Blog

Newsflash

Comme vous l'avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l'application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d'aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics. Read more

Vous avez peut-être déjà vu les nouvelles icônes ou e-mails de « Viva Insights » apparaître dans votre Outlook. Vous vous demandez à quoi ils servent ? Nous tentons ici de vous l'expliquer brièvement. Read more

Noms de domaine : attention aux pratiques commerciales trompeuses et à la fraude

Noms de domaine: attention à la fraude
Actualités IT & Télécoms

Noms de domaine : attention aux pratiques commerciales trompeuses et à la fraude

Cela existe depuis bien plus longtemps qu’aujourd’hui, mais depuis peu nous remarquons plus régulièrement que des escrocs ou des entreprises aux pratiques commerciales douteuses et à l’identité identique ciblent les PME qui possèdent un ou plusieurs noms de domaine.

De nombreuses techniques sont utilisées. Nous expliquons certains des plus importants et concluons avec quelques conseils.

Le classique : les fausses factures

L’exemple ci-dessous est déjà bien connu. Il s’agit clairement d’une fausse facture, car il n’y a pas d’adresse de l’expéditeur, le site internet est erroné, et de plus, il n’est pas précisé de quel nom de domaine il s’agirait. De plus, vous devez toujours vous poser des questions si vous recevez des factures pour des noms de domaine d’une autre partie que celle où vous les avez déjà. C’est pourquoi c’est une bonne idée d’avoir tous vos noms de domaine avec un seul partenaire, comme par ex. K-Force, pour centraliser.

fake-invoice

Ventes par mail et téléphone

De plus, il arrive que vous soyez contacté par e-mail ou même par téléphone par une entreprise pour vous donner la possibilité d’enregistrer un nom de domaine avec une autre extension que la vôtre, avant que quelqu’un d’autre ne l’enregistre. Par exemple, vous possédez depuis plusieurs années le nom de domaine www.mondomaine.be. L’entreprise que vous contactez indique avoir reçu une demande d’un de ses clients pour enregistrer le nom de domaine www.mondomaine.net. Mais ils veulent vous donner la chance de l’enregistrer en premier. De cette façon, vos clients ne seront pas déroutés s’ils se retrouvent sur un autre site web via l’extension .net. Là aussi, si vous souhaitez enregistrer ce nom de domaine, il est préférable de le faire par l’intermédiaire de la partie chez qui vous possédez également vos autres noms de domaine.

De plus – et c’est un signal clair – ils essayent de vous faire payer pour par exemple 10 ans à la fois. On peut se demander si et pour combien de temps le nom de domaine serait enregistré. Comme un nom de domaine ne coûte souvent que quelques dizaines d’euros par an, cela ne vaut pas vraiment la peine pour le fraudeur de mettre en place la fraude. C’est pourquoi l’offre d’enregistrer le nom de domaine immédiatement pendant plusieurs années, afin qu’il puisse récolter un butin plus élevé.

verkoop-domeinnaam

Le nom de domaine expirera

Lorsque vous recevez un e-mail vous avertissant que vous n’avez pas encore payé le renouvellement de votre nom de domaine et que vous devez le faire de toute urgence (« final notice of domain listing »), la vigilance est requise. Ces e-mails contiennent souvent des fautes d’orthographe ou des structures de phrases étranges. Chez K-Force, nous envoyons généralement une facture standard suffisamment de temps avant la date d’expiration de vos noms de domaine. Supposons que vous ayez oublié de le payer, vous recevez simplement des rappels.

Pirates de domaine

Une autre pratique, mais avec le même but, consiste à tenter de détourner votre nom de domaine. Cela se produit également de plusieurs manières. Le plus simple pour un pirate est d’attendre que vous oubliez de renouveler votre nom de domaine. Ils l’enregistrent ensuite eux-mêmes pour le revendre à des tiers, ou vous-même, pour un multiple du prix.

Les pirates essaient aussi de “voler” votre nom de domaine plus directement : le voleur soumet une demande en votre nom, avec des données falsifiées, pour se transférer le domaine. Ou vous envoyer un e-mail dans lequel le logo et l’identité de votre véritable partenaire de nom de domaine ont été correctement copiés, avec la demande de connexion ou de paiement d’une facture. De cette façon, il entre en possession de vos informations de connexion et il peut faire ce qu’il veut. Ici aussi, le but ultime est bien sûr de capitaliser dessus.

