À l’approche de Noël, les acheteurs ont été avertis de se méfier des typosquatteurs, qui s’attaquent à ceux qui orthographient mal les noms de domaines des sites web qu’ils consultent pour faire leurs achats.
Le « typosquattage » ou « détournement d’URL » est une forme d’attaque fondée principalement sur les fautes de frappe et d’orthographe commises par les internautes au moment où ils saisissent une adresse web d’un site malveillant, mais qui ressemble à un site légitime. Ce n’est pas un phénomène nouveau, mais on a récemment constaté une augmentation significative du nombre de ces sites malveillants sur le web.
Toute entreprise qui acquiert une présence en ligne importante peut faire l’objet d’une attaque par typosquattage. Des marques géantes comme Twitter, Facebook et Google ont toutes été victimes. Par le passé, Facebook et Google ont intenté des procès contre des typosquatteurs présumés, arguant qu’ils portaient atteinte aux marques de l’entreprise, en utilisant des noms de domaine tels que « facebobk.com », « fscecbook.com ».
En réalité, le nom de domaine malveillant peut imiter celui des sites web populaires, grâce à l’utilisation des noms qui semblent mal tapés – comme « Amaon » au lieu de « Amazon » – ou grâce à une substitution de lettres.
Il s’agit d’une technique importante à connaître.
Les achats en ligne sur le lieu de travail compromettent la sécurité des réseaux informatiques des entreprises
Les cybercriminels enregistreraient également des sites légitimes avec de faux suffixes tels que « .org » ou « .net ». Sachez que 80% des achats en ligne ont lieu pendant les heures de bureau.
Les employeurs doivent donc s’assurer que, lorsque leurs employés font des achats en ligne avec l’équipement de l’entreprise, ils accèdent à des sites sûrs et protégés et n’exposent pas le réseau et l’organisation à des menaces qui pourraient avoir de graves conséquences sur la sécurité et, en fin de compte, sur le plan financier.
Le secteur du commerce de détail est l’un des secteurs les plus vulnérables aux cyberattaques. C’est aussi l’un des secteurs les plus ciblés par les pirates.
Les faux sites web ecommerce ont tendance à se multiplier pendant la période des fêtes de fin d’année. Comme les faux sites de bienfaisance, ces faux sites de vente au détail enregistrent souvent des URL similaires à celles du magasin réel et possèdent des certificats TLS valides qui permettent des transactions HTTPS légitimes.
Cela ne diminue en rien les menaces en ligne plus classiques auxquelles le secteur du commerce de détail est confronté, telles que les attaques par écrémage de cartes de paiement, les attaques par bourrage d’identifiants de cartes de crédit et les tentatives de connexion à des bases de données mal sécurisées.
La croissance des réseaux de publicité en ligne facilite la tâche des typosquatteurs
Avec la croissance continue des réseaux de publicité en ligne, il devient plus facile pour les squatteurs de gagner de l’argent grâce à leurs sites malveillants.
Un employé naïf ou négligent peut se laisser duper par un site d’escroquerie, en le croyant légitime. Le réseau et les données de l’entreprise peuvent alors être exposés aux pirates, dont les conséquences peuvent être dévastatrices. Dans la plupart des cas, cela entraîne aussi une opération de nettoyage et de récupération des données très coûteuse.
Pour vos prochains achats de Noël et des soldes de janvier, une saisie minutieuse du nom de domaine d’un site de vente en ligne peut vous aider à garantir que les machines de votre entreprise ne sont pas compromises, mais une saisie minutieuse ne suffira pas à résoudre le problème.
Quelques conseils de sécurité pour la messagerie électronique et le web
- Il est crucial de maintenir à jour vos solutions de sécurité de la messagerie électronique et du web
- Vos employés doivent savoir que ces sites malveillants existent et quelles sont les conséquences pour leur organisation si un employé tombe dans le piège, en croyant que l’un de ces sites est légitime.
- Vos employés doivent taper soigneusement le nom de domaine des sites web qu’ils consultent et ils doivent être conscients que certains sites malveillants peuvent paraître légitimes.
Étant donné que l’attaque par typosquattage a de plus en plus de succès, les attaquants continueront à utiliser cette technique. Si vous voulez être protégé contre le typosquattage, nous vous recommandons d’utiliser le filtrage DNS dans le cloud de WebTitan. Il peut bloquer automatiquement les sites de phishing.
Utilisez-le si vous ne voulez pas être la prochaine victime des typosquatteurs et des autres pirates informatiques.