| Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
 |
 |
 |
 |
 |
 |
 |
Arnaque au renouvellement de Nom de Domaine de votre site Internet |
|
Affligé, j’ai décidé aujourd’hui de vous faire part des dessous d »une arnaque qui peut concerner tout propriétaire de site Internet ou de de nom de domaine.
Si vous avez un site Internet avec son propre nom de domaine ou si vous n’avez que le nom de domaine seul, vous savez très probablement que vous devez chaque année sortir votre chéquier ou votre carte bleue pour payer la redevance annuelle relative au nom(s) de domaine(s) .com, .net, .org, .fr relative à votre ou vos site(s) Internet.
En réalité, le nom de domaine que vous payez chaque année ne vous appartient pas. Il appartient au registre des noms de domaines NIC (Network information Center), organisation qui gère la base de données contenant des informations sur les sous-domaines ou domaine de second niveau. Cet organisme loue le nom de domaine à un registrar, qui, très probablement le sous-loue à un professionnel, et lui même vous le sous-sous-loue.
Rassurez-vous, ça a l’air complexe comme ça mais ça fait des dizaines d’année ce ça fonctionne comme ça et ça fonctionne très bien.
L’arnaque est la suivante :
Vous avez par exemple l’habitude de renouveler auprès de votre prestataire de services Internet préféré, votre nom de domaine, l’hébergement et les services internet associés disons par exemple au 1er Juillet (date d’anniversaire de votre nom de domaine, si vous avez opté pour une location annuelle.
Et tout à coup, vous recevez, en cours d’année un e-mail ressemblant à celui ci-dessous vous invitant à renouveler votre nom de domaine.
Méfiez-vous de ces pratiques frauduleuses que l’on appelle « slamming ». Le slamming consiste à faire pression sur le titulaire d’un nom de domaine afin de lui dérober des sommes parfois astronomiques. Cette pratique existe dans d’autres domaines, notamment les télécommunications. En vous incitant à renouveler vos abonnements chez un nouveau fournisseur sous peine de voir disparaître votre nom de domaine, par exemple, le voleur compte sur votre crédulité, la peur et l’urgence, pour tirer profit de la situation.  Exemple de message reçu incitant fortement à renouveler d’urgence.
Les anomalies détectées sont :
– Le « Date Range » ne correspond pas au dates d’anniversaire et de renouvellement réelles,
– Le prix est démesuré par rapport au prix que doit vous facturer votre prestataire de service,
– La fiche vous montre une offre limitée à une semaine (l’affaire du siècle à ne pas laisser passer !!!)
TOUT CECI EST FAIT, PAR INGÉNIERIE SOCIALE, POUR VOUS OBLIGER A VOUS ENGAGER A CHANGER DE PRESTATAIRE DE GESTION DE NOM DE DOMAINE
Les conséquences possibles :
– Prix du nom de domaine qui est plus élevé que celui de votre prestataire;
– vous donnez tous les pouvoirs à cet organisme sur la gestion du nom de domaine et l’hébergement sur lequel il va pointer
– vous donnez tous les pouvoirs à cet organisme sur la gestion des sous-domaines ;
– vous donnez tous les pouvoirs à cet organisme sur la gestion de toutes vos adresses e-mail.
Nos conseils :
Si votre prestataire répond toujours à vos mails ou au téléphone, rapprochez-vous de lui et demandez lui son avis.
