Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Centre de sécurité Internet
Tests totaux:
Cette semaine:
Aujourd'hui:

Squatting de domaine et hameçonnage

Temps de lecture:3 min.

Les experts en sécurité ont mis en garde contre l'augmentation des cas de vol de noms de domaine.
Le cybersquatting et le phishing sont devenus très populaires ces dernières années, il est donc utile d'apprendre à s'en protéger.

Squatting de domaine et hameçonnage
Squatting de domaine et hameçonnage
Demo

Les fournisseurs d'hébergement disposent d'au moins des dizaines de milliers de domaines à risque pour le domain squatting et le phishing. Un domaine est le nom d'un site, comparable à l'adresse d'une maison ou d'un autre objet, mais sur le web mondial. Chaque site possède une adresse IP sur Internet, permettant de le localiser et de l'identifier pour son fonctionnement complet.

Vous souhaitez approfondir vos connaissances sur tous les aspects modernes du cybersquatting et du phishing? Lisez attentivement cet article et ajoutez-le à vos favoris pour y revenir plus tard, nous mettons régulièrement cette page à jour.

En achetant un domaine, vous payez le droit d'utiliser le nom de domaine pendant une certaine période, généralement un ou plusieurs ans. Vous pouvez renouveler votre droit d'utilisation, et ce renouvellement prend préséance sur les demandes d'autres personnes. Mais vous ne pouvez pas acheter un nom de domaine pour la vie.

Cela permet de garantir que les noms de domaine inutilisés finissent par être disponibles pour que quelqu’un d’autre puisse les réutiliser. Si tous les noms de domaine étaient achetés, Internet serait rapidement saturé de noms de domaine inutilisés, bloqués et inutilisables par quiconque. Les sociétés appelées registrars utilisent des listes de noms de domaine pour suivre les informations techniques et administratives qui vous relient à votre domaine.

Les squatteurs préfèrent le plus souvent se qualifier d'investisseurs de domaines, car ils sont associés à la saisie pirate de domaines, au marché noir des noms, aux transactions déloyales et même au chantage. Ils affirment qu'ils s'occupent de l'enregistrement de noms de domaine pour l'avenir à des fins d'investissement et non pour les capturer, mais en même temps, même s'ils nient leur implication dans le cybersquatting, leurs méthodes sont généralement les mêmes. En fait, le cybersquatteur, conformément à son nom, s'empare du domaine et le conserve jusqu'à ce qu'il devienne si demandé qu'il puisse être vendu à un prix plus élevé.

Comment fonctionnent l'usurpation de domaine et le phishing

La principale astuce des cybersquatteurs est qu'ils donnent eux-mêmes le plus souvent des conseils pour ne pas devenir victime de squatteurs. La plupart de leurs recommandations se réduisent à ce que vous êtes responsable d'avoir manqué le domaine dont vous avez besoin et qu'il est inutile de discuter avec les squatteurs: vous devez immédiatement accepter leurs conditions, mais en réalité, vous ne devez pas vous laisser influencer par eux. Si l'on vous propose d'acheter votre domaine volé «à un prix raisonnable», il vaut mieux refuser. Le prix qui vous est proposé est généralement plusieurs fois supérieur au prix que le cybersquatteur a payé pour le domaine lors de l'enchère.

Une tactique courante de cybersquatting consiste à proposer une offre exclusive à prix réduit «rien que pour vous». Toutes ces astuces visent à vendre un domaine spécifique à l’acheteur. Dans de tels cas, de nombreux acheteurs recherchent un nom de domaine avec une orthographe alternative, et cette option est plus acceptable que de payer un prix gonflé pour le domaine, ce qui incite les squatteurs à poursuivre des actions similaires. Après tout, un projet ou une entreprise a rarement un besoin si urgent du domaine qu’ils essaient obstinément de vendre à un prix gonflé.

Une autre astuce célèbre des cybersquatteurs consiste à se lier d'amitié avec un client. Ils connaissent déjà votre projet et ont très probablement déjà réservé plusieurs noms de domaine contenant son nom. Lorsque vous commencez à faire suffisamment confiance à un tel «ami», il vous dira que votre domaine est tombé entre les mains d'intrus, mais qu'il vous aidera à le récupérer. Ensuite, ils agissent de la même manière: l'acheteur, en tant qu'ami, se voit proposer de négocier avec les «méchants» qui n'existent pas vraiment et de payer une somme importante.

