détection typosquat MailqorPublié le 3 décembre 20253 min de lecture
domaine ressemblant phishingWHOIS Mailqorbadge risque domainebase domaines vérifiés

Playbook Mailqor pour identifier les domaines typosquattés

Les pirates modifient une seule lettre pour usurper une marque. Mailqor combine âge WHOIS, empreintes DNS et base de domaines vérifiés pour dévoiler ces imitateurs directement dans Gmail ou Outlook.

1. Comparer le domaine réel au nom affiché

  • Mailqor extrait l’expéditeur réel (RFC5322) et l’affiche dans le badge Risque.
  • Cliquez sur le badge et vérifiez le domaine : paypa1-secure.com se distingue immédiatement de paypal.com.
  • Repérez les permutations discrètes : rn vs m, 0 vs o, TLD exotique à la place du .com officiel.

2. Utiliser l’âge WHOIS comme premier signal

  • Les typosquats sont souvent créés quelques jours avant la campagne.
  • Mailqor souligne les seuils critiques (7, 30, 90 jours) et signale les registrants masqués.
  • Un domaine bancaire légitime ne change pas aussi souvent.

3. Vérifier la base de domaines Mailqor

  • Mailqor maintient des milliers de domaines légitimes par secteur.
  • Le badge indique si l’expéditeur correspond à la base vérifiée ou reste « inconnu ».
  • Si le domaine officiel existe mais que l’expéditeur courant ne figure pas dans la base, alerte immédiate.

4. Examiner les indices DNS et infrastructure

  • Mailqor corrèle les serveurs DNS/Hébergement et affiche une alerte si le domaine partage une infrastructure avec des clusters malveillants.
  • Les changements brusques de nameserver ou des MX incohérents apparaissent dans les notes du badge.

5. Escalader via l’IA pour analyser le contenu

  • Lancez le badge IA pour extraire les liens et confirmer qu’ils redirigent bien vers le domaine officiel.
  • Demandez à l’IA si l’appel à l’action renvoie vers la marque attendue.

6. Documenter l’imposteur dans vos expéditeurs de confiance

  • Ajoutez une note à la fiche de l’expéditeur légitime décrivant le typosquat détecté.
  • Exemple : « Les attaquants utilisent acmepayments-support.com → rejeter systématiquement. »

Appel à l’action

Formez chaque utilisateur Mailqor à cliquer sur le badge Risque dès qu’un email de marque arrive : la comparaison de domaine élimine les typosquats instantanément.

FAQ

Mailqor bloque-t-il automatiquement l’email ?
Non, il expose les signaux pour que vous signaliez ou archiviez l’email.

Peut-on exporter les typosquats détectés ?
Oui, via l’export CSV de l’historique Mailqor pour les partager avec l’équipe sécurité.

Les données WHOIS sont-elles toujours accessibles ?
Mailqor met en cache les informations disponibles. Si un registre masque tout, ce blocage est indiqué comme facteur de risque supplémentaire.

Idées social media

  1. « Une lettre changée peut voler une facture : le badge Mailqor dévoile le vrai domaine. »
  2. « Âge WHOIS + base vérifiée = typosquat détecté avant le clic. »
  3. « Notez chaque domaine imitateur dans vos expéditeurs de confiance pour éviter les récidives. »

Mails vérifiés

Ce que Mailqor affiche quand vous ouvrez un email.

finance@trusted.com

Facture mensuelle validée

Vérifié

Mailqor confirme le domaine. Continuez votre processus habituel.

support@nouveaudomaine.io

Premier message reçu

Non vérifié

Analyse en cours : ajoutez ce partenaire à votre suivi.

billing@urgent-update.com

Changement de RIB immédiat

Suspect

Suspicious : appelez avant de modifier quoi que ce soit.

Pourquoi Mailqor

Pourquoi Mailqor accompagne vos équipes

Le même badge s'affiche dans Gmail et Outlook, avec des actions claires pour la finance, le support et les dirigeants.

  • Badge disponible dans le Chrome Web Store
  • Analyse IA qui explique chaque anomalie
Installer l’extension