Comment éviter le vol de domaine ? Meilleures pratiques pour sécuriser vos domaines

Est-il possible de voler un domaine internet ? Vous pourriez être surpris, mais oui, c'est possible. Cette infraction n'est pas courante, mais elle se produit. Par exemple, en 2015, une entreprise vendant des lunettes a été victime de cette pratique. En juillet 2021, un cybercriminel a utilisé une méthode astucieuse et a volé un domaine en utilisant le marché des domaines. Nous avons décrit les exemples en détail dans cet article et nous voulons qu'ils servent d'avertissement aux abonnés de domaines.

Êtes-vous curieux des méthodes utilisées par les cybercriminels pour voler des domaines et comment vous pouvez vous protéger contre eux ? Lisez à ce sujet ci-dessous.

Comment les cybercriminels peuvent-ils voler un domaine internet ?

Un domaine internet peut être volé de deux manières :

• En changeant la délégation du domaine, c'est-à-dire en le redirigeant vers des serveurs DNS externes. Pour cela, il peut suffire de connaître les identifiants de connexion au panneau d'administration du domaine. En changeant la délégation, vous pouvez intercepter le trafic e-mail et rediriger le domaine vers un faux site web hébergé ailleurs.
• En transférant le domaine, c'est-à-dire en le déplaçant vers un autre registraire et, par conséquent, en prenant complètement le contrôle du domaine.

Dans le cas de la plupart des registraires, pour transférer un domaine, vous aurez besoin de :

• Identifiants de connexion au panneau d'administration du domaine, c'est-à-dire l'adresse e-mail ou le nom de compte et le mot de passe correspondant.
• Code Authinfo – une chaîne de caractères qui vous permet de transférer un domaine, c'est-à-dire de le déplacer vers un autre registraire. En général, le code peut être obtenu après une autorisation supplémentaire, par exemple après avoir rempli une demande de code. Il existe cependant des exceptions pour les domaines qui n'ont pas de codes authinfo, comme l'extension britannique ".uk".
• Détails de connexion à la boîte aux lettres de l'abonné au domaine, car c'est là que le code authinfo est généralement envoyé. Cependant, le code authinfo peut également être mis à disposition directement dans le panneau d'administration du domaine.

En 2015, le domaine shadesdaddy.com, qui vend des lunettes de luxe, a été victime de ce vol. Le domaine a été volé par des cybercriminels chinois et redirigé vers un autre faux site web. Finalement, le domaine a été récupéré, mais pas avant que les voleurs ne parviennent à vendre des centaines de produits contrefaits, ce qui a eu un impact négatif sur l'image de l'entreprise.

Comment protéger votre domaine contre le vol – conseils pratiques

1. Faites attention au nom de domaine du site web sur lequel vous vous connectez

Regardez la capture d'écran ci-dessous. Voyez-vous quelque chose de troublant ?

Source : https://isc.sans.edu/diary/Secure+Phishing%3A+Netflix+Phishing+Goes+TLS/23786

C'est l'URL fausse : “https://www.groupnetflixu.com/Login/” au lieu de “https://www.netflix.com/Login/”.

Le fraudeur a ajouté le mot “group” devant le nom original et la lettre “u” à la fin. Il a déployé un faux site web similaire au formulaire de connexion de Netflix à cette adresse.

C'est un bon exemple de phishing. Ce type d'escroquerie consiste à usurper un site web existant pour obtenir des informations confidentielles et repose sur des techniques d'ingénierie sociale. L'objectif est d'inciter les utilisateurs à prendre de mauvaises décisions, à les manipuler et à les convaincre d'agir de manière à entraîner une fraude.

Les chances qu'une attaque réussisse sont influencées, entre autres, par la qualité du faux portail, le choix d'un nom de domaine similaire et la méthode d'encouragement des visiteurs à passer à l'action, par exemple via un e-mail correctement intitulé avec un contenu bien pensé, des graphiques de qualité et d'autres “appâts” efficaces. Dans le cas de la fraude Netflix, le fraudeur a utilisé un nom très similaire à l'original.

Un cybercriminel pourrait envoyer un faux message aux abonnés potentiels de LetsDomains.com, par exemple à propos d'une nouvelle offre liée à nos services, depuis un domaine différent. Le contenu pourrait inclure des liens vers un faux domaine. Le nom de l'expéditeur pourrait être différent de l'original, mais en même temps sembler suffisamment similaire pour être confondu avec le véritable.

Certaines personnes peuvent ne pas remarquer que le lien mène à un faux portail. Bien sûr, le nom de l'expéditeur serait également différent de l'original, mais les alphabets du monde sont si complexes qu'il est possible d'enregistrer un nom analogue qui semble similaire.

