In my recent Editors’ Notes post on Consumer Reports’ recommendation that Mac users dump Safari because the Apple browser lacks the anti-phishing tools of Firefox and Opera, I focused on behavioral changes one can make that minimize the risks of phishing attempts. I didn’t, however, discuss a relatively simple configuration change you can make to your Mac that will give you a real anti-phishing tool–in Safari or any other browser you might want to use.

Consumer Reports touted Firefox or Opera over Safari because of the built-in anti-phishing tools in those first two browser; Safari has no such built-in capability. There is, however, a free service you can use that will give every browser on your Mac a full set of anti-phishing tools (and additional tools, if you choose to use them). This service is called OpenDNS, and it’s a free replacement for your Internet service provider’s (ISP) domain name servers.

So just what are domain name servers? A domain name server looks up addresses in the Domain Name System (DNS). In other words, a domain name server is the phone book for the Internet–it translates domain names (www.macworld.com, for example) into Internet protocol (IP) addresses (70.42.185.230, in the case of macworld.com). When you load a Web site, it’s this IP address that’s used to find the server, not the server’s name you typed into the URL bar. Without the DNS, you’d have to know the IP address of any Web site you wanted to use–not a very practical method for browsing the Web.

By default, you are more than likely using the DNS servers provided by your ISP. These are typically included in the setup instructions you used when setting up your Internet connection. But just as there are many companies providing telephone books, there are many different DNS servers you can use–you aren’t required to use the DNS servers provided by your ISP. OpenDNS is one such alternative “phone book,” and it’s one that comes with many features (most are optional) that you probably won’t find in your ISP’s DNS servers. One of those features is phishing protection, based on OpenDNS’ PhishTank project. Once you’ve set your Mac to use OpenDNS’ DNS servers, you get this protection automatically, in any application that uses DNS servers to resolve names.

Note that OpenDNS is able to provide its services for free because it changes how your browser behaves when you enter a non-existent URL, say for asdfjklasjxznn.com. If you enter that URL using your normal DNS servers, you’ll get a standard “page not found” error message. If you load that URL using OpenDNS, however, you’ll see the image at right (click the image for a larger version). The ads you see there are what help OpenDNS pay for its services. If the prospect of seeing such ads when you enter a bad URL concerns you, then you’ll want to pass on this solution. For me, though, it’s a small price to pay for an excellent free service.

Setting up OpenDNS

So how do you use OpenDNS in place of your ISP’s DNS servers? The answer depends on which version of OS X you’re using, how you connect to the Internet, and how your current DNS server information has been set. Answering this question for every version of OS X and every possible network configuration simply isn’t possible in this space. Instead, I’ll provide some generic configuration advice, a specific example, and a pointer to OpenDNS’ own very usable installation instructions.

First, the generic advice: To replace your ISP’s DNS servers with the OpenDNS DNS servers, re-read the installation instructions that your ISP provided. When you get to the step about setting up the DNS servers, replace whatever DNS server IP addresses you’ve been provided with the OpenDNS DNS server addresses: 208.67.222.222 and 208.67.220.220. Save your changes, and you’re done.

As one specific example of a configuration change, here’s what you’d do if you’re using OS X 10.5 on a machine that connects to the network via AirPort, but has a locally-assigned DNS server (that is, defined on that Mac). Launch System Preferences and open the Network pane. Select AirPort in the leftmost column, then click Advanced. A new sheet will drop down, displaying a number of tabs across the top. Click on the DNS tab, and then click the plus sign at the bottom left of the DNS Servers window. The cursor will move to a blank line in the DNS Servers window; type the first OpenDNS DNS server address here, 208.67.222.222. Click the plus sign again, and enter the second OpenDNS DNS server address, 208.67.220.220.

If you see any other addresses listed above these new entries, click on each one and then click the minus sign to remove them. (If you see entries that are grayed out, that means that another machine–your AirPort Base Station or other router, for instance–is providing the DNS server information. If that’s the case, you’ll need to change that machine’s DNS server information to point to the OpenDNS DNS servers.) Once you’ve only got the two OpenDNS DNS servers’ information visible, click OK. This will return you to the AirPort screen; once that appears, click Apply to, well, apply the changes you just made.

