En matière de cybersquatting comme de phishing, c’est toujours la crédulité de l’internaute qui est exploitée et la marque qui est détournée. Dans tous les cas, il s’agit de créer la confusion chez l’internaute et de le pousser à l’erreur pour nuire à la réputation de l’entreprise ou de l’organisme visé. S’attaquer déjà au cybersquatting peut, sinon les bloquer, en tous cas limiter les tentatives de phishing.
Quand la cybercriminalité innove
En forte progression, la cybercriminalité fait régulièrement les gros titres de l’actualité. La fréquence, les conséquences et les nouvelles variantes de cyberattaques en témoignent. Phishing, cybersquatting, typosquatting, hacking… Les marques découvrent chaque jour la portée et les préjudices liés à ces pratiques à la typologie et aux techniques toujours plus complexes et innovantes. Ce qui était hier le fait de quelques fraudeurs isolés prend une toute autre ampleur aujourd’hui à l’heure des réseaux sociaux. Les chiffres parlent d’eux-mêmes : rien qu’en France en 2017, plus de 19 millions de personnes ont été victimes d’actes de piratage, ce qui correspond à une perte cumulée de 6,1 milliards d’euros. (*)
Le nom de domaine, cet « actif » cher aux marques
A mi-chemin entre la concurrence déloyale et la contrefaçon, le cybersquatting a pour objectif de s’emparer du nom de domaine d’une marque connue dans le but de profiter de sa notoriété et de capter son trafic Internet. Dans sa forme la plus aboutie, il touche les marques qui n’ont pas protégé leurs noms de domaine. Limiter les risques de cybersquatting – et de typosquatting – suppose donc de porter une attention toute particulière au nom de domaine afin de détecter et d’éviter les erreurs glissées dans les adresses web et leurs extensions (.fr, .eu, .com…). En dernier recours, la victime de cybersquatting peut emprunter la voie juridique et agir sur le fondement de la contrefaçon, de la concurrence déloyale, du parasitisme ou encore, de l’atteinte au nom de domaine et à la marque.
Principe de vigilance
Prévenir, autrement dit repérer les cas de cybersquatting, peut constituer un premier barrage aux dépositaires de ces noms de domaine falsifiés qui en profitent alors pour lancer de larges campagnes de phishing. L’objectif, cette fois, est de récupérer les données personnelles et confidentielles des clients (informations bancaires, identifiants de connexion…) via la diffusion en masse de messages électroniques. D’où le besoin, pour repérer un email de phishing, de vérifier le nom de domaine qui peut dissimuler un cas avéré de cybersquatting.
Cependant, malgré toutes les démarches de prévention, le risque zéro n’existe pas en matière de cybermenace. Qu’elle soit « phishée » ou « cybersquattée », la marque est dans tous les cas attaquée et donc fragilisée. Le meilleur « patch de sécurité » reste certainement entre les mains des internautes et des marques pour que tous ouvrent l’œil… selon le principe d’une vigilance active et partagée !
(*) Source : Norton by Symantec