JusteGeek

Domain slamming : attention aux arnaques

Je vais aujourd'hui vous parler d'une technique d'arnaque qui existe depuis de nombreuses années mais qui court toujours : il s'agit du domain slamming. Mais pourquoi vous en parler aujourd'hui si ça existe depuis longtemps me direz-vous ? Tout simplement car cette arnaque est toujours d'actualité. J'ai d'ailleurs reçu une petite tentative de domain slamming il y a quelques jours... Du coup, cela m'a inspiré un petit billet pour mettre en garde les moins aguerris d'entre vous ! 🙂

 

Qu'est ce que le domain slamming ?

Le domain slamming est une arnaque concernant les noms de domaines. Comme les auteurs de ces arnaques sont relativement malins, il existe plusieurs sortes de domain slamming. Je vais vous donner ici celles dont j'ai connaissance, mais il en existe peut être d'autres. Vous verrez ici que ces différentes méthodes ont un point commun, elles tente de tirer partie de la crédulité des victimes et de leur méconnaissance des règles en matière d'exploitation de nom de domaine.

 

L'arnaque au renouvellement du domaine

Une société se présentant comme registar vous informe que votre domaine va arriver à expiration et que vous devez agir vite si vous souhaitez le conserver. Bien sûr l'entreprise peut effectuer le renouvellement pour vous, via le paiement d'une facture d'un montant relativement élevé. L'expéditeur du mail va alors jouer sur la peur, et souvent la méconnaissance du propriétaire du domaine, pour obtenir paiement de la facture.

 

La pression psychologie

Cette méthode consiste pour l'arnaqueur à contacter sa victime en lui indiquant qu'il a reçu, en tant que registar, une demande d'enregistrement d'un nom de domaine très proche de celui de la victime. Par exemple, si la victime exploite le domaine mondomaine.fr, le faux registar indique avoir une demande d'un de ses clients pour enregistrer des domaines du type mondomaine.cn, mondomaine.org.cn... Et bien sûr, en toute bonne foi, ce faux registar propose à sa victime de déposer ces différents noms de domaines pour elle, afin de protéger au mieux sa marque. Bien sûr là encore, les tarifs sont relativement élevés et l'auteur de l'arnaque met l'accent sur la préservation des intérêts de la victime et sur l'urgence à agir.

J'ai reçu pour ma part une tentative de cette "pression psychologique", comme vous pouvez le voir ci-dessous.

Tentative de Domain Slammig sur JusteGeek.fr

 

Les faux annuaires

Les faux annuaires (ou faux registres) constituent la troisième sorte d'attaque. Ici l'attaquant contacte le propriétaire d'un domaine pour le convaincre de s'inscrire sur son annuaire (qui se trouve être un annuaire bidon, vous l'avez compris). Bien sûr, l'auteur du mail ne se contente pas de vous proposer une inscription, mais tente de vous convaincre que cette inscription est obligatoire. L'inscription est réalisée en échange du paiement d'une facture, qui comme vous vous en doutez est une facture relativement élevée...

 

Que faire si vous êtes victime de domain slamming ?

La première chose à faire si vous recevez un mail de ce type, ou tout autre email qui peut paraître suspect, c’est bien évidemment de ne pas y répondre. Ne pas céder à la panique et à la pression est primordial ici pour éviter de se faire arnaquer. Comme le recommande l'AFNIC (Association Française pour le Nommage Internet en Coopération), pour toute opération concernant votre nom de domaine, passez uniquement par l'intermédiaire du registar à qui vous avez confié la gestion de votre nom de domaine. Ensuite, pour éviter les soucis et interrogations dus au renouvellement, si votre registar le permet, mettez en place le renouvellement automatique du nom de domaine. Vous n'aurez ainsi aucune raison d'avoir peur de le perdre pour non renouvellement à temps...

Si jamais vous recevez un email qui vous parait suspect, contactez votre fournisseur de service, qui sera en mesure de vous aider à démêler tout ça, et à prendre les bonnes décisions. N'hésitez pas aussi à vous faire aider par un prestataire spécialisé ou bien par une personne de confiance ayant des connaissances sur le sujet si vous être un particulier.

 

Enfin, concernant le domain slamming, je vous renvoie au document de l'AFNIC sur ce sujet.

 

Quitter la version mobile