QU’EST-CE QUE LE CYBERSQUATTING
Dans un monde numérique en constante évolution, les fraudeurs cherchent sans relâche de nouvelles façons de vous tromper. Une des techniques de fraude en ligne s’appelle le « cybersquatting ».
Cette pratique nuisible consiste à créer un site, tout à fait légitime ou non (faux site), avec un nom de domaine qui reproduit ou évoque une marque, un nom commercial, un patronyme ou toute autre dénomination, pour tirer profit de sa notoriété, et vous inciter à vous y connecter. La seule différence étant, qu’en créant un faux site, les fraudeurs essayent de vous attirer dans le but de vous soutirer des informations personnelles et/ou bancaires qu’ils utiliseront à votre insu.
Examinons les différents scénarios de cybersquatting et les bonnes pratiques pour se protéger.
LES DIFFÉRENTES TECHNIQUES DE CYBERSQUATTING
Il existe plusieurs façons pour les fraudeurs d’utiliser le cybersquatting pour vous tromper :
- Les annonces malveillantes : lors d’une recherche internet via un moteur de recherche ou un navigateur, on retrouve des annonces en tête des résultats. Parmi celles-ci, certaines sont malveillantes et contiennent un lien proche de l’adresse du site internet réellement recherché. Sur cette page frauduleuse, les escrocs incitent les utilisateurs à communiquer leurs informations personnelles (numéro de téléphone, nom, prénom…) et/ou bancaires (identifiant, mot de passe, numéro de la carte bancaire/du compte…) dans le but de les utiliser à des fins malveillantes.
- Le cybersquatting typosquatting : cette technique consiste à enregistrer un nom de domaine très similaire à celui d'une entreprise ou d'une marque bien connue, mais avec une petite faute de frappe dans le nom de domaine. Par exemple, un fraudeur pourrait enregistrer « sozietegenerale.com » au lieu de « societegenerale.com » ou « goggle.com » au lieu de « google.com » pour tromper les utilisateurs.
- Le cybersquatting sur les réseaux sociaux : les fraudeurs peuvent également créer de faux comptes sur les réseaux sociaux en utilisant le nom d'une entreprise. Ils peuvent ensuite utiliser ces faux comptes pour mener des campagnes de phishing ou pour tromper les utilisateurs en leur faisant croire qu'ils communiquent avec la véritable entreprise.
- Le cybersquatting sur les marques non déposées : les fraudeurs peuvent également enregistrer des noms de domaine qui reproduisent des noms commerciaux ou des marques non déposés. Ils n’ont plus qu’à créer le site correspondant au nom de domaine, puis à tromper les utilisateurs en leur faisant croire qu'il s'agit du site officiel de la marque. De même, l’usurpation de la marque peut aussi s’effectuer sur les noms de domaine expirés.
Les bons réflexes à adopter
Le cybersquatting est une menace sérieuse pour les entreprises. Il est essentiel de prendre un certain nombre de mesures pour se protéger contre cette pratique malveillante et surveiller votre réputation en ligne.
Pour vous prémunir du risque de cybersquatting de votre nom de domaine et/ou marque
-
Enregistrez vos propres noms de domaine
En enregistrant votre nom de domaine, vous pouvez empêcher les fraudeurs de l’utiliser pour mener des campagnes de phishing ou tromper les utilisateurs en leur faisant croire qu'ils visitent un site vous appartenant. Pour en savoir plus, rendez-vous sur le site de l’ANSSI.
-
Protégez vos noms de domaine
Il est essentiel de surveiller les noms de domaine qui se rapprochent de votre nom commercial ou de votre marque. De cette façon, vous pouvez rapidement détecter les noms de domaine enregistrés qui tentent de reproduire ou d'évoquer votre marque, ce qui vous permettra de prendre des mesures pour les faire fermer.
-
Déposez vos marques auprès de l’INPI
Pensez enfin également, si ce n’est déjà fait, à enregistrer toutes vos marques auprès de l’INPI (Institut National de la Propriété Industrielle). Vous pourrez ainsi plus facilement prouver l’antériorité de votre marque si elle est squattée sur le web, et entamer une procédure pour contrefaçon de la marque.
- Avant de cliquer, survolez le lien ou le bouton cliquable avec la souris pour vérifier l’adresse internet vers laquelle vous serez redirigé .
Pour vous prémunir du risque de naviguer sur un faux site
-
Pour éviter de vous retrouver sur un faux site internet, faites attention à la saisie ou la recherche des adresses de sites internet sur vos navigateurs/moteurs de recherche. Vérifiez que le résultat de la recherche correspond bien au site légitime. Rappelez-vous que, pour vous connecter au site internet SG, l’adresse doit débuter par professionnels.sg.fr et entreprises.sg.fr ;
-
Pour identifier les adresses internet malveillantes, prêtez attention aux fautes de frappe, aux lettres mal placées, aux inversions de mots, aux extensions communiquant des informations sur la localisation du site ou de l’expéditeur ;
-
Privilégiez l’enregistrement de vos adresses internet les plus consultées dans vos favoris ;
-
Avant de cliquer, survolez le lien ou le bouton cliquable avec la souris pour vérifier l’adresse internet vers laquelle vous serez redirigé.