Aller au contenu principal
Retour aux blog
Les domaines frauduleux les plus utilisés en France
BlogDanger moyen

Les domaines frauduleux les plus utilisés en France

Analyse des techniques de création de domaines frauduleux : typosquatting, sous-domaines trompeurs, TLD exotiques. Comment les reconnaître.

Partager

Comment les escrocs créent-ils des domaines trompeurs ?

Les cybercriminels utilisent des techniques sophistiquées pour créer des domaines qui ressemblent aux vrais. Comprendre ces techniques vous aide à les repérer.

1. Le typosquatting

Principe

Enregistrer des domaines avec des fautes de frappe courantes.

Exemples :

| Domaine légitime | Domaines frauduleux | |------------------|---------------------| | amazon.fr | amaz0n.fr, amazone.fr, amazonn.fr | | paypal.com | paypa1.com, paypall.com, paypal-secure.com | | ameli.fr | amelii.fr, amelli.fr, ameli-remboursement.fr |

Variantes :

  • Substitution de caractères : 0 pour O, 1 pour l, rn pour m
  • Ajout de lettres : googgle.com
  • Suppression de lettres : gogle.com
  • Inversion : gogole.com

2. Les caractères homographes

Principe

Utiliser des caractères d'autres alphabets qui ressemblent aux lettres latines.

Exemples :

  • аmeli.fr - le "а" est cyrillique
  • pаypal.com - "а" cyrillique
  • аpple.com - "а" cyrillique

Comment détecter ?

Copiez le domaine et collez-le dans un éditeur de texte. Les caractères cyrilliques ont des codes différents.

Notre analyseur détecte automatiquement ces caractères homographes.

3. Les sous-domaines trompeurs

Principe

Créer un sous-domaine avec le nom de la marque sur un domaine contrôlé.

Exemples :

  • ameli.gouv.fr.verification-compte.com → Le vrai domaine est verification-compte.com
  • secure.paypal.account-verify.net → Le vrai domaine est account-verify.net
  • connexion-impots.gouv.service-client.fr → Le vrai domaine est service-client.fr

Comment lire une URL ?

Le domaine principal est juste avant le TLD (.com, .fr, etc.)

https://sous-domaine.domaine.tld/chemin
         ^^^^^^^^^^^^^^^^^^^^^
         Ce qui compte vraiment

4. Les TLD trompeurs

Principe

Utiliser des extensions de domaine peu connues.

Exemples :

| TLD | Ressemble à | Risque | |-----|-------------|--------| | .fr.com | .fr | Élevé | | .gouv.org | .gouv.fr | Très élevé | | .eu.com | .eu | Moyen | | .co | .com | Moyen |

TLD à risque élevé (souvent utilisés pour le phishing) :

  • .xyz, .top, .icu, .work, .click
  • .gq, .ml, .tk, .cf, .ga (gratuits, donc prisés des escrocs)

5. Les combinaisons mot-clé

Principe

Ajouter des mots qui inspirent confiance.

Mots fréquemment utilisés :

  • secure-, -security, -safe
  • verify-, -verification, -confirm
  • support-, -service, -client
  • official-, -authentique
  • login-, -connexion, -compte

Exemples :

  • secure-ameli-remboursement.com
  • netflix-verification-compte.fr
  • support-paypal-france.com

Comment vérifier un domaine ?

1. WHOIS

Consultez les informations d'enregistrement :

  • Date de création : Un domaine créé il y a 3 jours est suspect
  • Propriétaire : "Privacy Protected" n'est pas toujours mauvais, mais mérite attention
  • Registrar : Certains registrars low-cost sont prisés des escrocs

2. Notre analyseur

Collez l'email ou l'URL. Nous vérifions :

  • Le domaine contre notre base de données
  • Les patterns de typosquatting
  • Les caractères homographes
  • L'âge du domaine

3. Google Transparency Report

Vérifiez si un site est signalé comme dangereux : transparencyreport.google.com/safe-browsing

Les domaines officiels à connaître

Services publics français

| Service | Domaine officiel | |---------|------------------| | Impôts | impots.gouv.fr | | Ameli | ameli.fr | | CAF | caf.fr | | France Connect | franceconnect.gouv.fr | | ANTS | ants.gouv.fr | | Service Public | service-public.fr |

Banques

| Banque | Domaine officiel | |--------|------------------| | Crédit Agricole | credit-agricole.fr | | BNP Paribas | bnpparibas.net ou mabanque.bnpparibas | | Société Générale | societegenerale.fr | | La Banque Postale | labanquepostale.fr | | LCL | lcl.fr |

Services en ligne

| Service | Domaine officiel | |---------|------------------| | Netflix | netflix.com | | Amazon | amazon.fr | | PayPal | paypal.com | | Apple | apple.com | | Microsoft | microsoft.com |

Statistiques des domaines frauduleux

Caractéristiques communes :

  • 87% sont créés depuis moins de 30 jours
  • 65% utilisent des TLD exotiques (.xyz, .top, .icu)
  • 43% contiennent des mots-clés de confiance (secure, verify)
  • 31% utilisent le typosquatting

En résumé

Les escrocs investissent beaucoup d'efforts dans la création de domaines trompeurs. Typosquatting, homographes, sous-domaines : les techniques sont variées. Votre meilleur réflexe : ne jamais cliquer sur un lien dans un email, mais taper directement l'URL officielle dans votre navigateur.

Articles similaires

Comment vérifier qu'un site gouvernemental est authentique

Les faux sites .gouv.fr prolifèrent. Méthode technique pour vérifier l'authenticité d'un site administratif français.

Lire

Naviguer sur Internet de maniere anonyme et securisee : guide avance

VPN, Tor, DNS chiffres, empreinte numerique : apprenez a proteger votre vie privee en ligne. Limites et realites de l'anonymat.

Lire

Anatomie d'un email de phishing : 7 éléments à analyser

Apprenez à décortiquer un email suspect comme un expert. Nous analysons les 7 éléments clés qui trahissent toujours un email de phishing.

Lire