If you need more specific installation instructions, the OpenDNS’ Web site has a number of how-to guides for many different computers and operating systems, as well as 14 different brands of home routers (including the AirPort Base Station).

Confirm the setting

After clicking Apply, the changes you’ve made should take effect in about a minute or less. To confirm that your system is using the new DNS, the quickest thing to do is open up Terminal (in Applications -) Utilities), and run a quick nslookup, which runs a name system lookup on the URL you specify. Included in the results is the IP address of the name server that was used to run the query:

As seen here, the Server and Address both point to the OpenDNS DNS server addresses I entered earlier, meaning that my machine is using the OpenDNS DNS servers for address lookups.

Conclusion

Changing your DNS servers isn’t very difficult to do, and by using OpenDNS, you’ll get the benefit of an active and constantly-updated anti-phishing tool, regardless of your browser of choice. If you don’t feel you’ll always be able to spot a potential phishing scam in your e-mail, using OpenDNS is a great solution that will allow you to keep using Safari with some peace of mind. (But remember, no anti-phishing tool is going to be 100 percent accurate, so you’ll want to practice “safe clicking” as I described in the prior article, too.)

In the long run, I really think that something like an Internet-wide anti-phishing tool, such as the one offered by OpenDNS, makes more sense than any number of browser-specific tools. With individual tools, your phishing protection will vary based on which browser you’re using; with a DNS-level tool, though, you’ve got the same level of protection regardless of your browser choice. Hopefully we’ll eventually see an Internet-wide solution, so that you’ll have the freedom to use whichever browser you prefer without worrying about the quality (or lack thereof) of its built-in anti-phishing tools. Until that happens, though, OpenDNS is a great alternative.

author: Rob Griffiths, Macworld.com
source WashingtonPost

Les spécialistes de G DATA on détecté une attaque qui cible les utilisateurs de PayPal, le service de transaction financière d’eBay. Des cyber-criminels chinois sont à l’origine de cette extorsion de données (phishing). Ils démontrent beaucoup de minutie et déploient des efforts réels pour se montrer convaincants. Ils ont même créé un faux site web PayPal très ressemblant, déposé un nom de domaine spécifique (paypal-xxxxxxx-xxxxxxx.com) via une fausse entreprise chinoise dont le serveur est hébergé en Australie… Les victimes reçoivent un mail précisant que leur compte PayPal a été suspendu en raison de transactions non autorisées. Pour résoudre le problème, le message demande aux internautes de s’identifier à nouveau. Et les victimes s’identifient sur le faux site Paypal. De plus un Trojan s’installe à l’insu de l’internaute et absorbe d’autres logiciels malveillants. GDATA rappelle à ses utilisateurs que l’actuelle version de sa base de signatures détecte la menace.

source ITRManager

Avec NamebayWatch, Namebay automatise l’analyse des noms de domaines afin de prévenir les tentatives de contrefaçon ou de détournement.

Monaco, le 03 juin 2008 - Namebay, gestionnaire de noms de domaines à forte valeur ajoutée, dévoile sa nouvelle gamme NamebayWatch, d’outils d’intelligence économique et d’aide à la protection de la propriété intellectuelle et industrielle. NamebayWatch apporte aux entreprises de toutes tailles une visibilité en temps réel sur l’activité de création, d’expiration ou de modifications des noms de domaines, afin de prévenir les tentatives de contrefaçon ou de détournement de la notoriété ou d’y réagir.