Les méthodes populaires pour usurper des domaines incluent l'ajout d'une ou plusieurs lettres ressemblant à l'adresse, comme ḁ au lieu de a, qui se ressemblent beaucoup, mais proviennent d'alphabets différents.

La méthode consistant à utiliser une lettre ressemblante a été, par exemple, utilisée par des escrocs qui ont enregistré le domaine lọt.com (Polish Airlines) et ont publié un faux portail de vente de billets d'avion là-bas. La lettre du milieu est “o” avec un point en bas, qui est un caractère latin dans la langue igbo.

D'autres méthodes consistent à dupliquer des lettres côte à côte ou à ajouter des mots comme livraison, expéditions, expéditions de marché, 24, shopping, etc. L'un des portails que les escrocs usurpent souvent est OLX (un site de petites annonces populaire en Europe). Vous pouvez lire à propos des méthodes malhonnêtes qui ont fait perdre de l'argent à de nombreuses personnes sur leurs blogs. Par conséquent, regardez toujours attentivement l'URL du site web car cela pourrait vous sauver d'une escroquerie potentielle.

Source : https://blog.olx.pl/2020/06/18/uwaga-na-phishing/

2. Évitez de vous connecter à des réseaux Wi-Fi ouverts et d'utiliser des comptes sur des appareils publics

Peut-être vous êtes-vous connecté à un réseau Wi-Fi ouvert, c'est-à-dire un réseau où vous n'avez pas besoin de mot de passe pour vous connecter. On peut les trouver, par exemple, dans les aéroports ou les centres commerciaux. Nous déconseillons de telles tentatives de connexion, en particulier, de vous connecter à vos comptes privés, y compris le panneau d'administration du domaine. Soyez conscient qu'un point d'accès donné peut avoir été créé spécifiquement dans le but de voler des données.

Lors de la création d'un réseau Wi-Fi, vous pouvez facilement le nommer en utilisant le nom d'un aéroport ou d'un centre commercial. Si vous vous connectez à un réseau créé par un cybercriminel, il pourra voir les informations envoyées entre votre appareil et les sites web non chiffrés que vous visitez, par exemple, les sites web non protégés par le protocole HTTPS via un certificat SSL. C'est parce qu'ainsi les voleurs deviennent des intermédiaires entre le réseau et l'appareil.

Une règle similaire s'applique à la connexion à des comptes privés sur des appareils publics et inconnus, par exemple dans une bibliothèque, un café internet ou à un point de photocopie. De tels établissements peuvent utiliser des réseaux Wi-Fi de confiance, mais peuvent ne pas avoir un contrôle complet sur les personnes qui les visitent. Il suffit qu'un cybercriminel infecte un appareil avec un logiciel malveillant indétectable, comme un keylogger, qui enregistrera les caractères tapés par les utilisateurs de l'appareil.

3. Utilisez des mots de passe différents et forts

Utiliser le même mot de passe partout est certainement une solution pratique, mais elle est associée à un danger considérable. Si vos identifiants de connexion sont divulgués d'un site web, le cybercriminel tentera probablement de les utiliser ailleurs. Par conséquent, il y a un risque que le voleur se connecte aux autres plateformes que vous utilisez par essais et erreurs. Cela semble irréaliste ? Peut-être serez-vous convaincu par un article publié par TroyHunt.com (un blog axé sur la sécurité) qui décrit une fuite de 21 millions de mots de passe provenant de 2000 plateformes.

Si vous craignez de ne pas pouvoir vous souvenir de tous ces mots de passe, vous pouvez utiliser des logiciels dédiés, tels que Password Safe, KeyPass, et LastPass, pour collecter et stocker vos identifiants en toute sécurité. Les programmes sont disponibles pour les ordinateurs et les smartphones.

Si vous vous demandez si vos données ont pu être divulguées et s'il y a un risque qu'une personne non autorisée connaisse votre mot de passe, il existe un moyen de le vérifier – visitez haveibeenpwned.com. Le site vous permettra de vérifier si l'e-mail ou le numéro de téléphone que vous utilisez n'a pas été intercepté par des voleurs.

Source : haveibeenpwned.com

4. Activez l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un moyen de protéger votre compte, par exemple, le panneau d'administration du domaine, contre les personnes qui pourraient avoir obtenu votre identifiant et votre mot de passe de manière non autorisée. L'authentification à deux facteurs consiste en une étape de vérification supplémentaire, c'est-à-dire la saisie d'un code spécial, qui est envoyé, par exemple, à un appareil externe – comme un smartphone – ou à une adresse e-mail préalablement assignée.

