Login :
Mot de passe :
Les bureaux d'enregistrement souhaitant effectuer des opérations sur des noms de domaine ou consulter leurs factures doivent se connecter sur le nouvel extranet de gestion des ccTLD Afnic

Comment éviter de se faire voler son nom de domaine par email ?

24 novembre 2015 - par Mickaël Vigreux

Début novembre, les alertes de Bureaux d’enregistrement sur les réseaux sociaux et sur leurs sites se sont répétées. Nous venons, par ce billet, apporter notre contribution à ces messages et venons donner de l’écho aux alertes de nos Bureaux d’Enregistrement.

La raison ?

Des petits malins ont envoyé des emails en masse aux titulaires de noms de domaine et se font passer pour les Bureaux d’Enregistrement de tous pays, dont voici quelques exemples :

http://blog.blacknight.com/warning-phishing-scam-targetting-blacknight-customers.html

http://support.melbourneit.com.au/articles/help/Spam-Alert-27th-October-2015

https://www.namebay.com/alerte-phishing/

https://safebrands.fr/securite-dns/urgent-nouvelle-alerte-phishing/

https://twitter.com/amenfrance/status/662286748723109888

https://twitter.com/gandi_net/status/662257711837536256

Toujours le même mail, adapté à chaque Bureau, envoyé à des titulaires de noms de domaine en .com.

Nous ignorons l’intention des expéditeurs mais nous ne doutons pas sur leur malveillance ! Leur opération est rentable dès qu’un nombre infime de victimes tombent dans le piège.

Le motif ?

Toujours le même : votre nom de domaine est suspendu parce qu’il viole les règles du Bureau d’Enregistrement concerné. Votre Bureau a tout fait pour vous joindre : mail & appel mais vous n’avez pas répondu ! Il ne vous reste plus qu’à cliquer sur un lien suspicieux pour télécharger un document encore plus douteux.

Que faire ?

Bien entendu, il ne faut surtout pas cliquer sur le lien ou télécharger quoi que ce soit d’emails dont vous ne connaissez pas la provenance. Une seule réaction : supprimez le mail. En cas de doute, contactez directement votre Bureau d’Enregistrement avec le numéro ou email habituel.

Comment repérer les arnaques en général ?

Les arnaques par emails du type phishing, scams, etc ont toujours un titre racoleur pour vous inciter à ouvrir le mail: « Gagnez … », « Attention ! … », « Votre compte est suspendu ! », « Votre virement n’est pas passé », « Mise à jour de vos coordonnées », « Vous êtes l’heureux gagnant de »… On vous promet de l’argent facile, de la gloire, d’autres améliorations de performances personnelles sans effort ou on vous menace.

Un bon réflexe : Regardez le nom de domaine de l’expéditeur, pas le nom de l’expéditeur ! Un expéditeur s’appelant « Ebay » mais qui vous contacte avec un email dont le nom de domaine n’a rien en commun avec Ebay… n’a rien à voir avec Ebay et doit aller directement dans la poubelle !

L’orthographe : Si les adeptes du phishing s’améliorent de ce côté, leur orthographe et leur syntaxe laissent souvent à désirer ! C’est un indice très fort : beaucoup de fautes dans un mails « important » veut dire DANGER.

Le lien vers lequel on vous redirige est un autre indice clé : si vous cliquez sur le lien, vous verrez souvent une copie très bien faite du site officiel. Votre bouée de secours est le nom de domaine de ce site miroir. Encore une fois, arrêtez-vous si vous vous apercevez que le lien n’a rien à voir et contactez vos interlocuteurs habituels.

Dans le nom de domaine, l’extension a également son rôle. Vous êtes à Paris et vous recevez un mail supposé être de votre fournisseur français, dans un français très moyen et dont le nom de domaine termine par une extension d’un pays de l’autre bout de la planète ou de l’Europe : envoyez le mail directement à la poubelle !

Si j’ai cliqué sur l’email ?

Admettons que vous avez ouvert l’email, cliqué sur le lien, pas vu que le lien était inconnu (on ne fait pas souvent attention aux liens dans les barres d’adresses), pas fait attention que le site est un fake et une belle copie de l’original, ne remplissez JAMAIS aucune information personnelle et confidentielle sur quelque formulaire que ce soit. N’uploadez aucun document personnel. Ne rentrez pas de mot de passe. Ne donnez pas vos coordonnées bancaires ou les numéros de votre CB.

Dans le cas contraire… Contactez votre fournisseur usurpé, votre banque, faites une déclaration de vols de papiers et au plus vite !

Pour résumer

On vous l’a sans doute très souvent répété, n’ouvrez jamais les emails provenant d’expéditeurs inconnus et contactez vos interlocuteurs habituels en cas de doute.

Pour aller plus loin

http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/spam-phishing-arnaques-signaler-pour-agir/

Read this page in English Haut de page

Mickael Vigreux

Responsable Relations Registrars

Twitter

Ce nom de domaine
est-il disponible ?

