Typo Squatting - Comment le détecter ?

Le typosquatting est une technique qui consiste à ramasser un peu de trafic en profitant des erreurs des gens. Par exemple, pour venir me rendre visite, vous tapez Korben.info dans votre barre d’adresse. Mais il arrive parfois que certains se trompent et tapent lorben.info ou jorben.info car les touches “l” et “j” sont placées juste à côté de la touche “k”.

Et là, au lieu de tomber sur une erreur, vous arriverez peut-être sur une page web monétisée avec des trucs de merde qui vont rapporter un peu d’argent au typo-squatteur. Je ne sais pas s’il y a des mecs qui arrivent à gagner leur vie comme ça, mais si vous voulez savoir si votre nom de domaine se fait typosquatter, je vous propose d’installer DNSTwist.

Il s’agit d’une application en ligne de commande qui va générer à partir de votre nom de domaine, des noms de domaines erronés et qui va ensuite vérifier s’ils sont typos squattés, c’est-à-dire s’il y a vraiment un serveur qui répond derrière.

Pour que DNSTwist fonctionne, vous devez installer les bibliothèques python suivantes :

sudo apt-get install build-essential libffi-dev python-dev python-pip automake autoconf libtool sudo BUILD_LIB=1 pip install ssdeep

Puis récupérez le script ici sur Github. Enfin, entrez la commande suivante :

./dnstwist.py VOTREDOMAINE.COM

Vous devriez alors voir sous vos yeux ébahis, tous les domaines typo squatté pour vous voler quelques visiteurs. Évidemment, plus votre nom de domaine est connu, plus il y aura de correspondances. Moi j’en ai que 7 pour le mien, mais par exemple, Youtube, c’est 101 domaines squattés….

Et malheureusement, il n’y a pas grand-chose à faire contre ces vautours, mis à part offrir des formations à vos visiteurs pour qu’ils apprennent à taper sur leur clavier :)

Amusez-vous bien !