Une combinaison unique de technologies

NamebayWatch combine de façon unique les principaux outils techniques de datamining, gestion des DNS et indexation des sites Web. Résultat de plus de 2 ans de R&D, NamebayWatch relie ces informations entre elles pour proposer une solution complète et automatisée de recherche d’antériorité et d’analyse du cyber squatting. NamebayWatch permet notamment aux entreprises d’être informées en temps quasi réel des tentatives de détournement de trafic fondées sur des constructions syntaxiques approchantes ou des différences typographiques, par exemple namebai pour Namebay. La gamme Namebaywatch convient à toute forme de complexité de recherche :
- sur un nom propre ou commun, et ses variantes
- sur une expression contenant ou non un nom propre ou commun avec des qualificatifs quels que soient leur position
- sur un fragment de phrase

Un outil de productivité

La plateforme NamebayWatch permet aussi de réaliser rapidement les enquêtes approfondies indispensables avant la création d’un nouveau nom de domaine à forte valeur commerciale ou pour récolter les informations utiles à une action juridique contre un tiers. La solution répond ainsi aussi bien aux besoins des services juridiques des entreprises qu’à ceux des cabinets de conseil spécialisés dans la protection des marques sur Internet. Véritable outil de productivité, Namebaywatch évite au chargé de l’enquête de collecter et de corréler à la main les informations du Whois, des DNS, du web, de diverses bases de données ainsi que les extensions ccTLDs.

Résultat d’une expertise avancée

Avec NamebayWatch, Namebay confirme sa vocation de gestionnaire de noms de domaine à forte valeur ajoutée. La solution s’appuie sur une expertise technique approfondie de l’interrogation et de l’analyse des données de noms de domaines à l’échelle mondiale. La base de données de la plateforme NamebayWatch analyse régulièrement plus de 120 millions d’enregistrements (plateforme SQL Server 2005 sur Windows 2008 installée sur un serveur Dell R900 quadri-processeurs à quatre coeurs). Registrar acrédité par l’Icann, Namebay s’affirme comme un partenaire technique au service de la performance et de la simplification de la gestion des noms de domaine. Ses solutions permettent aux entreprises d’augmenter leur autonomie et leur productivité dans la gestion de leurs noms de domaines et de protéger efficacement leurs marques contre les tentatives de contrefaçon (cybersquatting, phishing), de détournement de notoriété voire de concurrence.

auteur : Sophie Terrien

Noms de domaine et marques

La conception et la protection des marques sont des compétences bien établies qui reposent sur une certaine éducation des entreprises. Successivement passé d’une longue période de conception, du début des années 70 au milieu des années 90, à une popularisation rapide jusqu’en 2000, puis à une accélération commerciale, le développement de l’Internet a des conséquences sur les marques qui sont souvent sous-estimées, voire ignorées par les entreprises.
Un constat s’impose, la communication relative à une marque est facilitée par les services du web et des moteurs de recherche.
L’accès au site web d’une marque dépend de l’enregistrement d’un nom de domaine. Saisi dans un navigateur (Internet Explorer, Firefox, …), il permettra d’afficher le site web. Le nom de domaine devient donc une composante de cette marque. Son enregistrement est alors indissociable du processus de création d’une marque. Oublier ce principe expose à des nuisances ou des préjudices sans rapport avec le prix du nom de domaine. Mais on va voir qu’un nom de domaine ne va jamais seul.

Quelques rappels utiles

Le principe du nom de domaine a été arrêté en 1983, avec la première spécification des DNS (Domain Name Server). Les DNS sont presque à la localisation sur Internet ce que le GPS est à la géo localisation.
Le rôle d’un DNS est de convertir le nom de domaine saisi par un internaute dans son navigateur en adresse physique sur le réseau (dite adresse IP). Internet est rempli de DNS qui communiquent entre eux, presque instantanément, pour trouver celui qui contient cette adresse IP.
Jusqu’en 1995, les noms de domaines étaient limités à quelques extensions (.com, .edu, .mil, etc…) dont la plupart étaient inaccessibles aux entreprises, et les autres difficilement accessibles. A partir de 1995, il y a eu un mouvement de libéralisation et d’élargissement de ces extensions dites génériques com, net, org, biz, info,…
En 1998, ce microcosme grandissant s’est donné des moyens de gouvernance par la création de l’ICANN.
Les extensions pays se sont ensuite développées (fr, de, it, be …). Les extensions génériques se sont élargies ( coop, travel, jobs, mobi) avec les extensions dites génériques sponsorisées, conçues pour une communauté professionnelle.
Les génériques de communauté culturelle, linguistique et géographique sont apparus avec le .cat (Catalogne) et le .asia et d’autres candidats piaffent d’impatience (bzh, gallice, pays de galle, paris, berlin, …)
On recense environ 250 extensions, dont beaucoup ne sont pas encore opérationnelles.
Cette prolifération répond à un triple besoin, le libéralisme commercial, l’élargissement de l’espace d’adressage qui peut se saturer et le besoin d’identification communautaire.
De façon surprenante, il y a aujourd’hui une sorte d’obligation de réserver ses noms de domaine sur un maximum d’extensions pour protéger une marque, alors que ces extensions semblaient avoir une vocation sectorielle. Cela provient des pratiques délictueuses, concurrentielles, spéculatives ou simplement protectionnistes qui s’intensifient.

