Qu'est-ce que le "Typosquatting" et pourquoi est-il utilisé par les cybercriminels pour voler des informations

Dans le cadre des ressources que les cybercriminels utilisent pour voler les données des utilisateurs, ces mauvais agents utilisent un type d'escroquerie en ligne appelé "typosquatting", qui consiste à générer des domaines ( sites Web ) frauduleux qui ressemblent à des entreprises ou à d'autres organisations mais avec une variante : ils sont mal orthographiés exprès.

De cette façon, les malfaiteurs profitent d'éventuelles erreurs des utilisateurs lors de la saisie directe de l' URL d'un site internet ou profitent des similitudes entre l'adresse officielle et celle qui est inventée par les malfaiteurs pour rediriger les utilisateurs vers une version différente de l'arnaque conçue pour vous arnaquer et voler vos données .

Bien que l'erreur involontaire fasse partie de l'arnaque, cela ne limite pas la capacité des cybercriminels , qui cherchent des moyens d'augmenter l'impact de leurs tromperies grâce à des outils de diffusion tels que les e-mails . C'est pourquoi les attaques de phishing incluent également des liens frauduleux vers des pages Web clonées.

Par exemple, au lieu de taper " amazon.com" , les criminels envoient un e-mail frauduleux qui inclut l'adresse " arnazon.com ", avec les lettres "rn" attachées ensemble pour créer l'apparence qu'un "m" est en cours de lecture. Ce sont de petits détails qu'un utilisateur pressé ou qui n'accorde pas assez d'attention au contenu d'un e-mail peut ignorer et craint d'affecter la sécurité des données de l'utilisateur.

La modification d'une lettre n'est pas le seul moyen pour les criminels d'exécuter une attaque de phishing qui inclut le "typosquatting". En fait, ils peuvent également ajouter une lettre qui ne correspond pas à l'adresse réelle du site Web , comme "gooogle.com" au lieu de "google.com " et même changer l'ordre d'une lettre avec l'intention de faisant à nouveau tomber les utilisateurs dans le piège.

Évitez d'être victime d'escroqueries en ligne

Dans le cadre des recommandations pour éviter d'être victime de ces attaques, les utilisateurs doivent lire attentivement les adresses Web vers lesquelles ils sont redirigés afin de s'assurer qu'elles ne sont pas mal orthographiées ou ajoutées volontairement d'une lettre supplémentaire. En ce sens, il est préférable qu'au lieu de cliquer directement sur un lien joint dans un e-mail, les utilisateurs écrivent l'adresse du site Web direct dans la barre du navigateur, mais en faisant particulièrement attention aux touches enfoncées.

Les escroqueries par hameçonnage se caractérisent par l'utilisation de fausses adresses e-mail qui mènent à des sites Web clonés qui demandent une "vérification d'identité" dans laquelle chaque utilisateur remplit un formulaire supplémentaire mais dont l'intention est de collecter autant de données que possible qui sont fournies volontairement par les utilisateurs.

Étant donné que les liens courts sont parfois utilisés pour masquer la véritable adresse Web , l'outil gratuit Norton Safe Web analyse le contenu de cette adresse et indique à l'utilisateur si le Web est sûr ou présente un danger supplémentaire.

Les utilisateurs confrontés à une attaque de phishing doivent éviter d'ouvrir des e-mails provenant d'adresses non officielles. Par exemple, un message provenant d'un e-mail prétendant provenir de Netflix mais se terminant par "@gmail.com" est probablement une arnaque.

Des phrases telles que « URGENT », « si vous ne le faites pas (action), votre compte sera supprimé », « vous devez mettre à jour vos informations de facturation (carte de crédit) », « Opportunité unique », entre autres , sont très susceptibles d'être des escroqueries en ligne . En cas de doute, il est préférable d'appeler ou de contacter directement l'entreprise qui offre le service pour confirmer que la promotion ou les données indiquées sont réelles.