Après que votre nom de domaine a été détourné par des fraudeurs ou des voleurs, ou simplement par une autre entreprise, il est souvent long et coûteux de le récupérer. Parce que votre nom de domaine est directement lié à la notoriété de votre entreprise, vous n’avez souvent pas d’autre choix que de débourser la somme demandée.

ICANN : tout n’est pas de la fraude

Pour les noms de domaine .com .biz .org et .net et les nouvelles extensions telles que .gent .immo .shop vous recevrez un e-mail lors de l’enregistrement et annuellement pour vérifier que l’adresse e-mail avec laquelle votre nom de domaine a été enregistré est (encore) correcte. Vous recevez cet e-mail de noreply@european-server.com. Dans certains cas d’un registrar comme par ex. OVH ou Combell.

Il vous suffit de cliquer sur le lien contenu dans l’e-mail, seulement dans ce cas. Si vous avez encore des doutes sur l’authenticité d’un tel e-mail (vous n’êtes pas seul), n’hésitez pas à demander notre helpdesk.

Quelques conseils concrets

Tout d’abord, nous vous donnerons quelques conseils pour repérer les e-mails frauduleux. Les mêmes règles s’appliquent ici que pour tous les autres e-mails : vérifier et revérifier.

Liens étranges dans l'e-mail. Si vous passez votre curseur sur un lien dans votre e-mail, vous verrez vers quelle URL vous serez réellement redirigé. Vous pensez avoir reçu un e-mail de Proximus, mais le lien vous renvoie vers un autre site que www.proximus.com ? Ensuite, supprimez l'e-mail immédiatement.
Dans tous les cas, ne cliquez pas sur des liens dans un e-mail concernant votre nom de domaine qui ne proviennent pas de votre partenaire de nom de domaine. Contactez toujours votre partenaire en cas de doute.
Urgence urgente : votre volonté de bien faire les choses est anticipée. On s'attend à ce que vous réagissiez rapidement et tombiez ainsi dans le piège car vous ne vérifiez pas attentivement ce qui se passe réellement.
Offre pluriannuelle : Comme mentionné, les frais annuels de nom de domaine sont généralement trop bas pour mettre en place une fraude. Avec un paiement de 10 ans, les montants sont déjà plus intéressants pour le fraudeur.

De nombreux autres conseils pour reconnaître les e-mails dangereux via Safeonweb.

Enfin, nous donnons quelques bonnes pratiques concernant les noms de domaine.

Assurez-vous que vos noms de domaine sont automatiquement renouvelés. K-Force envoie la facture en temps opportun, afin que vous ayez le temps de payer, afin que le renouvellement automatique puisse avoir lieu et que les pirates de domaine n'aient aucune chance.
Enregistrez votre nom de domaine auprès d'une partie qui garantit un enregistrement correct. Chez K-Force, nous nous assurons toujours que vous êtes le titulaire du nom de domaine. De cette façon, vous ne dépendez pas de nous si jamais vous décidez de transférer votre nom de domaine à un autre partenaire.
N'utilisez pas d'adresses e-mail gratuites pour l'enregistrement de votre nom de domaine. Si celui-ci n'est pas utilisé pendant une longue période, ou en cas de perte de mot de passe ou d'accès général, il n'y a pas de support de la part du fournisseur pour que vous puissiez retrouver l'accès. Ainsi si les validations de votre nom de domaine doivent se faire par e-mail, cela ne sera plus possible.

Conclusion

C’est donc une bonne idée de centraliser l’enregistrement et la gestion de vos noms de domaine auprès de votre partenaire informatique. Il gère souvent toutes vos adresses e-mail liées à votre nom de domaine, ce qui ne fait que faciliter le travail. Chez K-Force, nous disposons des outils nécessaires pour garantir un service parfait, tant sur le plan administratif que technique. Bien sûr, nous sommes toujours disponibles si vous avez des doutes sur les communications que vous recevez. Mieux vaut prévenir que guérir.

Avez-vous d’autres questions ? Nous sommes heureux de vous aider par les canaux habituels.

Comment pouvons-nous vous aider ? Contactez nos experts.

Entrez vos coordonnées et nous vous contacterons dans les plus brefs délais.


    Nous respectons votre vie privée et nous n'utilisons que les informations que vous avez saisies ici pour vous répondre.

    Ou appelez-nous!

    Nous sommes ravis de discuter de votre projet, en personne ou par appel vidéo. Demandez une consultation gratuite avec l'un de nos experts IT ou télécom pour faire connaissance et se pencher sur votre situation particulière.

    Restez au courant de nos nouvelles? Abonnez-vous à notre newsletter.