Noms de domaine : attention aux pratiques commerciales trompeuses et à la fraude
Noms de domaine : attention aux pratiques commerciales trompeuses et à la fraude
Cela existe depuis bien plus longtemps qu’aujourd’hui, mais depuis peu nous remarquons plus régulièrement que des escrocs ou des entreprises aux pratiques commerciales douteuses et à l’identité identique ciblent les PME qui possèdent un ou plusieurs noms de domaine.
De nombreuses techniques sont utilisées. Nous expliquons certains des plus importants et concluons avec quelques conseils.
Le classique : les fausses factures
L’exemple ci-dessous est déjà bien connu. Il s’agit clairement d’une fausse facture, car il n’y a pas d’adresse de l’expéditeur, le site internet est erroné, et de plus, il n’est pas précisé de quel nom de domaine il s’agirait. De plus, vous devez toujours vous poser des questions si vous recevez des factures pour des noms de domaine d’une autre partie que celle où vous les avez déjà. C’est pourquoi c’est une bonne idée d’avoir tous vos noms de domaine avec un seul partenaire, comme par ex. K-Force, pour centraliser.
Ventes par mail et téléphone
De plus, il arrive que vous soyez contacté par e-mail ou même par téléphone par une entreprise pour vous donner la possibilité d’enregistrer un nom de domaine avec une autre extension que la vôtre, avant que quelqu’un d’autre ne l’enregistre. Par exemple, vous possédez depuis plusieurs années le nom de domaine www.mondomaine.be. L’entreprise que vous contactez indique avoir reçu une demande d’un de ses clients pour enregistrer le nom de domaine www.mondomaine.net. Mais ils veulent vous donner la chance de l’enregistrer en premier. De cette façon, vos clients ne seront pas déroutés s’ils se retrouvent sur un autre site web via l’extension .net. Là aussi, si vous souhaitez enregistrer ce nom de domaine, il est préférable de le faire par l’intermédiaire de la partie chez qui vous possédez également vos autres noms de domaine.
De plus – et c’est un signal clair – ils essayent de vous faire payer pour par exemple 10 ans à la fois. On peut se demander si et pour combien de temps le nom de domaine serait enregistré. Comme un nom de domaine ne coûte souvent que quelques dizaines d’euros par an, cela ne vaut pas vraiment la peine pour le fraudeur de mettre en place la fraude. C’est pourquoi l’offre d’enregistrer le nom de domaine immédiatement pendant plusieurs années, afin qu’il puisse récolter un butin plus élevé.
Le nom de domaine expirera
Lorsque vous recevez un e-mail vous avertissant que vous n’avez pas encore payé le renouvellement de votre nom de domaine et que vous devez le faire de toute urgence (« final notice of domain listing »), la vigilance est requise. Ces e-mails contiennent souvent des fautes d’orthographe ou des structures de phrases étranges. Chez K-Force, nous envoyons généralement une facture standard suffisamment de temps avant la date d’expiration de vos noms de domaine. Supposons que vous ayez oublié de le payer, vous recevez simplement des rappels.
Pirates de domaine
Une autre pratique, mais avec le même but, consiste à tenter de détourner votre nom de domaine. Cela se produit également de plusieurs manières. Le plus simple pour un pirate est d’attendre que vous oubliez de renouveler votre nom de domaine. Ils l’enregistrent ensuite eux-mêmes pour le revendre à des tiers, ou vous-même, pour un multiple du prix.
Les pirates essaient aussi de “voler” votre nom de domaine plus directement : le voleur soumet une demande en votre nom, avec des données falsifiées, pour se transférer le domaine. Ou vous envoyer un e-mail dans lequel le logo et l’identité de votre véritable partenaire de nom de domaine ont été correctement copiés, avec la demande de connexion ou de paiement d’une facture. De cette façon, il entre en possession de vos informations de connexion et il peut faire ce qu’il veut. Ici aussi, le but ultime est bien sûr de capitaliser dessus.
Après que votre nom de domaine a été détourné par des fraudeurs ou des voleurs, ou simplement par une autre entreprise, il est souvent long et coûteux de le récupérer. Parce que votre nom de domaine est directement lié à la notoriété de votre entreprise, vous n’avez souvent pas d’autre choix que de débourser la somme demandée.
ICANN : tout n’est pas de la fraude
Pour les noms de domaine .com .biz .org et .net et les nouvelles extensions telles que .gent .immo .shop vous recevrez un e-mail lors de l’enregistrement et annuellement pour vérifier que l’adresse e-mail avec laquelle votre nom de domaine a été enregistré est (encore) correcte. Vous recevez cet e-mail de noreply@european-server.com. Dans certains cas d’un registrar comme par ex. OVH ou Combell.
Il vous suffit de cliquer sur le lien contenu dans l’e-mail, seulement dans ce cas. Si vous avez encore des doutes sur l’authenticité d’un tel e-mail (vous n’êtes pas seul), n’hésitez pas à demander notre helpdesk.
Quelques conseils concrets
Tout d’abord, nous vous donnerons quelques conseils pour repérer les e-mails frauduleux. Les mêmes règles s’appliquent ici que pour tous les autres e-mails : vérifier et revérifier.
De nombreux autres conseils pour reconnaître les e-mails dangereux via Safeonweb.
Enfin, nous donnons quelques bonnes pratiques concernant les noms de domaine.
Conclusion
C’est donc une bonne idée de centraliser l’enregistrement et la gestion de vos noms de domaine auprès de votre partenaire informatique. Il gère souvent toutes vos adresses e-mail liées à votre nom de domaine, ce qui ne fait que faciliter le travail. Chez K-Force, nous disposons des outils nécessaires pour garantir un service parfait, tant sur le plan administratif que technique. Bien sûr, nous sommes toujours disponibles si vous avez des doutes sur les communications que vous recevez. Mieux vaut prévenir que guérir.
Avez-vous d’autres questions ? Nous sommes heureux de vous aider par les canaux habituels.