Chez LetsDomains.com, nous proposons une vérification en deux étapes via le mécanisme externe Google Authenticator. Le processus consiste à générer un code avec une courte durée de validité dans l'application smartphone, qui doit être saisi dans la fenêtre de connexion du panneau d'administration. Les instructions sur la façon de configurer Google Authenticator pour l'utiliser avec un compte LetsDomains.com peuvent être trouvées dans le panneau d'administration.

5. Sécurisez le domaine avec Registry Lock ou Registrar Lock

Le service Registry Lock sécurise les domaines contre l'accès non autorisé par des tiers et les modifications accidentelles. Registry Lock vous aidera à empêcher les attaquants potentiels de, entre autres, changer l'abonné, transférer le domaine à un autre registraire ou le supprimer. Les mesures de sécurité sont appliquées au niveau du registre (l'unité qui gère un domaine donné), ce qui vous permet de bénéficier d'une protection efficace contre les changements défavorables appliqués à votre domaine. Chez LetsDomains.com, le service est disponible uniquement pour les domaines .pl et .eu. Il peut être désactivé à tout moment, mais dans le cas d'un domaine .pl, vous devrez l'activer à nouveau pour l'utiliser. Dans le cas d'un domaine .eu, vous pouvez temporairement supprimer le blocage. En cas d'intérêt pour l'activation du Registry Lock, veuillez nous contacter.

Une solution similaire consiste à utiliser le service Registrar Lock. C'est également une option au niveau du registre utilisée pour empêcher la modification non autorisée ou accidentelle du domaine. Registrar Lock est gratuit et fonctionne pour les domaines globaux et nouveaux.

Il convient de noter qu'en outre, indépendamment du registraire, le verrou de transfert de tels domaines est toujours imposé, quel que soit le service Registrar Lock, pendant 60 jours à partir du moment de l'enregistrement, du dernier transfert ou de l'attribution, et il n'est pas possible de le désactiver plus tôt.

Pour vérifier si le domaine a le Registrar-Lock activé, vous pouvez utiliser la base de données WHOIS, entrer le nom de domaine et rechercher l'entrée "Domain Status: clientTransferProhibited".

6. Vérifiez deux fois votre registraire de domaine et voyez quelles conditions de sécurité il offre

Ne vous inscrivez pas à votre nom de domaine avec le premier registraire que vous trouvez. Au lieu de cela, lisez les avis sur les registraires en ligne et vérifiez quelles conditions de sécurité ils fournissent.

Les registraires de domaine devraient être en mesure de fournir plus que de simples enregistrements, renouvellements et transferts. Recherchez un registraire qui offre des services complémentaires tels que des certificats SSL et de l'hébergement. Un bon registraire permettra également de nombreux moyens de contact.

Vérifiez quelles formalités sont nécessaires pour transférer le domaine. Un registraire de confiance devrait absolument exiger une autorisation supplémentaire lors du téléchargement du code authinfo. Chez LetsDomains.com, vous pouvez obtenir le code authinfo dans le panneau d'administration. Un compromis raisonnable entre sécurité et confort est crucial ici. Les codes disponibles directement dans le panneau sont pratiques, mais ils disqualifient le registraire en tant que fournisseur de services sûr. D'autre part, la procédure d'émission du code authinfo ne devrait pas être associée à des formalités trop compliquées (rendant difficile le transfert du domaine), comme l'exigence de mener une correspondance par courrier traditionnel.

7. Ne partagez jamais vos identifiants de connexion et gardez-les privés

Protégez vos identifiants de connexion à l'administration du domaine de la même manière que vous protégez vos identifiants de connexion bancaires. Ne partagez jamais vos identifiants de connexion avec qui que ce soit. Même si vous êtes entièrement protégé contre les attaques potentielles de l'extérieur, vous ne pouvez pas être sûr que l'autre personne a pris des précautions similaires.

8. Gardez vos coordonnées à jour

Assurez-vous toujours d'avoir mis à jour vos coordonnées dans le système, par exemple lorsque vous avez changé d'adresse, déménagé votre bureau ou réaffecté l'administration des domaines dans votre entreprise à une autre personne. Il est particulièrement important de mettre à jour votre numéro de téléphone et votre adresse e-mail, car ces données peuvent être utilisées par le registraire pour essayer de vous contacter s'il détecte une activité suspecte liée à votre compte.

Que faire lorsque qu'une personne non autorisée accède au panneau d'administration du domaine et, par exemple, change les paramètres DNS ?

Si vous remarquez qu'une personne non autorisée a accédé à votre panneau de domaines, par exemple après avoir vérifié la dernière (non autorisée) fois de connexion au compte, informez immédiatement votre registraire. Ils devraient savoir quelle action entreprendre dans de tels moments.