De l’internaute à l’éditeur d’un site

Identifier ces pratiques suppose de bien comprendre comment un internaute est mis en relation avec le contenu d’un éditeur de site web.
Il a 3 possibilités à partir de son navigateur internet :
• En cliquant sur une adresse enregistrée dans ses favoris ou dans un répertoire
• En cliquant sur un lien rendu par un moteur de recherche
• En saisissant l’adresse dans la barre du navigateur (navigation directe).
La navigation directe repose sur la mémoire de l’internaute ou sur son instinct qui l’amène à essayer une adresse web construite avec le ou les mots qui constituent son intérêt du moment. Ainsi, un internaute en recherche de bonnes affaires sera tenté de saisir bonnesaffaires.fr par exemple pour voir si cela aboutit quelque part. De mémoire ou d’instinct, le résultat de sa saisie peut contenir des fautes ou variantes d’orthographe et des séparateurs. Il risque alors de ne rien obtenir, sauf si ces formes syntaxiques ont été réservées par quelqu’un, titulaire ou non d’une marque.
Quant aux moteurs de recherche, beaucoup ont remarqué que leur usage est gratuit mais qu’ils se rémunèrent par des liens payants placés en évidence sur les pages rendues selon les mots clés cherchés. Ils ont, donc, contribué à motiver des annonceurs qui paient leur publicité selon le mode du « PayPerClick ». Dès lors, ces annonceurs ont intérêt à ce que leurs liens figurent non seulement sur les pages résultats des moteurs de recherche, mais aussi sur tout site à fort trafic de visiteurs, dont le propriétaire recevra une partie de cette rémunération « au clic ».
Les sites destinés exclusivement à ce mode de rémunération ont proliféré. Ils ne contiennent que des liens commerciaux fournis par les régies publicitaires des moteurs de recherche où ils sont hébergés en « pages parking » par un hébergeur qui fournit sa propre régie publicitaire.
On notera au passage que l’exploitant de pages parking propose souvent la revente aux enchères de noms de domaines utilisés sur ces pages parking.
Ces pratiques constituent paradoxalement un piège ou une opportunité pour les marques. C’est un piège si un nom de domaine contrefait comme évoqué ci-dessus attire et détourne du trafic, et peut être des ventes, qui devaient aboutir à la marque. C’est une opportunité si le titulaire d’un domaine non contrefait en parking a développé un fort trafic pour le vendre ensuite à une marque qui en bénéficiera.
Il existe, ainsi, deux marchés pour les noms de domaines. Le premier est le marché de l’enregistrement pour donner l’accès à un contenu d’éditeur, généralement titulaire des droits d’une marque. Le second est celui de l’enregistrement dans un but spéculatif de génération de revenus par les annonceurs puis de la revente.
Cela amène les titulaires d’une marque à devenir des acheteurs du second marché dans une démarche protectionniste (tel domaine détourne du trafic de visiteurs de la marque) ou expansionniste (tel domaine ramènerait du trafic supplémentaire à la marque).