En effet, un cybersquatteur ne peut pas se permettre d'enregistrer toutes les combinaisons de caractères significatives comme nom de domaine, car il doit choisir les plus prometteuses. Ils utilisent différentes méthodes pour prédire quels mots deviendront populaires à l'avenir. Par exemple, les squatteurs tentent d'accéder aux statistiques des requêtes de recherche des moteurs de recherche populaires. Lorsque de nouveaux mots et combinaisons apparaissent dans les statistiques de recherche, ou qu'il y a une augmentation inattendue de la fréquence de certains mots au-delà de la normale, cela est généralement un signe certain que le mot pourrait très vite apparaître dans des zones de domaine populaires, principalement .com. La pratique montre que le nom apparaissant en .com est susceptible d'être bientôt nécessaire dans d'autres zones également.

Parfois, les squatteurs tentent de prédire les noms des futures entreprises qui naîtront après des fusions d’entreprises afin d’acquérir à l’avance le futur nom de domaine de la société fusionnée. Par exemple, s’il existe une entreprise A et une entreprise B, et que des rapports indiquent que des négociations sont en cours entre elles concernant une possible fusion en une seule entreprise, le squatteur peut supposer que le nouveau nom de l’entreprise fusionnée sera l’une des combinaisons de A et B. Un squatteur expérimenté tente d’acquérir à l’avance toutes ces combinaisons de domaines, dans l’espoir que le nouveau nom du site corporate sera l’une de ces combinaisons dans la zone .com.

Le contrôle de ces noms de domaine permet au squatteur d’exiger une somme importante de cette nouvelle entreprise s’il lui faut un nouveau nom de domaine. Par conséquent, les squatteurs d’entreprise passent beaucoup de temps à étudier les tendances économiques, les stratégies possibles de certaines entreprises, les conditions actuelles du marché et d’autres facteurs. Récemment, des cas ont été observés où des cybersquatteurs vendaient des domaines non pas à des utilisateurs finaux, mais entre eux. Cela indique l’évolution du marché des noms de domaine. Les domaines passent progressivement d’un produit purement grand public à un véhicule d’investissement pour certains.

Parmi les cybersquatteurs, certains pratiquent le phishing, c’est-à-dire qu’ils remplacent un caractère d’un nom de domaine par un autre, similaire en prononciation ou visuellement. Le phishing est aujourd’hui le type d’arnaque le plus répandu sur Internet. Depuis son invention, chaque année, les attaquants ont trompé des milliers de personnes. Cette méthode mise non sur la qualité, mais sur la quantité. Une personne sur dix mille est victime de cette arnaque, et les fraudeurs accèdent à ces comptes et fichiers. Des services tels que Dark Web Exposure and Phishing Detection Test aident à lutter contre le cybersquatting et le phishing.

Les escrocs envoient généralement de nombreux e-mails contenant des offres alléchantes, des messages sur des gains imaginaires ou des coupons de magasins renommés, ainsi que des messages sur des remises et des promotions. Ces e-mails contiennent souvent de faux liens vers des sites web. L’objectif de ces courriers est d’obtenir frauduleusement un nom d’utilisateur et un mot de passe, des données personnelles, des informations de paiement et d’autres informations sensibles.

Il existe également des stratagèmes visant à s'emparer du domaine réel, ce qui est également une arme courante dans la guerre des projets. Supposons que le site A ne soit pas en bons termes avec le site B. Le propriétaire A achète le domaine wwwB et y place quelque chose qui compromet B. Après quelques manipulations simples, les pirates peuvent placer leur contenu sur le site capturé afin d'utiliser la ressource à des fins de fraude financière. Les cibles courantes de cette activité sont le vol d'argent et de données de cartes de crédit, l'envoi d'e-mails contenant des pièces jointes malveillantes ou l'infection des visiteurs d'un site compromis par des chevaux de Troie, des logiciels espions ou des virus ransomware.

Le danger de ce système réside dans le fait qu’il permet de placer du contenu appartenant à une autre personne sur un domaine, sans que le propriétaire en soit informé et sans aucune notification de la part de l’hébergeur. De nombreux hébergeurs ont découvert cette vulnérabilité. La prévention de ce type de détournement de domaine peut entraîner une réduction significative du contenu de phishing, ainsi que de la propagation de logiciels malveillants et de spams sur Internet.

Some cybersquatters have tens of thousands of domains, making a lot of money from domain squatting and phishing. The main income of most domain squatting and phishing is not even tied to the sale of domains but from the advertising placed on them. In any case, it is better to protect your name in advance from any attempts to use it for personal gain or against your company.

