uptix.dev / domainguardby BASKODE →
Retour aux articles

8€. 10 minutes. Un faux site au nom de votre PME.

4 min de lecture

**En bref** : Le typosquatting c'est acheter un domaine qui ressemble au vôtre avec une faute volontaire. Techniques : fautes de frappe, chiffres à la place des lettres, préfixes "login-"/"secure-", changement d'extension. Les PME sont les premières ciblées. Une surveillance automatisée détecte les nouveaux domaines suspects.

Un faux domaine à votre nom existe peut-être déjà.

Le problème : c'est facile. Vraiment facile.

Le **typosquatting**, c'est acheter un nom de domaine qui ressemble à un autre — en y introduisant une faute volontaire — pour tromper vos visiteurs.

Coût pour l'escroc : **8€ par domaine.** Temps de mise en place : **10 minutes.** Potentiel de dégâts : **illimité.**

Les 4 techniques qu'ils utilisent

**Fautes de frappe** : `mon-restaurent.fr` au lieu de `mon-restaurant.fr`. Votre client tape l'adresse de mémoire, se trompe d'une lettre, et atterrit sur un [faux site](/blog/copie-site-internet-usurpation).

**Homoglyphes** : le o → 0, le l → 1, le e → 3. `m0n-restaurant.fr` ressemble à `mon-restaurant.fr` dans un email ou un SMS — au premier coup d'œil.

**Préfixes rassurants** : `login-mon-restaurant.fr` ou `secure-mon-restaurant.fr`. Ça donne l'impression d'une page de connexion officielle. Les clients y jettent leurs identifiants.

**Extension différente** : votre site est `.fr`, le faux est `.com` ou `.net`.

Pourquoi les PME sont les cibles

**Les grandes entreprises rachètent toutes les variantes.** Apple a acheté `apple.com`, `.fr`, `.be`, `.ch`, etc.

**Vous, vous ne savez même pas que c'est possible.** Ou vous pensiez avoir le temps. Les escrocs le savent — et un [domaine similaire au vôtre](/blog/domaine-similaire-au-mien) a peut-être **déjà été acheté il y a des semaines.**

Ce qu'il faut faire maintenant

Racheter les variantes évidentes (`.fr` et `.com`) est un premier pas. Mais il y a des dizaines de variantes possibles.

**La vraie protection** : un outil qui vérifie **en continu** et vous alerte si un domaine suspect est enregistré. Voici comment [vérifier si quelqu'un usurpe votre domaine](/blog/verifier-usurpation-nom-domaine) dès ce soir.

→ **Vérifiez votre domaine en ce moment** : **uptix.dev/check**