteurs, des enfants généralement, vers des sites pornographiques.

  • Truth in Domain Names Act (TDNA)
    Aux États-Unis d'Amérique, une loi règle ce problème :
    Trente mois pour le spécialiste du typosquatting
    John Zuccarini, typosquatteur, avait enregistré plus de trois milles noms de domaines en typo et il gagnait jusqu'à un million de dollars par an. Il a été arrêté le 03 septembre 2003, jugé et condamné le 26 février 2004 à 30 mois de prison.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "