Arnaques des domaines : Protégez-vous !

Comme nous l'avons vu dans notre article précédent sur l'entrée en vigueur des nouveaux règlements sur la protection de la vie privée en Europe, les préoccupations en matière de sécurité sont de plus en plus nombreuses dans le monde. Plus près de chez nous, les escroqueries liées aux noms de domaine ne sont pas nouvelles, mais elles augmentent à un rythme alarmant. En tant que propriétaire de nom de domaine, vous avez peut-être déjà rencontré certaines de ces arnaques, appelées Domain Slamming en anglais.

L'arnaque de la fausse facture

Domain Registry of Canada (ou DROC) est une compagnie active depuis des années qui essaye de duper les Canadiens avec ce qui ressemble à une facture de renouvellement pour leurs noms de domaine. C'est la version la plus fréquente du Domain Slamming, un type d'escroquerie qui implique une surfacturation ou facturation erronée des noms de domaine auprès de leurs propriétaires légitimes.

Le stratagème: La lettre en anglais commence par vous informer que votre nom de domaine expirera bientôt et qu'il est important de le renouveler. Il poursuit avec une liste de prix pour le renouvellement sur différentes périodes de temps et se termine par un talon de paiement à déchirer pour "renouveler" vos domaines.

Domain Registry of Canada Scam

Le message: Bien que la lettre ressemble à une facture, une lecture plus approfondie dévoile que DROC vous demande en fait de transférer votre enregistrement de domaine chez eux, mais cache cette information parmi des déclarations telles que "Ne pas renouveler votre nom de domaine avant la date d'expiration peut entraîner la perte de votre identité en ligne".

Ces tactiques donnent un sentiment d'urgence, arnaquant certains à payer jusqu'à 3 fois le prix d'un renouvellement de domaine régulier. Les clients qui sont appâtés par l'offre peuvent également perdre l'accès à leurs sites web et à leurs courriels pendant de longues périodes de temps.

Variantes: Au fil des années, DROC a opéré sous plusieurs noms différents pour poursuivre ses pratiques douteuses:

Indépendamment du nom, ils suivent tous une pratique similaire de publipostage de masse aux propriétaires de domaines. Les modèles et les logos peuvent varier légèrement, mais le principe demeure le même.

Fait intéressant : Depuis 2011, l'ACEI a réussi à retirer l'accréditation de ce fournisseur. Un affidavit détaillé (en anglais) décrivant ce processus est disponible en ligne. Toutefois, même sans certification, l'entreprise continue ses activités aujourd'hui.

MISE À JOUR: Nous avons tenté de contacter DROC pour un commentaire, mais nos efforts ont échoué car le service téléphonique affiché sur leur site Internet nous a immédiatement demandé de laisser un message sur un système de messagerie vocale qui – surprise, surprise – était déjà plein.

Arnaque #2: Méfiez-vous de la concurrence

Ces escroqueries se fient également sur un sentiment d'urgence combiné à la crainte de perdre face à la concurrence.

Le stratagème: Généralement envoyés par email, ces types d'arnaques ne cherchent pas à transférer votre nom de domaine mais à vous inciter à acheter le même domaine dans une extension différente. Ils impliquent généralement que la propriété de votre nom de domaine est en cause (ce qui n'est généralement pas le cas), et recommandent "idéalement" que vous payez vous-même pour le nouvel enregistrement afin de protéger votre marque à l'étranger. Ces escroqueries sont conçues pour inciter les gens à payer plutôt que de consacrer du temps et des ressources à une "affaire juridique" qui implique des lois internationales complexes.

Dear CEO,

We are a Network Service Company which is the domain name registration center in China.

We Received an application from Hualong Ltd on (date). They want to register “(yourdomainname)” as their internet keyword and
“(yourdomainname).com.cn”
“(yourdomainname).net.cn”
“(yourdomainname).org.cn”
“(yourdomainname).asia”
“(yourdomainname).cn”

But after checking it, we find “(yourdomainname)” conflicts with your company. In order to deal with this matter better, so we send you email and confirm whether this company is your distributor or business partner in China or not.

Best Regards,

(The Scammer) / Service and operations manager

Le message: Souvent écrit par une société en Chine (et généralement envoyé en anglais), le courriel vous avertit qu'un concurrent mystérieux cherche à acheter votre nom de domaine mais avec des extensions de domaine différentes (généralement en asie) et que vous devriez les acheter en premier. Par exemple, vous possédez votredomaine.com et un tiers cherche à acheter votredomaine.com.cn. Ils vous proposent de vous aider à protéger vos marques de commerce en vous incitant à réserver ces domaines vous-même avant la compétition.

Variantes: Ces escroqueries se présentent sous de nombreux styles différents.

Plusieurs variantes, même concept! Voici une liste de certaines des "entreprises" qui ont été documentées comme arnaqueurs du domaine de la concurrence à se méfier.

Comment ces entreprises obtiennent-elles mes informations?

La base de données WHOIS est une collection massive d'informations sur les noms de domaine, y compris les coordonnées détaillées de leurs propriétaires et administrateurs. Puisqu'il s'agit d'une base de données publique, certaines entreprises douteuses ont malheureusement décidé d'extraire ces données et de stocker les informations dont elles ont besoin pour vos solliciter (et éventuellement vous arnaquer).

Heureusement, il existe des moyens de se protéger.

Comment se protéger contre les arnaques de domaines?

Hébergement Web Canada vous conseille d'adopter ces 3 stratégies pour vous protéger:

  1. Activez la protection d'identité pour protéger vos informations personnelles sur le WHOIS, ce qui les rend inaccessibles aux spammeurs et aux arnaqueurs. Les particuliers qui enregistrent des domaines .CA reçoivent cette protection par défaut, gratuitement.
  2. Soyez vigilants et faites confiance à votre instinct. Si ça a l'air louche, c'est probablement une arnaque! Lisez le contenu avec grande attention et, en cas de doute, essayez de rechercher sur Google le nom ou l'adresse e-mail de l'entreprise. Si les résultats impliquent de parler beaucoup d'escroqueries, c'est une escroquerie!
  3. Lorsque vous recevez un courriel frauduleux, indiquez qu'il s'agit d'un pourriel dans votre boîte de réception et transférez le mail à spam@fightspam.gc.ca. Ceci entraînera les filtres antispam à identifier les messages comme étant des arnaques et vous aidera à recevoir moins de messages de ce type à l'avenir.

Si vous recevez un courriel ou une lettre d'escroquerie, ou si vous avez été victime d'une de ces arnaques, rappelez-vous que vous n'êtes pas seul! Le Canada dispose d'un Centre antifraude que vous pouvez contacter ainsi que de la législation canadienne anti-pourriel (LCAP) où vous pouvez signaler les escroqueries par courriel.

Partagez votre histoire

Avez-vous été victime d'arnaques liées à l'hébergement web ou aux domaines? Partagez vos expériences ci-dessous pour aider les autres Canadiens à éviter de se faire arnaquer en ligne!

Partagez cet article
Facebook Twitter Google+
Apr 17, 2018
17 avril 2018