Faites très attention quand vous cliquez sur un lien dans un mail : certaines adresses Internet sont volontairement truquées pour vous entraîner sur des sites frauduleux afin de vous tromper et de vous escroquer !

Vous en avez peut-être déjà fait l'amère expérience : après avoir tapé l'adresse d'un site très populaire dans la barre de recherche de votre navigateur Web, vous avez atterri sur un site à l'authenticité pour le moins douteuse. La charte graphique semble être la même que le site que vous cherchiez, tout comme les produits ou services proposés, mais des petits détails vous mettent mal à l'aise. Vous avez raison : vous êtes sur un autre site Web, une imitation destinée à vous tromper. En fait, vous avez certainement fait une faute de frappe, une faute d'orthographe, inversé, ajouté ou oublié des lettres, et vous êtes tombé sur une URL proche de celle de référence, créée par un cybercriminel et destinée à tromper celles et ceux qui commettent une erreur d'inattention. C'est tout simplement ce qu'on appelle du typosquattage (ou typosquatting en anglais).

Le technique du typosquattage consiste à imiter l'URL d'un site – de préférence très connu – en introduisant de subtiles différences dans sa composition. Elle repose sur la confusion ou la simple erreur humaine, comme une faute de frappe (gogle.com au lieu de google.com, indeeed.fr au lieu de indeed.fr), une faute d'orthographe (amazonne.fr au lieu de amazon.fr), l'ajout ou le retrait d'un trait d'union (iledefrance.mobilites.fr au lieu de iledefrance-mobilites.fr), une mauvaise extension de domaine (impots.gouv.com au lieu de impots.gouv.fr), etc. Autant de petites erreurs qui peuvent passer inaperçues si l'on est pas très attentif.

L'adresse truquée dirige vers un site frauduleux qui copie l'original, en utilisant le logo officiel et la charte graphique de la véritable organisation. Un moyen de vous tromper et de vous amener à saisir des informations personnelles, comme votre nom d'utilisateur, votre mot de passe, votre adresse mail ou, pire, vos données bancaires. Il se peut aussi que ces sites soient des pages bien optimisées contenant des annonces ou du contenu pornographique, qui génèrent des flux de revenus élevés pour leurs propriétaires. Parfois, ils abritent également des logiciels malveillants, comme des rançongiciels — qui réclament une rançon contre l'accès à des dossiers personnels cryptés par le cybercriminel — ou des chevaux de Troie, destinés à infecter votre appareil.

Les pirates peuvent également utiliser le typosquatting pour leurs campagnes de phishing. Ils se font alors passer pour un organisme officiel comme la Sécurité Sociale, le Centre des impôts ou la Caisse d'Allocations Familiales, et vous font parvenir par mail ou par SMS un message vous invitant à mettre à jour des données ou à vous identifier pour résoudre un problème technique et débloquer une situation. Pour cela, vous êtes invité à cliquer sur un lien menant vers un site frauduleux. Grâce au typosquattage, son URL est très proche de l'adresse officielle, ce qui peut vous mettre en confiance et vous faire baisser votre garde. Voici quelques exemples d'adresses Internet trompeuses dont les noms de domaine ont déjà été déposés par les pirates par le passé afin de monter des escroqueries :

• amanzon.fr
• almeli.fr
• amleli.fr
• applle.fr
• applr.fr
• cdiscounte.fr
• chronopostfr-suivi-colis.fr
• colisssimo.fr
• espaceclientcanl.fr
• fenac.fr
• free-box.fr
• gogole.fr
• googlle.fr
• jacquietmichel.fr
• lebomcoin.fr
• labanquepotale.fr
• lacaf.fr
• wwwimpotsgouv.fr
• wwwlaretraite.fr

Bref, vous avez compris le principe ! Pour éviter de vous faire avoir, pensez à toujours vérifier l'adresse du site et à faire attention à son orthographe avant de cliquer dessus. N'hésitez pas à mettre en favori les sites que vous consultez le plus fréquemment afin d'être certain de ne pas faire d'erreur. Sinon, préférez utiliser un moteur de recherche plutôt que de rentrer manuellement l'adresse à la main. Si vous recevez un lien par SMS ou e-mail, rendez-vous vous-même à l'adresse officielle, sans cliquer dessus. Si jamais vous avez le moindre doute, vérifiez que le site visité est sécurisé et authentifié par un certificat SSL : s'il n'y a pas de petit cadenas devant l'URL et que celle-ci commence par "http" – et non "https" –, alors le site n'est pas sécurisé et peut être potentiellement frauduleux. Enfin, n'oubliez pas de signaler tout message frauduleux aux services Signal Spam et Pharos.