Comment éviter de se faire voler son nom de domaine par email ?

24 novembre 2015 - par Mickaël Vigreux

 

Début novembre, les alertes de Bureaux d’enregistrement sur les réseaux sociaux et sur leurs sites se sont répétées. Nous venons, par ce billet, apporter notre contribution à ces messages et venons donner de l’écho aux alertes de nos Bureaux d’Enregistrement.

La raison ?

Des petits malins ont envoyé des emails en masse aux titulaires de noms de domaine et se font passer pour les Bureaux d’Enregistrement de tous pays, dont voici quelques exemples :

Toujours le même mail, adapté à chaque Bureau, envoyé à des titulaires de noms de domaine en .com.

Nous ignorons l’intention des expéditeurs mais nous ne doutons pas sur leur malveillance ! Leur opération est rentable dès qu’un nombre infime de victimes tombent dans le piège.

Le motif ?

Toujours le même : votre nom de domaine est suspendu parce qu’il viole les règles du Bureau d’Enregistrement concerné. Votre Bureau a tout fait pour vous joindre : mail & appel mais vous n’avez pas répondu ! Il ne vous reste plus qu’à cliquer sur un lien suspicieux pour télécharger un document encore plus douteux.

Que faire ?

Bien entendu, il ne faut surtout pas cliquer sur le lien ou télécharger quoi que ce soit d’emails dont vous ne connaissez pas la provenance. Une seule réaction : supprimez le mail. En cas de doute, contactez directement votre Bureau d’Enregistrement avec le numéro ou email habituel.

Comment repérer les arnaques en général ?

Les arnaques par emails du type phishing, scams, etc ont toujours un titre racoleur pour vous inciter à ouvrir le mail: « Gagnez … », « Attention ! … », « Votre compte est suspendu ! », « Votre virement n’est pas passé », « Mise à jour de vos coordonnées », « Vous êtes l’heureux gagnant de »…  On vous promet de l’argent facile, de la gloire, d’autres améliorations de performances personnelles sans effort ou on vous menace.

Un bon réflexe : Regardez le nom de domaine de l’expéditeur, pas le nom de l’expéditeur ! Un expéditeur s’appelant « Ebay » mais qui vous contacte avec un email dont le nom de domaine n’a rien en commun avec Ebay… n’a rien à voir avec Ebay et doit aller directement dans la poubelle !

L’orthographe : Si les adeptes du phishing s’améliorent de ce côté, leur orthographe et leur syntaxe laissent souvent à désirer ! C’est un indice très fort : beaucoup de fautes dans un mails « important » veut dire DANGER.

Le lien vers lequel on vous redirige est un autre indice clé : si vous cliquez sur le lien, vous verrez souvent une copie très bien faite du site officiel. Votre bouée de secours est le nom de domaine de ce site miroir. Encore une fois, arrêtez-vous si vous vous apercevez que le lien n’a rien à voir et contactez vos interlocuteurs habituels.

Dans le nom de domaine, l’extension a également son rôle. Vous êtes à Paris et vous recevez un mail supposé être de votre fournisseur français, dans un français très moyen et dont le nom de domaine termine par une extension d’un pays de l’autre bout de la planète ou de l’Europe : envoyez le mail directement à la poubelle !

Si j’ai cliqué sur l’email ?

Admettons que vous avez ouvert l’email, cliqué sur le lien, pas vu que le lien était inconnu (on ne fait pas souvent attention aux liens dans les barres d’adresses), pas fait attention que le site est un fake et une belle copie de l’original, ne remplissez JAMAIS aucune information personnelle et confidentielle sur quelque formulaire que ce soit. N’uploadez aucun document personnel. Ne rentrez pas de mot de passe. Ne donnez pas vos coordonnées bancaires ou les numéros de votre CB.

Dans le cas contraire… Contactez votre fournisseur usurpé, votre banque, faites une déclaration de vols de papiers et au plus vite !

Pour résumer

On vous l’a sans doute très souvent répété, n’ouvrez jamais les emails provenant d’expéditeurs inconnus et contactez vos interlocuteurs habituels en cas de doute.

Pour aller plus loin

 

Read this page in English Haut de page