Les pratiques nuisibles

Il existe, hélas, des pratiques délibérément nuisibles qui motivent des enregistrements de noms de domaines.
Ainsi, un spammeur ou un phisheur déposera un nom de domaine qui servira dans ses campagnes d’emailing à déjouer l’attention du destinataire pour l’amener à ouvrir l’email. Dans ce cas, le titulaire d’une marque contrefaite par un spammeur ou un phisheur va subir un préjudice d’image si ce n’est pire.
Un cyber-squatteur qui réserve un nom de domaine en contrefaisant une marque veut en tirer profit par la rémunération publicitaire. Outre le détournement possible d’une intention d’achat vis-à-vis d’une marque, cette rémunération publicitaire peut aussi provenir de concurrents de la marque. Elle subit alors un double préjudice, la perte d’une vente et la réalisation d’une vente au profit d’un concurrent.
Dans certains cas de similitude de noms de marque, les variantes syntaxiques ou l’usage des séparateurs peuvent permettre un détournement délibéré de trafic, d’autant plus durable que la marque n’aura pas été suffisamment protégée par les moyens traditionnels pour faire valoir ses droits sur le nom de domaine.

Les ripostes possibles

Ces pratiques ne sont pas immédiatement détectables. Pourtant, il existe des outils pour surveiller la base de données mondiale des noms de domaines et mettre en évidence des constructions syntaxiques qui peuvent correspondre à des contrefaçons.
Dès lors qu’on a détecté un tel nom de domaine, on peut analyser les raisons de son dépôt, la nature du préjudice qu’il représente et envisager l’action la plus appropriée.
Il y a 3 actions ou ripostes possibles selon la certitude ou non de contrefaçon
• Engager une procédure administrative auprès de l’organisation appropriée pour faire valoir ses droits sur le domaine
• Tenter une négociation amiable ou aux enchères en vue du rachat si la procédure administrative n’est pas garantie de succès
• Attendre l’expiration éventuelle du nom de domaine pour tenter son rachat en utilisant des outils de surveillance spécialisés pour cela.
Souvent, il ne sera pas possible d’agir voire inutile.

L’intelligence économique par les noms de domaine

Tout comme les entreprises ont appris à surveiller leurs concurrents ou les éventuels contrefacteurs qui opèrent autour de leurs marques, il est opportun qu’elles mettent en place les moyens de surveiller l’activité autour de leurs noms de domaines Internet.
Les noms de domaines sont consignés dans les bases de données des registres (accessibles par les whois), des DNS, des opérateurs anti-spammeurs, des moteurs de recherche, des hébergeurs de pages parking (en fait leurs DNS), etc…
Des techniques de data mining appliquées à ces bases de données permettent de surveiller, et de renseigner sur les éventuelles contrefaçons, leurs auteurs, leurs motivations, l’audience qu’ils suscitent, la nature des préjudices qu’ils peuvent commettre.
Bien que peu pratiquées aujourd’hui, ces techniques permettraient aussi de surveiller des concurrents et de comprendre un peu mieux leur stratégie sur le net. Ainsi, il est assez aisé de reconstituer le parc de noms de domaines d’un concurrent, de surveiller sa communication de marques, sa stratégie d’optimisation de son audience par les noms de domaines.
Tout cela relève de l’intelligence économique pour laquelle il faut disposer des outils appropriés et de l’expertise nécessaire pour ne pas passer des lustres à étudier le contenu des sites web. L’analyse experte des dépôts et modifications des caractéristiques opérationnelles des noms de domaines permet, en effet, une évaluation rapide.

L’effet boomerang sur la création des marques

S’il est possible de surveiller les agissements sur Internet autour de ses propres marques ou de celles de ses concurrents, il est aussi tout à fait possible d’intercepter des informations relatives à la création de nouvelles marques. Des précautions sont prises par les titulaires, mais elles sont souvent insuffisantes. A titre d’exemple, l’utilisation d’un registrant professionnel mandaté pour garder l’anonymat peut être une incitation à aller regarder de plus près. Les DNS peuvent alors révéler des choses qu’il était souhaitable de conserver cachées jusqu’au lancement.