Changez le mot de passe de votre compte de domaine, l'e-mail lié au panneau de domaine et, si nécessaire, le compte d'hébergement.

Chez LetsDomains.com, nous avons développé des procédures de sécurité qui minimisent les conséquences d'une intrusion dans votre compte, mais vous devez vous rappeler de nous informer de l'incident dans son ensemble dès que possible.

Que faire en cas de transfert non autorisé d'un domaine internet ?

Si votre domaine a disparu du panneau de votre registraire, cela ne signifie pas nécessairement qu'il a été volé. Peut-être a-t-il expiré en raison d'un oubli ou d'un manque de paiement, peut-être est-il sur un autre compte avec le même registraire, ou a-t-il été suspendu pour une raison quelconque. Contacter rapidement le service client de votre registraire sera sûrement utile.

Il est utile de vérifier les informations sur le domaine dans la base de données WHOIS par vous-même. L'étendue des données fournies dépend de la politique d'un registre donné et du type d'abonné. Le plus souvent, les données de l'abonné ne seront pas disponibles publiquement. Cependant, vous pourrez vérifier la date d'expiration du domaine et qui le possède. Le domaine a-t-il simplement expiré ? Si cela ne s'est pas produit, et que vous voyez un registraire inconnu dans la base de données WHOIS, contactez votre registraire dès que possible.

Vous devriez découvrir ce qui est arrivé au domaine, s'il a été transféré et comment cela a été autorisé. Ces informations seront extrêmement précieuses pour le succès de vos tentatives de récupération de domaine. Si vos soupçons concernant un transfert non autorisé sont confirmés, contactez également le nouveau registraire et informez-le de ce fait. Vous devriez essayer d'empêcher d'autres activités sur un domaine donné, afin de pouvoir clarifier les doutes. À ce stade, il est également utile d'utiliser une aide juridique.

Résumé – comment éviter le vol de domaine ?

Le vol de domaine est une pratique qui peut arriver à quiconque ne suit pas les précautions de sécurité de base. Avant tout, évitez de vous connecter à vos comptes via des appareils accessibles au public que tout le monde peut utiliser. Ne vous connectez pas à des réseaux Wi-Fi ouverts car ils peuvent avoir été configurés spécifiquement pour intercepter des données sensibles. Ne jamais envoyer vos identifiants de connexion à des tiers.

Parfois, malgré le respect des précautions de sécurité de base, vous pouvez devenir victime de fraudes échappant à votre contrôle, c'est-à-dire une fuite de données sur l'une des plateformes que vous utilisez. Par conséquent, il est judicieux d'utiliser un mot de passe différent pour chaque compte. De plus, nous recommandons fortement d'activer l'autorisation à deux étapes, si la plateforme que vous utilisez offre cette option.

N'oubliez pas de mettre à jour vos coordonnées de compte, car nous les utiliserons pour vous contacter si nous remarquons une activité suspecte liée à votre domaine.

Si vous remarquez qu'une personne non autorisée a violé votre compte de domaine, veuillez informer immédiatement votre registraire. Si votre domaine a été volé, demandez-leur de l'aide et signalez la situation au registre. Vous pouvez également envisager de récupérer votre domaine par voie judiciaire.

FAQ – vol de domaine et protection

1. Qu'est-ce que le vol de domaine (détournement de domaine) ?

Le vol de domaine, également connu sous le nom de détournement de domaine, est une prise de contrôle non autorisée d'un nom de domaine, généralement en changeant les paramètres DNS ou en transférant le domaine à un autre registraire.

2. Comment puis-je protéger mon domaine contre le vol ?

Vous pouvez sécuriser votre domaine en utilisant des mots de passe forts et uniques, en activant l'authentification à deux facteurs, en évitant le Wi-Fi public et en appliquant le Registry Lock ou le Registrar Lock.

3. Que dois-je faire si mon domaine est volé ?

Contactez immédiatement votre registraire, vérifiez les données WHOIS pour confirmer le transfert et demandez une intervention. Si nécessaire, demandez une assistance juridique pour récupérer le domaine volé.

4. Qu'est-ce que le Registry Lock ?

Le Registry Lock est un service de sécurité avancé qui empêche les transferts, suppressions ou changements de propriété non autorisés au niveau du registre.

5. L'authentification à deux facteurs est-elle vraiment nécessaire pour les domaines ?

Oui. 2FA ajoute une couche de protection supplémentaire, rendant beaucoup plus difficile pour les attaquants de se connecter à votre compte de registraire, même s'ils obtiennent votre mot de passe.