Types de cybersquatting et d'hameçonnage

  1. Le brandsquatting consiste à s'approprier des noms de marque, des domaines contenant des noms d'entreprises, et à racheter des domaines portant des noms de marques émergentes et prometteuses. Cela inclut tous les cas où des squatteurs enregistrent des noms uniques puis les revendent de différentes manières.
  2. Le cybersquatting nominal consiste à enregistrer des domaines portant les noms de célébrités, de stars du show-business, de politiques, d'hommes d'affaires célèbres et même de personnages de fiction. Les méthodes de recette peuvent aller du chantage aux célébrités, lorsqu'un site pornographique est hébergé sur un domaine capturé, à un accord à l'amiable avec une somme de compensation. Plus rarement, des personnalités publiques parviennent à intenter un procès pour obtenir les droits sur un nom de domaine.
  3. Le typosquatting consiste à enregistrer des noms similaires à des marques ou des portails connus, mal orthographiés ou des variantes de noms de domaine. En règle générale, ces adresses hébergent des sites qui tirent leurs revenus de la publicité provenant du trafic aléatoire. Plus rarement, un propriétaire de marque intéressé rachète le domaine.
  4. Le cybersquatting sectoriel consiste en l’enregistrement de noms relatifs à divers secteurs d’activité, domaines, produits, types et services. En règle générale, cela ne concerne pas les marques ni les noms d’entreprise, ce qui en fait une pratique considérée comme plus légale pour tirer profit des domaines.
  5. Le cybersquatting géographique consiste à enregistrer des noms de domaine contenant des noms géographiques. Les plus prometteurs sont les noms des stations balnéaires et des destinations touristiques les plus populaires. La plupart des noms et leurs variantes dans différentes langues sont déjà enregistrés.
  6. L'achat de domaines abandonnés consiste en le rachat de domaines dont les droits n'ont pas été renouvelés par leur propriétaire. Dans ce cas, le cybersquatteur, ayant obtenu des informations sur le domaine vacant, le rachète puis le propose à l'ancien propriétaire à un prix gonflé.

Comment se protéger contre le cybersquattage et le phishing

  • Ne divulguez pas les noms des futurs produits ou projets. Enregistrez d’abord un domaine, puis annoncez le lancement du produit. Une autre option consiste à choisir un nom de produit en fonction de la disponibilité des noms de domaine libres.
  • Choisissez des noms de domaine uniques et originaux. Cela réduira la probabilité de coïncidence avec des noms de domaine déjà pris.
  • Lors de l’achat du domaine principal, enregistrez plusieurs noms similaires simultanément afin que les squatteurs ne puissent pas les acquérir non plus.
  • Essayez de trouver un domaine via les enchères de noms de domaine. Lors de ces enchères, vous pouvez choisir un domaine qui vous convient sans surpayer les squatteurs.
  • Renouvelez l'enregistrement du nom de domaine à temps.
  • Ne coopérez pas avec les cybersquatteurs qui gagneront toujours si vous jouez selon leurs règles.
  • Améliorez le niveau de formation de vos spécialistes dans le domaine de la réglementation juridique des questions de propriété intellectuelle. Dans la plupart des cas, les titulaires de droits d'auteur ne disposent pas des connaissances suffisantes pour protéger leurs droits, et le plus souvent, la solution la plus simple pour eux est d'acheter des domaines et des marques commerciales aux squatteurs.

Le cybersquatting ne peut être totalement prévenu dans le contexte de l'évolution technologique, mais il doit être combattu. Pour vérifier si vos noms de domaine font l'objet de cybersquatting ou de phishing, utilisez notre Dark Web Exposure and Phishing Detection Test. Il s'agit de l'un des nombreux outils gratuits reconnus par diverses publications réputées en sécurité de l'information. Par ailleurs, utilisez notre ImmuniWeb Discovery pour identifier et surveiller la surface d'attaque de votre infrastructure.

Ressources supplémentaires

  • En savoir plus sur la gestion des surfaces d'attaque basée sur l'IA avec ImmuniWeb® Discovery
  • En savoir plus sur les tests de pénétration des applications basés sur l'IA avec ImmuniWeb
  • En savoir plus sur les opportunités du programme de partenariat ImmuniWeb
  • Suivez-nous sur LinkedIn, X, Telegram et WhatsApp
Démonstration gratuite Partager sur Twitter Partager sur LinkedIn

Réduisez vos risques cybernétiques maintenant

Veuillez remplir les champs surlignés en rouge ci-dessous.

Obtenez votre démonstration gratuite
d'ImmuniWeb® Plateforme
IA

  • Obtenez votre évaluation gratuite du risque cybernétique
  • Commencez un essai gratuit des produits ImmuniWeb
  • Recevez des prix personnalisés
  • Parlez avec nos experts techniques
  • Sans engagement
Gartner Cool Vendor
SC Media
IDC Innovator
*
*
*
*
Privé et confidentielVos données seront privées et confidentielles.

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Poser une question