Afnic Forum pour un Internet de confiance

Actualités

10 septembre 2020 Forum Afnic : la protection des noms de domaine contre les abus
2 septembre 2020 Le .fr souffle sa 34ème bougie !
10 août 2020 JCSA19 : Retour sur l’édition 2019 de la Journée du Conseil scientifique de ...
20 juillet 2020 Rapport annuel 2019 de l’Afnic : « Responsabilité, performance, résilience ...
7 juillet 2020 Marché des noms de domaine dans le monde en 2019 : les nouveaux TLD vont-ils cr...

Voir toutes les actualités

Tweets de @AFNIC

Le .fr Les domaines sectoriels en .fr Devenir Bureau d'enregistrement	Le .re Devenir Bureau d'enregistrement	Autres domaines de premier niveau français	FRWATCH
Services Service QUalifié d'Accès aux "données Whois" (SQUAW) .FR Performance DNSSEC .FR Lock Whois Convertisseur IDN Liste quotidienne des noms de domaine enregistrés	Afnic Conseil Veille technologique et marché Plan Marketing et Commercial Expertise DNSSEC Expertise IPv6 Etude d’opportunité TLD Expertise DNS Accompagnement au registre Gestion sécurisée de portefeuille de nom de domaine Compliance ICANN, veille institutionnelle et règlementaire	Formations Formation DNSSEC en partenariat avec HS2 Formation sur le nom de domaine en entreprise avec l'INPI
Nouveaux gTLD : solutions de registre Abuse Report

Présentation L'Afnic en quelques dates clés Organisation de l’Afnic L’équipe du comité de direction Excellence Missions de l’Afnic et axes stratégiques 2020-2022 Membres	Fonctionnement Coopération internationale Les comités de concertation Adhérez à l’Afnic Règlement intérieur Statuts de l'Afnic Le conseil d'administration de l'Afnic Comptes annuels Collège International	Actualités Actualités générales Actualités opérationnelles	Comment venir à l’Afnic ?
Recrutement Métiers & formation Nos valeurs Offres d'emploi	Espace Presse Médiathèque Dossiers de presse	Agenda
Contacts/Support