Les acteurs

Les nuisances pour les marques sont généralement occasionnées par des individualités. Les cyber-squatteurs déposent des noms de domaine similaires ou identiques à des marques pour en retirer du profit, certains avec des intentions très malveillantes. Il ne faut pas les confondre avec les « domainers » spéculant sur des noms de domaine génériques à fort trafic. Parfois, les domainers deviennent des entreprises. Il existe des places de marché pour les domainers. Les registres ont des politiques très variables pour protéger les titulaires de marques. Les instances de gouvernance font évoluer la réglementation, mais sans pouvoir maîtriser tous les appétits et tous les comportements. Les entreprises ont d’autant plus intérêt à développer leur compétence pour observer les agissements sur leurs marques que le marché est en forte croissance et pour longtemps.

auteur : Dominique Morvan ©NAMEBAY 2008
article publié dans “La Revue des Marques n°62 - avril 2008″
source NAMEBAY

Le 10 février dernier, la police nationale espagnole a mené à bien la plus grande opération nationale contre la fraude sur internet en arrêtant 76 personnes. La fraude consistait à se servir dans les comptes bancaires de particuliers qui étaient victimes de phishing.

Le détournement de marque est l’un des fléaux du Web et les cybercriminels ont les moyens de ternir votre image de marque et vous priver d’un certain nombre de clients qui, en toute bonne foi, pensaient qu’ils avaient à faire à une entreprise légitime. La compréhension et la protection contre cette menace grandissante constituent un début de solution.

Avec l’ère Internet, les enjeux sont plus importants que jamais et les cyberconsommateurs se font maintenant une opinion des entreprises au travers de leurs sites web. Mais avoir un beau site, fonctionnel, rassurant, et une présence efficace sur Internet ne suffit plus. Les entreprises doivent se protéger pour ne pas risquer de perdre le contrôle de leur marque face aux activités criminelles.

En protégeant votre marque, vous protégez également vos clients. En effet, les infractions online peuvent avoir de graves conséquences. Les clients potentiels à la recherche d’une marque de produits peuvent être redirigés vers un concurrent, ou pire, un site illégal. Et cette perte de contrôle en ligne peut ternir la valeur d’une marque.

Le phishing (Hameçonnage)

Pour ceux qui découvrent le terme de phishing, voici la définition proposée par Wikipédia : L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Le phishing est une menace particulièrement efficace et peut entamer l’intégrité de la marque. Bien que de telles attaques ne peuvent cibler directement votre société ou ses ressources en ligne, un crime par association est souvent suffisant pour compromettre l’entreprise. En effet, si le consommateur est victime d’une fraude par le biais d’une escroquerie de type phishing qui comporte votre nom de marque, il est en droit de vous demander des comptes. Il est donc important de protéger votre nom de marque.

Les autres procédés

Malheureusement, le phishing n’est qu’une méthode criminelle parmi d’autres. Les entreprises doivent donc être conscientes (et prêtes à y faire face) qu’il existe de nombreux autres moyens de détournement de marque en ligne. Du typosquatting au cybersquattage, en passant par le domaining, toutes ces formes de cybercriminalité peuvent gravement nuire à l’image de l’entreprise, et sont difficilement détectables sans mesure de veille perpétuelle.

Cybersquattage (Wikipédia)

Le cybersquattage, en anglais cybersquatting, désigne la pratique d’enregistrer des noms ou des marques sur internet afin d’ensuite soit de le revendre à l’ayant-droit, soit d’altérer sa visibilité.

Typosquatting (Wikipédia)

Le typosquatting, est une forme de cybersquatting se fondant principalement sur des erreurs typographiques des utilisateurs du web : concrètement, il s’agit d’acheter tous les domaines dont l’orthographe est proche de celle d’un domaine connu afin que l’utilisateur faisant une faute d’orthographe involontaire, soit dirigé vers le site du typosquatteur.

