Sécurité

Attention au “slamming”, une pratique d’arnaque aux noms de domaine !

Connaissez vous le slamming ? Cette pratique frauduleuse visant à escroquer des détenteurs de noms de domaine. Quelles sont ces pratiques ? Comment les contrer ?

Il existe mille et unes arnaques sur Internet. Ce marché juteux regorge de personnes non initiées et donc, facilement manipulables. Une aubaine pour certaines personnes mal intentionnées ! 

Le marché des noms de domaine ne fait pas exception à cette tendance. Tout d’abord, il s’agit d’un secteur particulièrement précis où quelques mots techniques suffisent à perdre l’internaute. Il en devient une proie d’autant plus facile. D’autre part, les pratiques commerciales sont assez méconnues du grand public. Les utilisateurs ne se méfient donc pas nécessairement d’être contacté par une autre instance que leur Registrar habituel.

L’Afnic (Association française pour le nommage Internet en coopération) définit le slamming comme “une pratique illicite visant à tromper des clients afin de leur vendre des services non sollicités.” Il existe plusieurs sortes d’arnaques visant à soutirer de l’argent aux entreprises.

 

Les arnaques au renouvellement

 

Lors de ce type d’arnaques, des entreprises frauduleuses se font passer pour un Registrar et envoient des mails aux entreprises ou particuliers. Ces mails contiennent un avis d’expiration et invitent donc le destinataire à procéder au renouvellement de son nom de domaine dans les plus bref délais.

Est joint un coupon avec un avis de renouvellement. Le destinataire peut donc régler son dû directement par mail en retournant l’avis de renouvellement.

Une version papier existe également reprenant les codes des courriers officiels.

Le problème est qu’il s’agit en réalité d’un transfert. Un renouvellement de nom de domaine s’effectue au sein du même Registrar que celui dans lequel vous aviez préalablement enregistré votre domaine. Un transfert est le fait de transférer votre domaine de votre actuel Registrar à un nouveau. Les coûts sont, dés lors, bien plus élevés. 

Dans le meilleur des cas, il s’agit d’un transfert vers ce nouveau Registrar. Mais dans le pire des cas, le destinataire aura “juste” perdu de l’argent. Ainsi, il devra malgré tout s’acquitter des frais de renouvellement auprès de son Registrar actuel afin maintenir son nom de domaine en vigueur.

Ces “slammer” misent tout sur une ressemblance quasi parfaite avec un réel mail de renouvellement. Ils détiennent bien souvent des données personnelles et exactes du destinataire qu’ils tentent d’escroquer. De nombreux facteurs qui mettent une personne non avertie en confiance.

 

Les propositions de ventes de noms de domaine parasites

 

Voici une pratique de slamming subtile et particulièrement efficace. Le but ici est de faire croire à une tierce personne qu’une autre s’apprête à acheter, ou détient déjà, un nom de domaine similaire au sien. Le slammer en bon samaritain, indique alors avoir stoppé l’enregistrement desdits noms de domaine afin de laisser l’opportunité à cette tierce personne de les enregistrer en premier moyennant une rémunération exorbitante.

Mais pensez-vous, en y réfléchissant bien, que cela soit réaliste ? Evidemment non et la meilleure chose à faire dans ce type de cas, c’est de ne pas répondre et éventuellement d’enregistrer les noms de domaine proposés auprès de votre registrar habituel (à condition que vous trouviez un intérêt dans ces noms de domaine)

A noter que de nombreuses entreprises sont sensibles à ce type de démarche puisqu’elles veulent se prémunir de toute tentative de “cybersquatting”. Cette démarche de “cybersquatting” consiste à vouloir utiliser le trafic de certaines entreprises en le détournant vers une URL ressemblant en tout point à celle de laquelle on détourne les utilisateurs.

 

Les inscriptions aux annuaires

 

Il existe une version encore plus rentable pour le slammer : proposer d’inscrire votre nom de domaine dans un annuaire supposé augmenter miraculeusement votre SEO et augmenter de façon significative le trafic sur votre site. Bien évidemment, ce “service” n’est pas gratuit et avoisine souvent les 500$.

En effet, si vous mordez à l’hameçon, vous aurez du mal à voir si cela a été fait et l’éventuel ROI (retour sur investissement); de son coté le slammer n’aura soit rien à faire (si ce n’est d’encaisser votre redevance), soit vous inscrire dans un annuaire qui existe, mais qui n’aura aucun impact sur votre SEO ou d’éventuelles générations de leads commerciaux.

 

Quelques recommandations….

 

Afin de vous prémunir contre toute tentative de slamming, voici quelques pistes :

  1. Souvenez-vous que votre nom de domaine est géré par un seul et unique Registrar. Si vous avez enregistré votre domaine via Netim, aucune autre instance ne peut vous demander de le renouveler.
  2. Essayez de comprendre le fonctionnement du secteur des noms de domaine, et notamment la chaîne de métiers. Ainsi, vous saurez où vous placer et à qui demander des informations.
  3. En cas de doute, contactez votre fournisseur de domaines pour en savoir plus. En tout cas, ne prenez pas de décisions dans l’urgence.

 

Nous n’avons pas abordé les problématiques liées au “phishing” dans cet article afin de ne pas le complexifier. Découvrez notre article sur le phishing et autres escroqueries.

Julie Kozlowski

Responsable de contenu

Articles similaires

Bouton retour en haut de la page