Incorporation et Formation Humaine et militaire X2022

Message de sensibilisation SSI

Parmi les nombreuses arnaques sur le web, le marché des nom de domaines n'échappe pas à la règle.
Les pratiques commerciales relatives au marché des noms de domaine sont assez méconnues du grand public. Ainsi, bon nombre d'utilisateurs ne sont pas assez méfiant lorsqu'une autre instance que leur bureau d'enregistrement - ou "registrar" - habituel les contactent en entament un démarchage.

L’Afnic (Association française pour le nommage Internet en coopération) définit cette menace par "slamming", aussi nommé "scam" comme une pratique illicite qui consiste à inciter les propriétaires de noms de domaine à renouveler leur abonnement chez un autre registrar - sous peine de suppression.
Cette menace prend plusieurs formes, que nous détaillons ci-dessous.

Les arnaques au renouvellement
Dans ce type d’arnaques, des entreprises frauduleuses se font passer pour un registrar et envoient des mails aux entreprises ou particuliers. Ces mails contiennent un avis d’expiration et invitent donc le destinataire à procéder au renouvellement de son nom de domaine dans les plus bref délais.
Est joint un coupon avec un avis de renouvellement. Le destinataire peut donc régler son dû directement par mail en retournant l’avis de renouvellement.
Une version papier existe également reprenant les codes des courriers officiels.
Le problème est qu’il s’agit en réalité d’un transfert. Un renouvellement de nom de domaine s’effectue au sein du même registrar que celui dans lequel vous aviez préalablement enregistré votre domaine. Un transfert est le fait de transférer votre domaine de votre actuel registrar à un nouveau. Les coûts sont, dés lors, bien plus élevés.
Dans le meilleur des cas, il s’agit d’un transfert vers ce nouveau registrar. Mais dans le pire des cas, le destinataire aura “juste” perdu de l’argent. Ainsi, il devra malgré tout s’acquitter des frais de renouvellement auprès de son registrar actuel afin maintenir son nom de domaine en vigueur.
Ces “slammer” misent tout sur une ressemblance quasi parfaite avec un mail officiel de renouvellement provenant d'un registrar. Ils détiennent bien souvent des données personnelles et exactes du destinataire qu’ils tentent d’escroquer. De nombreux facteurs qui mettent une personne non avertie en confiance.

Les propositions de ventes de noms de domaine parasites
Le but est de faire croire à une tierce personne qu’une autre s’apprête à acheter, ou détient déjà, un nom de domaine similaire au sien. Le slammer indique avoir stoppé l’enregistrement desdits noms de domaine afin de laisser l’opportunité à cette tierce personne de les enregistrer en premier moyennant une rémunération exorbitante.
Mais pensez-vous, en y réfléchissant bien, que cela soit réaliste ? Evidemment non et la meilleure chose à faire dans ce type de cas, c’est de ne pas répondre et éventuellement d’enregistrer les noms de domaine proposés auprès de votre registrar habituel (à condition que vous trouviez un intérêt dans ces noms de domaine)
A noter que de nombreuses entreprises sont sensibles à ce type de démarche puisqu’elles veulent se prémunir de toute tentative de “cybersquatting”*.

Les inscriptions aux annuaires
C'est le troisième type d'arnaque slamming. Celle-ci consiste à proposer à la victime d’inscrire son nom de domaine dans un annuaire supposé augmenter miraculeusement son SEO**, et donc de façon significative le trafic sur son site. Bien évidemment, ce “service” n’est pas gratuit et avoisine souvent les 500$, ce qui est irraisonnable.
En effet, si vous mordez à l’hameçon, vous aurez du mal à voir si cela a été fait et l’éventuel ROI (retour sur investissement); de son coté le slammer n’aura soit rien à faire (si ce n’est d’encaisser votre redevance), soit vous inscrire dans un annuaire qui existe, mais qui n’aura aucun impact sur votre SEO.

Recommendations
Afin de vous prémunir contre toute tentative de slamming, voici quelques conseils :

  1. Souvenez-vous que votre nom de domaine est géré par un seul et unique registrar. Vous avez donc forcément enregistré votre domaine auprès de cet unique registrar, autrement dit aucune autre instance ne peut vous demander de le renouveler.
  2. Vérifiez que le processus de gestion des noms de domaine, et notamment la chaîne de métiers (voir schéma ci-dessous) est bien respecté.
  3. En cas de doute, contactez votre fournisseur de domaines pour en savoir plus. Dans tous les cas, ne prenez pas de décisions dans l’urgence
* La démarche de cybersquatting consiste à vouloir utiliser le trafic de certaines entreprises en le détournant vers une Url ressemblant en tout point à l'url officielle de ces même entreprises.
** Le Search Engine Optimization, optimisation pour les moteurs de recherche - ou référencement naturel -, est l'ensemble de techniques visant à favoriser la compréhension de la thématique et du contenu d’une ou de l’ensemble des pages d’un site web par les moteurs de recherche. Le but est donc d’améliorer la visibilité des sites web qu’il prend en charge en leur faisant gagner des places sur les moteurs de recherche.

Chaîne de métiers des noms de domaines