Domaining (Wikipédia)

Le domaining est une activité qui consiste à spéculer sur les noms de domaine. Contrairement aux cybersquatters, les domainers cherchent rarement à détourner la notoriété des marques à leur profit. Les noms de domaine qui les intéressent en priorité sont les noms de domaine génériques composés de mots du langage courant.

Le corporatesquatting

Une autre forme, que je trouve profondément méprisable est celle du corporatesquatting, pratique de plus en plus usitée. Wikipédia en donne une définition beaucoup plus habile que je ne saurais le faire : Le corporatesquatting désigne la pratique de grandes entreprises d’enregistrer massivement des noms ou des marques sur internet afin de s’en approprier l’usage exclusif, bien qu’ils appartiennent et sont déjà utilisés par des personnes physiques ou des petites entreprises. Il s’agit ensuite de contraindre les ayants-droit à en abandonner l’usage, par différents moyens de pression dont des assignations agressives devant les tribunaux (que les ayants-droit n’ont bien souvent pas les moyens de financer). L’objectif final est d’obtenir l’usage exclusif du nom ou de la marque. La loi sur les marques, c’est-à-dire de protection des marques, étant “au-dessus” des pratiques visant à utiliser un nom sans en avoir le droit. Le premier qui inscrit une marque sur l’internet se voit propriétaire du chemin qui mène vers l’espace (c’est-à-dire le site), si espace alloué il y a, mais celui qui possède la vraie propriété sur le nom a, en tout état de cause, aux yeux de la justice, la réelle propriété du nom.

Dans le cas où il n’y a pas d’espace alloué, le plaignant doit prouver que celui qui a acheté ce nom l’a fait dans l’intention de nuire au propriétaire de la marque. Si ce n’est pas le cas, le plaignant argue en général, s’il souhaite poursuivre sa plainte, que la non-utilisation de la marque lui porte préjudice. On peut rentrer ainsi dans plusieurs complications que les grandes corporations savent parfaitement manipuler pour recouvrer leur droit sur la propriété d’un nom.

Quelques solutions pour protéger votre marque et vos clients

Parce que le risque de dommages causés par l’usurpation de marque est si important, les entreprises doivent élaborer une stratégie qui protège leur présence en ligne et leurs clients. Voici certaines des étapes-clés.

Eclairez vos clients

Ajoutez des définitions ou une FAQ concernant l’abus de marque accessible depuis la page d’accueil de votre site. Faites explicitement état de quand vous correspondez ou non avec vos clients par email, et comment ces derniers peuvent mieux distinguer le caractère légal d’un message d’un message frauduleux.

Entourez-vous

Si votre entreprise a déjà beaucoup à faire, entourez-vous d’experts en protection de marque. S’associer avec des tiers spécialistes de ce domaine ne sera que profitable contre les risques de détournement.

DRP (Disaster Recovery Plan)

Toute entreprise devrait avoir un plan prévoyant les mesures à mettre en oeuvre en cas de sinistre, quel qu’il soit, le détournement de marque constituant un sinistre. Ce plan d’urgence permettra de gérer efficacement le sinistre par ordre de priorité et de ressources.

Un plan pour les infractions involontaires

Toutes les attaques contre la marque ne sont pas délibérées. Parfois, les partenaires ou distributeurs connus de vos services peuvent accidentellement usurper votre marque ou ses expressions connexes. Travaillez avec vos experts en protection de marque pour surveiller les comportements et y répondre d’une manière cohérente et professionnelle.

Une équipe d’urgence

Constituez une équipe parmi les membres de votre personnel qui sera opérationnelle dès que votre marque sera compromise. Formez également le personnel des centres d’appel pour mieux répondre aux menaces liées au détournement de la marque.

En conclusion

Alors que l’économie fondée sur Internet ouvre de vastes possibilités pour les entreprises qui n’existaient pas il y a 10 ou 20 ans, elle ouvre également de nouvelles voies de risque pour les marques. Protéger sa marque en 2008 n’est plus un luxe, c’est un impératif économique, surtout si votre marque existe depuis plus d’un demi-siècle, car son nom est profondément ancré dans l’esprit du consommateur, tout autant que dans celui des cybercriminels.

