Le
typosquatting est une forme évoluée du cybersquatting.
Il consiste à déposer un nom de domaine très proche
d'un autre nom de domaine sur lequel communique une
entreprise, avec deux objectifs :
1)
Capter une partie du trafic du site officiel,
en espérant qu'un certain nombre d'internautes feront
une erreur de frappe dans la fenêtre de leur navigateur.
Ce nombre est bien sûr
marginal, mais sur des niveaux de trafic élevés, il
peut représenter plusieurs milliers de visiteurs par
jour. Le pirate peut ensuite vendre des bandeaux publicitaires
sur la page d'accueil, ou mettre en valeur des produits
et services concurrents ou complémentaires de la marque
piratée. Il peut aussi mettre un compteur de trafic
qui pourra lui permettre d'exiger un prix fondé sur
des données objectives. Le problème est de savoir jusqu'à
quel point cette tactique permet réellement de détourner
du trafic, et donc de gagner de l'argent. La loi du
genre est intuitivement qu'un beau nom typosquatté est
très fréquemment composé par erreur.
En
octobre 2001, Marc Schneiders publiait les résultats
d'une expérience menée en grandeur réelle. Il avait
déposé "jptmail.com", équivalent de "hotmail.com" à
deux caractères près, le H et le O étant remplacés par
le caractère immédiatement situé à leur droite dans
le clavier (il faut bien sûr choisir des touches adjacentes
pour anticiper les erreurs de frappe). Ce nom est relativement
peu intéressant, puisqu'il faut deux fautes de frappe
pour le composer. Mais il a tout de même permis de détourner
3.000 visiteurs en un an vers le site test. Pour un
nom plus fructueux, une erreur d'un caractère par exemple,
l'efficacité serait peut-être décuplée. Ce qui nous
conduirait a 30.000 visiteurs en un an
2)
Capter des emails adressés à la société victime du "piratage"
Le procédé est simple : il suffit, sans faire
pointer le nom de domaine vers un site, d'activer ses
serveurs MX et d'indiquer que l'on veut recevoir tous
les emails envoyés à "xxx@[nompiraté]".
Exemple concret : si une librairie
en ligne dépose "amzon.com" et récupère tous les mails
envoyés à "xxx@amzon.com" ou à "sales@amzon.com" etc,
elle pourra facilement capter une partie de la clientèle
d'Amazon en proposant ses propres produits aux internautes
ayant envoyé une demande d'information (ne serait-ce
qu'en constituant ainsi à peu de frais une base de spamming
ciblé). Dans le cas cité par Marc Schneiders, "[xxx]@jptmail.com"
a reçu près de 300 messages en neuf jours - potentiellement
près de 9.000 par mois.
Là encore, la nuisance est
marginale, mais une société entretenant des relations
par email avec ses clients sur des sujets absolument
confidentiels (banque, assurance, santé, contacts commerciaux,
appels d'offre...) peut-elle se permettre de voir un
tiers capter une partie de ce trafic ?
Comment
font-ils?
La
stratégie du typosquatter de base est :
- de se concentrer sur des sites à fort trafic potentiel
(de nombreuses stars sont victimes de cette pratique)
- de déposer des variantes des noms en inversant des
lettres
- de déposer des variantes des noms en modifiant une
lettre
- de déposer des variantes phonétiques des noms, espérant
que certains internautes feront de bonne foi une faute
d'orthographe ("areo" au lieu de "aero")
- de ne s'intéresser qu'aux noms correspondant à des
sites officiels actifs (dans la variante "captation
d'emails", le typosquatter se concentrera évidemment
sur les noms de domaine "supports" des emails des personnes
travaillant chez sa victime).
Mais
l'art du typosquatting n'en est encore qu'à ses balbutiements...
Que
faire ?
Ceci met en évidence l'importance d'être
vigilant sur les noms proches des vôtres, à un ou deux
caractères près, et aussi de veiller à ce que les extensions
considérées comme évidentes par vos clients soient bien
déposées. Combien d'emails ont été perdus en étant envoyés
à "xxx@yyyy.COM" alors que c'était en fait "xxx@yyyy.FR"
ou réciproquement !
Dans le cas où vous découvrez
que des noms proches des vôtres ont été déposés par
des tiers, il convient de s'assurer :
- dans le cas de tiers de bonne foi, qu'ils acceptent
de vous faire suivre les emails qui vous sont adressés
(ce genre d'accords repose souvent sur une base de réciprocité)
- dans le cas de tiers de mauvaise foi, que les noms
cybersquattés ne sont pas actifs et que leurs serveurs
MX ne sont pas configurés.
Quelques
liens utiles
Vous trouverez ci-dessous trois liens vers des ressources
très précieuses en matière de "recherche" et de lutte
contre le typosquatting :
- Large-Scale
Registration of Domains with Typographical Errors,
de Ben Edelman. Ce document exceptionnel répertorie
plus de 5000 noms typosquattés par Zuccarini et les
analyse, statistiques à l'appui. Un travail universitaire
dans le bon sens du terme.
- Domains
With Typographical Errors - A Simple Search Strategy,
de Seth Finkelstein. L'article "définit une stratégie
simple pour rechercher des noms de domaine présentant
des différences typographiques, et les résultats de
l'une de ces recherches"..
- Domains
With Typographical Errors - A Google Search Strategy,
de Seth Finkelstein. Cet article "définit une stratégie
pour rechercher via Google des noms de domaine présentant
des différences typographiques, et compare les résultats
obtenus à ceux d'une recherche précédente utilisant
des correspondances approchées."
Un professionnel du genre : John Zuccarini
|
Le pape en matière de typosquatting est apparemment un nommé John Zuccarini,
plusieurs fois condamné aux Etats-Unis, qui a
déposé plus de 5.000 noms approchant les URLs
de marques célèbres. Zuccarini serait plutôt classable
dans le premier scénario (captation de trafic
avec, dans son cas, redirection vers des sites
pornographiques).
Voici un florilège de quelques-uns des noms typosquattés par Zuccarini
(la liste complète est accessible sur la page
de l'étude
de Ben Edelman)
"aotos.com" pour "atos.com", site officiel du
Groupe Atos
"areosmith.com" pour "aerosmith.com", site officiel
d'Aerosmith
"arilines.com" pour "airlines.com"
"baleys.com" pour "baileys.com"
"basebll.com" pour "baseball.com"
"benitton.com" pour "benetton.com"
"birtanica.com" pour "britannica.com"
"birtneyspears.com", "brintneyspears.com" et "brintyspears.com"
pour "britneyspears.com" (entre autres)
"brucespringtien.com" pour "brucespringsteen.com"
"chrslyer.com" pour "chrysler.com, etc... :
Tous ces noms pointaient, au moment de l'étude de Ben Edelman, vers
le site spécialisé hanky-panky-college.com.
|
[Loïc
Damilaville]
Réagissez
sur le Forum >>
|