Qui veut des faux billets ? Père Noël VS Typosquatting

Disneyland typosquatting - Blog Nameshield

Disneyland Paris offre gratuitement 4 billets sur Facebook ! Il suffit de se rendre ici :

Disneyland typosquatting - Blog Nameshield

On arrive ensuite ici :

Disneyland typosquatting - Blog Nameshield

Un beau site estampillé Disneyland Paris qui nous demande si on a déjà visité le parc. Puis si nous avons apprécié la visite en étape 2.

En étape 3 il faut partager et aimer la publication afin d’ouvrir la porte à ce site vers nos précieuses données Facebook :

Disneyland typosquatting - Blog Nameshield

Myriade de faux commentaires en dessous de cet écran nous font ensuite rêver des 4 fameuses places gratuites au lieu de 56€ par personne.

Une fois l’étape 3 réalisée, on retombe sur terre, il y a en fait un tirage au sort. Et ces places, on ne les aura probablement jamais.

En réalité vous ne les aurez jamais.
Mais pourquoi ? Explication :

Le site en question est :

Disneyland typosquatting - Blog Nameshield
On a donc toute raison de penser que nous sommes sur un site de Disney.

Sauf que nous allons voir comment lire et comprendre une adresse Internet FQDN (nom de domaine complètement qualifié).

Le schéma Wikipédia de l’article en langue anglaise sur le FQDN  permet  de commencer à comprendre :

schéma Wikipedia FQDN

Si l’on veut lire l’adresse dans le bon ordre (de haut en bas sur le schéma) il faut la lire de droite à gauche en prenant en compte que chaque partie du nom de domaine est séparée par un point et uniquement un point. Dans le cas Wikipédia :

L’extension : org. → il s’agit d’une organisation.

Le site racine : Wikipédia. → cette organisation se nomme Wikipédia.

Le sous-domaine : ru. → nous sommes dans la partie russe du site de Wikipédia.

Ainsi dans le cas qui nous occupe, nous devrions lire l’adresse ainsi :

Extension :
Disneyland typosquatting - extension - Blog Nameshield.png
Donc nous serions sur un site dédié au jeu.

Site racine :
Disneyland typosquatting - Blog Nameshield.png
Nous sommes sur le site de Com-Tombola.

Sous-domaine :
Disneyland typosquatting - sous domaine - Blog Nameshield.png
Nous sommes dans la partie dédiée à Disneylandparis du site de Com-Tombola.

Un œil averti détectera ainsi facilement que com-tombola, si tant est qu’une société existe sous ce nom-là, ne va probablement pas distribuer des billets gratuits pour Disneyland Paris.  Il s’agit d’un cas d’école de Typosquatting, relayé par les réseaux sociaux. Chacun peut facilement tomber dans ce piège, soyez donc des plus vigilants !

Un autre indicateur intéressant pour détecter ce type d’escroquerie : l’absence de certificat SSL qui chiffre vos données. Facilement identifiable le certificat SSL affiche un cadenas vert sur les navigateurs, ainsi que le protocole httpS:// à la place du simple http://

Voici des exemples :

Site pirate :
Disneyland typosquatting - site non sécurisé - Blog Nameshield.png

Sites équipés :
Disneyland typosquatting - certificat SSL - Blog Nameshield

Disneyland typosquatting - certificat SSL - Blog Nameshield

En cas de doute, les équipes Nameshield sont bien sûr à votre disposition pour vous éclairer.

Léo TREVISAN

Auteur : Léo TREVISAN

Consultant - Nameshield group