Consultations Consultation publique PARL OMPI EXPERTS Consultation publique 1 et 2 caractères	Commandes publiques de l'Afnic Marchés formalisés Marchés adaptés	Documents de référence Traitements des données des titulaires Chartes Politiques de registre Documents techniques Déploiement des politiques de registre Cadre légal	Vidéos Abonnements et réseaux sociaux Newsletter Afnic
Statistiques Tableau de bord de la qualité de service Données détaillées sur les domaines	Publications Regards Conseil scientifique Les 25 ans du .fr Rapports d'activité Études Comptes rendus des instances de l'Afnic Guides Pratiques Observatoire du marché des noms de domaine en France Dossiers Thématiques Brochures Juridiques	Blog À propos de l’attaque sur les résolveurs DNS de FAI français Utiliser l'open data de l'Afnic : exemple avec le terme COVID Héberger un nom de domaine avec caractères composés L’éligibilité d’un titulaire situé sur le territoire du Royaume-Uni post BREXIT Peut-on avoir des caractères composés dans un nom de domaine ? Le fonctionnement de l'Afnic pendant le confinement Quels domaines de premier niveau ont une adresse IP ? Lala Andriamampianina nous a quittés 6 conseils pour éviter les piratages de son site web Résolutions 2020: l'Afnic se met à l'elliptique À la recherche des nTLD low cost Balade au cœur du .paris - à la découverte de sa communauté Le .ORG – une autre perspective Retour sur le succès de la première rencontre du Cercle des .marque Facteurs clés de succès des extensions internet : une grille d’analyse [Vidéo] Retour sur le Forum de la Gouvernance Internet (FGI) France 2019 Un petit exemple d'utilisation des données ouvertes de l'Afnic Réflexions sur les modèles économiques des « nouveaux TLD » 30 ans, des succès, et des risques ; le Web, l'URL et le futur [Success stories] Renforcer son infrastructure pour l’adapter à ses ambitions 1er février 2019 : le DNS va-t-il trembler ? [Success stories] Ils ont fait le choix d’une extension internet personnalisée [Success stories] Le .museum, une extension internet historique redynamisée Les grandes étapes pour lancer efficacement votre .marque 6 secrets pour améliorer le renouvellement des noms de domaine [Vidéo] Retour en images sur l'IGF 2018 Paris Le .MARQUE pour optimiser l'expérience client L’Afnic s’implique dans la sécurité du DNS au niveau international Remplacement de la clé KSK de la zone racine : Êtes-vous prêts ? Comment la SNCF a mis en oeuvre sa nouvelle stratégie digitale avec oui.sncf ? Projet de R&D: classification automatique des abus en matière de noms de domaine Mémorisation auditive des noms de domaine Quelles actions mener face aux abus sur les noms de domaine ? Usurpation d’identité par nom de domaine : ce que fait l’Afnic Cybersquatting, Spam, Phishing… les différents types d’abus sur noms de domaine [Vidéo] Retour sur le Forum de la Gouvernance de l'Internet France 2018 Les extensions internet personnalisées : quelles opportunités pour les marques ? Comment éviter l'irrecevabilité dans la procédure SYRELI Quels sont les termes anglophones les plus utilisés dans les domaines en .FR ? Sécurité des noms de domaine, l'exemple des cryptomonnaies Test de personnalité : êtes-vous prêts pour le RGPD ? Les extensions comme le .alsace ont-elles un effet sur le SEO local ? Quels sont les termes les plus utilisés dans les noms de domaine en .fr ? Les 11 endroits incontournables où votre adresse internet doit apparaitre ! Quels moyens d'actions pour les ayants-droits non éligibles à la charte du .fr ? Litige sur un nom de domaine: la reconnaissance des droits d'une AOC dans SYRELI Pourquoi utiliser un nom de domaine sous une nouvelle extension ? L'Afnic, une communauté avant tout ! La défense des droits de la personnalité dans la procédure SYRELI Le prochain round des nouveaux gTLD, c’est pour quand ? Pourquoi venir à l’Afnic Forum ? Résolveur public de DNS-sur-TLS Yeti 2016, début d’un nouveau cycle pour l’Afnic Le .fr vient de franchir le cap des 3 millions de noms de domaine Mon expérience au sein du service Juridique de l'Afnic [Vidéo] 4 conseils pour réussir le lancement de votre entreprise sur Internet Futur de l’ICANN: Ni privatisation, ni internationalisation, ni supervision Excellence à l’Afnic – le coming out Offre exclusive : votre nom de domaine 100% Remboursé* ! Intervention à l'occasion de la remise du plan de transition IANA Afnic Football Club 8 astuces pour bien choisir son nom de domaine IPv6 et DNSSEC ont 20 et 19 ans. Même combat et mêmes défis !? Le projet Yeti d'expérimentation d'une racine DNS L.45-2 1° du CPCE : Quand le nom de domaine porte atteinte à la loi Comment éviter de se faire voler son nom de domaine par email ? Responsabilité et transition IANA : les coulisses République numérique : Ceci n’est pas une consultation publique Faut-il une approche globale pour les marques territoriales françaises ? Ne vendez plus de noms de domaine ! abc.xyz : erratum.xyz abc.xyz : et pendant ce temps en France ? abc.xyz : pourquoi pas alphabet.com ? (Version théorie du complot) abc.xyz : le succès controversé du .xyz Communication institutionnelle : une tension permanente ? abc.xyz : pourquoi pas alphabet.com ? alphabet.xyz : comment Alphabet a acheté son nom de domaine ? abc.xyz : pas d’inquiétude, nous sommes aussi en train de nous habituer à ce nom La transition IANA franchit une étape majeure à Buenos Aires Une journée dans la vie de la communauté habilitée ICANN Transition IANA : la machine est lancée, mais l'échéance approche La Chine, une mutation à pas de géant Vers un DNS moins indiscret Les Parl : mettez toutes les chances de votre côté Icann : la gouvernance pour quoi faire ? ICANN Singapour. Un débat au bout du monde Synthèse de la table-ronde Afnic sur la solidarité numérique Mesurer la « qualité » de l'accès à l'Internet, mission difficile Réforme de l'Icann, la boite de Pandore est ouverte Comment se porte l'Internet en France ? Forum sur la Gouvernance de I’Internet : Que faire ? Spam suffit ! Icann : ne bougez plus ! Escroqueries et usurpations d’identité, expérience d’un rapporteur SYRELI La reforme des régions ne sonnera pas la fin des geoTLD français Que retenir de NETmundial ? Avis de changement à l'Afnic ! Suggestions pour une transition IANA réussie Sur la gouvernance de l'Internet, les Etats Unis jouent la carte Icann Retour vers le futur du service juridique de l’Afnic Pourquoi les territoires veulent-ils leur place sur Internet ? Vers une nécessaire rationalisation du « panier gTLDs » des registrars ? L'éléphant IANA est dans la salle Syreli fête ses deux ans 2014 : changement de jalons pour le système de nommage Le système de nommage de GNUnet Gouvernance de l’Internet : Au travail ! La responsabilité sociétale et l'ADN des ccTLDs Mais que fait l'Afnic ? Conseil d'Etat, Léon Blum, Lawrence Lessig et l'Afnic Qui est derrière le Whois ? Registrars Atlas 2013, ce qu'il faut retenir
FAQ FAQ Générale FAQ Bureaux d'enregistrement	Lexique	Certificats