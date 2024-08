On vous l'avait déjà expliqué sur Clubic, le typosquattage, ou typosquatting, ça n'est pas la dernière technique du moment chez les hackers en mal d'inspiration. Mais qu'importe, ici, ce qui semble compter plus que l'innovation, c'est l'efficacité.

Le principe est simple comme bonjour : les cybercriminels misent sur nos petites erreurs de frappe pour vous attirer dans leurs filets. Admettons que vous vouliez télécharger WinRAR et hop, au lieu de taper win-rar.com, vos doigts fourchent et vous vous retrouvez sur win-rar.co. Sans vous en apercevoir, vous pensez être sur le bon site, mais en réalité, vous êtes tombé dans le piège.

Ils ont tout prévu en créant un site qui ressemble comme deux gouttes d'eau à l'original, avec le même look, les mêmes couleurs, le même logo. Bref, de quoi tromper même les utilisateurs les plus méfiants. Et le pire, c'est que ce n'est pas juste WinRAR qui est visé. Les typosquatteurs sont partout, à l'affût de la moindre faute de frappe sur des sites populaires. Google, Amazon, Facebook... personne n'est à l'abri. Pas même les internautes soucieux d'en savoir plus après la panne mondiale de Crowdstrike qui se sont fait avoir par le faux site de la société qui avait fait poser un genou à terre d'une grande partie des systèmes Windows.

Alors comment ça marche concrètement ? Les pirates achètent des noms de domaine qui ressemblent à s'y méprendre aux vrais. Un « m » en moins par-ci, un trait d'union en plus par-là, et… c'est tout. Ils comptent sur votre empressement, votre distraction, ou tout simplement votre mauvaise vue pour vous faire mordre à l'hameçon.