Fraude au renouvellement de nom de domaine Votre Consultant Digital

Vous avez peut-être déjà reçu un message vous indiquant que votre nom de domaine était sur le point d’expirer, qu’il a été supprimé ou que vos informations de paiement ne sont pas à jour.

Ces e-mails frauduleux rattachés à des campagnes de slamming (ou scam) ressemblent de plus en plus à des e-mails qui pourraient être légitimement envoyés par votre bureau d’enregistrement de nom de domaine :

même identité graphique : logo, codes couleurs, …
nom d’expéditeur conforme (cette information peut être falsifiée)
adresse e-mail d’expéditeur proche (ex. [email protected] au lieu de [email protected])

La problématique expliquée

Les noms de domaines sont enregistrés dans un registre public, accessible au travers de ce que l’on appelle le WHOIS, qui contient différentes informations :

informations sur le propriétaire du nom de domaine (ex. nom, adresse, numéro de téléphone, e-mail)
date de création / mise à jour du nom de domaine
…

Exemple :

Les risques encourus

L’objectif : usurper l’identité de votre prestataire actuel, pour …

vous pousser à enregistrer votre nom de domaine chez un autre bureau d’enregistrement (transfert),
prendre la main sur votre nom de domaine (demande de rançon),
vous faire payer pour finalement obtenir aucun renouvellement du nom de domaine,
récupérer vos coordonnées bancaires

La définition du slamming …

Une pratique illicite visant à tromper des clients afin de leur vendre des services non sollicités.
AFNIC (Association française pour le nommage Internet en coopération)

Dans le cas d’une arnaque au nom de domaine vous incitant à procéder à un transfert, sachez que des mécanismes de protection existent : verrouillage du transfert + code de transfert (AUTH CODE).

Conseils pour éviter les fraudes

Ces e-mails de faux avis de renouvellement de nom de domaine appliquent souvent une pression psychologique et jouent sur une ressemblance quasi-identique à celle de votre véritable prestataire.

En suivant quelques règles simples, il est cependant possible d’éviter ce type de fraudes. Soyez vigilants !

vérifiez attentivement l’adresse e-mail d’expéditeur,
vérifiez le caractère d’urgence souvent marqué dans le sujet de l’e-mail (ex. « Dernière relance avant suppression de votre nom de domaine/site internet »),
vérifiez que l’e-mail fait bien référence à votre compte client (ex. identifiant client, …),
vérifiez les fautes d’orthographe (malheureusement, elles sont de moins en moins nombreuses) ,
soyez vigilant concernant le tarif de renouvellement demandé ; un renouvellement de nom de domaine ne coûte qu’une dizaine d’euros par an,
utilisez un service de type WHOIS pour vérifier la date d’expiration de votre nom de domaine (ex. WHOIS Infomaniak),

Des vrais e-mails d’alerte sont envoyés

Quelques adresses d’expédition correctes : [email protected] ; [email protected] ; [email protected], mais attention des techniques permettent d’altérer cette valeur affichée ; sauf à consulter le code source de l’e-mail.

Bon à savoir : la suppression de votre nom de domaine s’effectue progressivement.

La plupart des bureaux d’enregistrement de noms de domaine envoient plusieurs relances avant que votre nom de domaine ne bascule dans une période de rédemption (généralement 1 mois après la date de fin de validité).

Ne cliquez pas sur les liens présents dans ces e-mails

Vérifiez la destination des liens cliquables (URL visible au survol), mais ne cliquez pas directement sur un lien présent dans ce type d’e-mail,

Une page de destination sensiblement identique à l’interface de votre véritable prestataire peut avoir été créée.

D’ailleurs certains prestataires (ex. OVH) ont décidé de retirer les liens cliquables de leurs e-mails de relance.

Liste de quelques espaces clients :

https://clients.o2switch.fr pour o2switch ;
https://www.ovh.com/manager/ pour OVH ;
https://manager.infomaniak.com pour Infomaniak)

Depuis ces espaces clients, vous pourrez vérifier :

si vos moyens de paiement sont à jour,
si vous avez opté pour un renouvellement automatique ou manuel,
si votre renouvellement a déjà eu lieu,

Vous êtes victime d’une fraude au renouvellement de nom de domaine, que faire ?

Contactez immédiatement votre banque pour faire opposition à votre carte bancaire !

Votre établissement bancaire pourra vous conseiller et vous guider pour porter plainte pour utilisation frauduleuse d’un moyen de paiement sur Internet.

Obtenir les conseils d’un professionnel du web

En cas de doute, n’hésitez pas à me transmettre l’e-mail reçu afin que je vous indique s’il s’agit d’une fraude ou d’un e-mail authentique.

Si vous avez peur de faire une erreur, vous pouvez également me demander de directement gérer le renouvellement de vos services.

Dans ce cas, vous recevez une facture de renouvellement directement transmises par mes soins (via [email protected] ou [email protected]), environ un mois avant la date anniversaire.

Votre nom de domaine est votre identité sur le web, il est essentiel de bien le protéger !

Selon l’extension de votre nom de domaine (.fr ; .com ; …), vous pouvez également me contacter pour me demander la mise en place d’une option permettant de masquer partiellement votre identité dans le WHOIS de votre nom de domaine.

Contactez-moi.

Fraude au renouvellement de nom de domaine

La problématique expliquée

Les risques encourus

Conseils pour éviter les fraudes

Des vrais e-mails d’alerte sont envoyés

Ne cliquez pas sur les liens présents dans ces e-mails

Vous êtes victime d’une fraude au renouvellement de nom de domaine, que faire ?

Obtenir les conseils d’un professionnel du web

Laisser un commentaire

Articles liés

Nouvelle formation e-learning sur la création et la gestion de sites WordPress

Mise à jour PHP 7 à PHP 8 pour site WordPress

Une foire aux questions (FAQ) pour votre site web