Auteur : Christophe DA SILVA
Fondateur d’Arkantos Consulting, publication d’articles webmarketing et référencement, et newsletter professionnelle.

Source Moteurzine

Fortinet a découvert une vague de phishing émanant du botnet ‘ Storm Worm ‘. Considéré par beaucoup comme le réseau d’ordinateurs zombies infectés le plus important, le plus actif et le plus solide, ce botnet peer-to-peer est connu pour envoyer, en quantités massives, des spams vantant les mérites d’actions de sociétés cotées (alias pump’n'dump spam) ou d’autres offres. Son implication dans une campagne de phishing bancaire marque une nouvelle étape dans l’évolution de Storm : si le spam est une nuisance, le phishing constitue une menace dont l’objectif est généralement de vider les comptes bancaires des internautes ciblés par l’attaque.

A l’heure où ce communiqué a été rédigé, la campagne de phishing visait les clients de la Barclays. Tous les e-mails sont similaires dans leur forme et sont rédigés en employant les techniques rédactionnelles classiques d’ingénierie sociale visant à tromper les utilisateurs mal informés. Si ces utilisateurs peuvent avoir entendu parler des risques d’attaques informatiques frauduleuses sur les sites de banque en ligne, ils n’en demeurent pas moins incapables d’identifier ce type d’attaque. Les phishers ont souvent recours à cette démarche d’ingénierie sociale pour trois raisons :

1. un contrôle de sécurité est un bon prétexte pour demander à l’individu de se connecter à son compte ;

2. le ‘ facteur peur ‘ associé au contrôle de sécurité pousse également l’individu à suivre les instructions qui lui sont données ;

3. l’utilisateur peut penser que le contrôle de sécurité, par nature, ne peut pas être une attaque dont il est fait référence dans l’e-mail.

Il est intéressant de noter que l’utilisation des techniques d’ingénierie sociale dans les e-mails existe depuis assez longtemps maintenant : il y a quatre ans, le rapport du 9 janvier 2004 de Netcraft mentionnait déjà ce type de menace. En d’autres termes, il est très probable que le support actuel ait été obtenu par un vieux kit de phishing.

Le site de phishing est hébergé sur un domaine ‘ fast-flux ‘ (une structure réseau solide, exploitée par le gang Storm depuis mi-2007 ; pour plus de détails sur les réseaux ‘ fast-flux ‘, reportez-vous à notre Analyse sur la menace Canadian Pharmacy). Le propriétaire du nom de domaine a été notifié, l’URL a été mise sur la liste noire du service de filtre Web de Fortinet et le modèle conçu pour bloquer les e-mails de phishing est inclus dans les définitions AV 8.598 de Fortinet.

Auteur : Fortinet
Source GlobalSecurityMag

“The number of phishing Web URLs nearly tripled from March to April, a security group said, as cybercriminals returned to a late-2006 tactic designed to do an end run around browser-based antiphishing filters.

In one month, the number of unique sites soared 166%, from 20,871 in March to 55,643 in April, said the Anti-Phishing Working Group (APWG), an association of more than 1,600 companies and government agencies.”

Dark reading relate une histoire sur le thème du phishing, grâce à un phisher avec qui il a parlé, qui dit engranger entre $3.000 à $4.000 dollars par jour. L’article fournit de l’information sur le phisher et son mode opératoire - comment il trouve des cibles et comment il les “attrape”. Sur le fait d’utiliser des noms de domaine dans son scam, le phisher a indiqué qu’il essaie généralement de localiser un nom de domaine pouvant paraître ‘ réaliste ‘ pour la cible visée, puis trouve alors un centre serveur anonyme, en général offshore.

Source : DomainNews

“Dark Reading has a story about phishing, and talks to a phisher who claims he makes $3,000 to $4,000 dollars per day. The article gives some information on the phisher and how he operates - how he finds targets and how he traps them. On using domain names in his scam, the phisher said he typically tries to locate a domain name that looks realistic to the target, and then finds an anonymous host, typically offshore.”

Source : DomainNews