Arnaque au renouvellement de nom de domaine, qu'est-ce que c'est ?

On appelle cela « slamming » ou « scam », il s’agit d’arnaque au renouvellement de nom de domaine. Le principe est de vous amener à renouveler votre nom de domaine chez un nouveau registrar. Dans certains cas c’est pire, l’objectif est de prendre la main sur votre nom de domaine pour le voler. Et enfin parfois, simplement soutirer vos données bancaires.

Une méthode assez ancienne

Il y a une quinzaine d’années, DROA / DRG pratiquaient par courrier postal.
Aujourd’hui, ces tentatives se font plutôt par mail (moins cher et permettant une plus grande envergure).

Les principes :

Changement de registrar

Dans la plupart des cas l’idée est de vous faire croire que votre nom de domaine est arrivé à expiration et que vous devez le renouveler. Le mail ne provient pas de votre registrar actuel.

C’est indiqué, mais nombreux sont ceux qui s’y perdent.

En suivant le processus indiqué vous allez accepter le changement de registrar, tout bénéfice pour celui qui va le reprendre, car il bénéficiera alors du règlement chaque année. N’oubliez pas que ceci risque aussi de casser l’association entre votre domaine et hébergement (les DNS ne seront plus corrects [qu’est-ce que les DNS]), et que vous devrez aussi recréer vos boîtes mail en en perdant sans doute pas mal au passage.

Phishing

Dans le cas ou le mail est un phishing (le mail ressemble à celui de votre registrar).

Dans ce cas, l’objectif est plus souvent :

• De vous voler votre nom de domaine
• De vous voler vos coordonnées bancaires

  1. parfois l’email de l’expéditeur est exotique (mais il est falsifiable)
  2. le lien affiché dans le mail
  3. le lien réel vers un domaine improbable

Comment ne pas se laisser prendre ?

• Tant que c’est encore actif, vous pouvez utiliser un service de WHOIS, par exemple : https://www.whois.com Avec celui-ci, tapez votre nom de domaine et regardez quelle est la date d’expiration du domaine (attention, le mois et le jour sont inversés en anglais).
Pour un .fr regardez du côté du Whois de l’AFNIC.

• Lorsque le mail contient des liens, posez le curseur de votre souri dessus (sans cliquer), et regardez les URL des liens, souvent elles n’ont pas grand-chose à voir avec l’émetteur du mail…

• Si un prestataire gère votre domaine, posez-lui toujours la question avant de faire des bêtises.

Les autres arnaques similaires

Parallèlement, faites particulièrement attention aux courriers postaux qui vous présentent de manière un peu forcée votre inscription dans un annuaire européen, ou annuaire d’entreprises.

(je recevrai un mail quand un article est publié (no spam)