QU’EST-CE QUE LE CYBERSQUATTING
Dans un monde numérique en constante évolution, les fraudeurs cherchent sans relâche de nouvelles façons de vous tromper. Une des techniques de fraude en ligne s’appelle le « cybersquatting ».
Cette pratique nuisible consiste à créer un site, tout à fait légitime ou non (faux site), avec un nom de domaine qui reproduit ou évoque une marque, un nom commercial, un patronyme ou toute autre dénomination, pour tirer profit de sa notoriété, et vous inciter à vous y connecter. La seule différence étant, qu’en créant un faux site, les fraudeurs essayent de vous attirer dans le but de vous soutirer des informations personnelles et/ou bancaires qu’ils utiliseront à votre insu.
Examinons les différents scénarios de cybersquatting et les bonnes pratiques pour se protéger.
LES DIFFÉRENTES TECHNIQUES DE CYBERSQUATTING
Il existe plusieurs façons pour les fraudeurs d’utiliser le cybersquatting pour vous tromper :
- Les annonces malveillantes : lors d’une recherche internet via un moteur de recherche ou un navigateur, on retrouve des annonces en tête des résultats. Parmi celles-ci, certaines sont malveillantes et contiennent un lien proche de l’adresse du site internet réellement recherché. Sur cette page frauduleuse, les escrocs incitent les utilisateurs à communiquer leurs informations personnelles (numéro de téléphone, nom, prénom…) et/ou bancaires (identifiant, mot de passe, numéro de la carte bancaire/du compte…) dans le but de les utiliser à des fins malveillantes ;
- Le cybersquatting typosquatting : cette technique consiste à enregistrer un nom de domaine très similaire à celui d'une entreprise ou d'une marque bien connue, mais avec une petite faute de frappe dans le nom de domaine. Par exemple, un fraudeur pourrait enregistrer « sozietegenerale.com » au lieu de « societegenerale.com » ou « goggle.com » au lieu de « google.com » pour tromper les utilisateurs ;
- Le cybersquatting sur les réseaux sociaux : les fraudeurs peuvent également créer de faux comptes sur les réseaux sociaux en utilisant le nom d'une entreprise. Ils peuvent ensuite utiliser ces faux comptes pour mener des campagnes de phishing ou pour tromper les utilisateurs en leur faisant croire qu'ils communiquent avec la véritable entreprise ;
- Le cybersquatting sur les marques non déposées : les fraudeurs peuvent également enregistrer des noms de domaine qui reproduisent des noms commerciaux ou des marques non déposés. Ils n’ont plus qu’à créer le site correspondant au nom de domaine, puis à tromper les utilisateurs en leur faisant croire qu'il s'agit du site officiel de la marque. De même, l’usurpation de la marque peut aussi s’effectuer sur les noms de domaine expirés.
Les bons réflexes à adopter
- Pour éviter de vous retrouver sur un faux site internet, faites attention à la saisie ou la recherche des adresses de sites internet sur vos navigateurs/moteurs de recherche. Vérifiez que le résultat de la recherche correspond bien au site légitime. Rappelez-vous que, pour vous connecter au site internet SG, l’adresse à utiliser est la suivante : particuliers.sg.fr ;
- Pour identifier les adresses internet malveillantes, prêtez attention aux fautes de frappe, aux lettres mal placées, aux inversions de mots, à l’extension (.com ou .fr par exemple)… En cas de doute après vérification, n’envoyez aucune information, ne vous rendez pas sur le site internet… ;
- Privilégiez l’enregistrement de vos adresses internet les plus consultées dans vos favoris ;
- Avant de cliquer, survolez le lien ou le bouton cliquable avec la souris pour vérifier l’adresse internet vers laquelle vous serez redirigé.