Privilégiez de continuer à traiter avec lui que de traiter avec un organisme que vous ne connaissez pas, qui communique avec la langue de Shakespeare que vous ne maîtrisez peut-être pas et qui adopte ce type de pratique pour récolter de nouveaux clients…
|
|
CYBERARNAQUES - S'informer pour mieux se protéger (Le Livre)
Denis Jacopini, expert judiciaire en informatique diplômé et spécialisé en cybercriminalité, raconte, décrypte et donne des parades contre toutes les cyberarnaques dont chacun peut être victime. Il est témoin depuis plus de 20 ans d'attaques de sites Internet, de piratages d'ordinateurs, de dépouillements de comptes bancaires et d'autres arnaques toujours plus sournoisement élaborées. Parce qu'il s'est rendu compte qu'à sa modeste échelle il ne pourrait sensibiliser tout le monde au travers des formations et des conférences qu'il anime en France et à l'étranger, il a imaginé cet ouvrage afin d'alerter tous ceux qui se posent la question : Et si ça m'arrivait un jour ? Plutôt que de présenter une longue liste d'arnaques Internet recensées depuis plusieurs années, Denis Jacopini, avec la collaboration de Marie Nocenti, auteur du roman Le sourire d'un ange, a souhaité vous faire partager la vie de victimes d'arnaques Internet en se basant sur des faits réels, présentés sous forme de nouvelles suivies de recommandations pour s'en prémunir. Et si un jour vous rencontrez des circonstances similaires, vous aurez le réflexe de vous méfier sans risquer de vivre la fin tragique de ces histoires et d'en subir les conséquences parfois dramatiques. Pour éviter de faire entrer le loup dans votre bergerie, il est essentiel de le connaître pour le reconnaître ! |
https://www.youtube.com/watch?v=lDw3kI7ra2s
06/04/2018 A l'occasion de la sortie de son livre "CYBERARNAQUES : S'informer pour mieux se protéger",Denis JACOPINI répond aux questions de Valérie BENHAÏM et ses 4 invités : 7 Millions de victimes de la Cybercriminalité en 2010 (Symantec) 13,8 Milions de victimes de la Cybercirminalité en 2016 (Symantec) 19,3 Millions de victimes de la Cybercriminalité en 2017 (Symantec) Plus ça va moins ça va ? Peut-on acheter sur Internet sans risque ? Si le site Internet est à l'étranger, il ne faut pas y aller ? Comment éviter de se faire arnaquer ? Comment on fait pour renifler une arnaque sur Internet ? Comment avoir un coup d'avance sur les pirates informatiques ? Quelle est l'arnaque qui revient le plus souvent ? Denis JACOPINI vous répond sur C8 avec Valérie BENHAÏM et ses invités.
https://youtu.be/usg12zkRD9I?list=UUoHqj_HKcbzRuvIPdu3FktA
12/04/2018 Denis JACOPINI est invité sur Europe 1 à l'occasion de la sortie du livre "CYBERARNAQUES S'informer pour mieux se protéger"
Comment se protéger des arnaques Internet
Je me présente : Denis JACOPINI. Je suis l'auteur de ce livre coécrit avec Marie Nocenti, romancière.
Pour ma part, je suis Expert de justice en informatique spécialisé en cybercriminalité depuis 1996 et en protection des Données à Caractère Personnel.
J'anime des formations et des conférences sur le RGPD et la Cybercriminalité pour aider les organismes à se protéger des pirates informatiques et à se mettre en conformité avec la réglementation autour du numérique (dont le RGPD : Règlement Général sur la Protection des Données).
Sources : Denis JACOPINI & http://blog.nordnet.com/noms-de-domaine-2/cybersquatting-noms-de-domaine-2/les-arnaques-aux-noms-de-domaine.html
Merci pour cet article très pertinent ! Sensibiliser les gens sur cette pratique scrupuleuse en recrudescence s’avère fort nécessaire.
« CECI EST FAIT POUR VOUS OBLIGER A VOUS ENGAGER A CHANGER DE PRESTATAIRE DE GESTION DE NOM DE DOMAINE »
Ce n’est en aucun cas une obligation heureusement. C’est du social engineering, le scammeur espère que vous allez lui accorder du crédit.
Il n’y a aucun danger pour les noms de domaine tant que l’on sait ce qu’on fait, d’où l’intérêt de diffuser l’info à travers ce genre d’article.