Toute l'actualité des noms de domaine et nouveaux gTLDs

actualité noms de domaine

Auto Added by WPeMatico

L’essentiel à savoir sur le Phishing

phishing alert

L’hameçonnage ou phishing est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime.

ÉLÉMENTS CARACTÉRISTIQUES D’UN MAIL DE PHISHING :

  • L’e-mail ne contient pas de signature, numéros d’identification, etc.
  • L’expéditeur vous demande des informations confidentielles, ou autres
  • Le contenu contient des fautes de français. Attention de moins en moins vrai
  • Le lien affiché ne correspond pas au lien réel. En passant la souris au-dessus du lien proposé, vous pouvez voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiez-vous et évitez de cliquer sur le lien. De manière générale, il vaut mieux saisir manuellement l’adresse dans le navigateur. En cas de doute, se rendre sur le site officiel sans suivre les liens du courriel et consulter les informations.
  • La cible du lien présent dans le courriel ne possède pas de certificat valide  Vérifier dans la barre d’adresse qu’un cadenas soit présent, certains navigateurs affichent la mention « Sécurisé ». Attention toutefois, de plus en plus souvent, un site frauduleux peut être marqué sécurisé. En effet les pirates utilisent parfois des noms à rallonge liés à des domaines à eux, dont seul le début concerne le site visé. Cela peut tromper un regard rapide sur l’URL. Comme par exemple https://secure.bnpparibas.com.banque.cf.fr.la-boite.com/ peut s’afficher avec le cadenas mais n’a aucun rapport avec la BNP (site de test sans risques, vous pouvez cliquer pour voir)
  • Méfiez-vous des pièces jointes qui peuvent contenir des virus ou espiogiciels.

QUE FAIRE SI JE REÇOIS UN E-MAIL DE PHISHING :

  • NE PAS CLIQUER SUR LE LIEN/PIECES JOINTES
  • NE PAS SUIVRE LES INSTRUCTIONS
  • SIGNALER LE MESSAGE COMME ETANT DU SPAM
  • TRANSFERER LE MAIL AU SUPPORT INFORMATIQUE EN CAS DE DOUTE
  • AVERTIR LES TECHNICIENS

LES BONNES PRATIQUES :

  • Les organismes sociaux, bancaires, bureaux d’enregistrement ne demandent jamais d’information sensible par courriel
  • S’assurer de l’authenticité de la source du message (e.g: demander confirmation par téléphone ou par e-mail)
  • Ne jamais effectuer d’actions dans la précipitation
  • Ne jamais répondre ou faire suivre ces mails exceptés auprès de personnes compétentes (RSSI, Support..)
  • Utiliser un logiciel de filtre anti-courriel malveillant
  • Pour un site web, s’assurer de la validité du nom de domaine
  • Se méfier des liens courts (bit.ly, goo.gl..).
  • Paramétrez correctement votre logiciel de messagerie :
    mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
    dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
    dans un environnement sensible, lisez tous les messages au format texte brut.
  • Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.) faites le contrôler.

EN CAS DE PHISHING CONSTATE :

Changer son ou ses mots de passe

Sans changement des mots de passe, l’attaquant peut utiliser les accès obtenus.

Si vol de données sensibles

Alerter les services concernés afin que des dispositions soient prises (e.g : blocage de compte bancaire…).

Si une application a été installée

Il faudra : Identifier l’infection, désinfecter ou réinstaller le système (restaurer les données le cas échéant).

Identifier les possibilités de rebond

Lorsqu’un attaquant récupère un accès, l’exploitation de ressources associées à la victime est légion.

Si la machine infectée est présente dans un réseau interne, analyser les machines connectées afin de déterminer si d’autres accès ont pu avoir lieu. Si l’attaquant a récupéré des identifiants, analyser les possibles informations qui servirait à élargir son champs d’attaque.

Sources  : https://cyberveille-sante.gouv.fr/fiches-reflexes et https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Mois du juridique : les procédures extrajudiciaires

Les infractions aux droits des marques via l’enregistrement de noms de domaine sont nombreuses et en constante évolution. Les procédures extrajudiciaires sont des procédures de médiation, d’expertise et d’arbitrage qui permettent de régler un litige autour d’un nom de domaine en dehors des tribunaux.

Cette semaine, c’est Laurent Becker, Chef de Service Conseil Juridique chez Nameshield Group (dont fait partie Namebay), qui répond aux questions que se posent nos clients face à un litige autour d’un nom de domaine et d’une marque.

Dans quels cas faut-il lancer une procédure extrajudiciaire ?

Tout d’abord, on peut déposer une plainte UDRP (Uniform Domain Name Dispute Resolution) dans la mesure où l’on considère qu’un nom de domaine reprend tout ou partie une marque enregistrée.

Il existe plusieurs cas :

1. A l’enregistrement de la marque en nom de domaine:
– à l’identique: reprise intégrale de la marque en nom de domaine;
– à l’approchant: reprise partielle de la marque en nom de domaine;
– Typosquatting: Faute de frappe dans l’enregistrement du nom de domaine

2. Dans l’utilisation:
– Détournement de trafic vers un contenu (concurrent, parking avec des liens commerciaux, dénigrement…)
– Phishing (Attention: un site inactif peut être utilisé pour envoyer des emails)
– Usurpation d’identité: Reprise de la charte graphique du client afin de créer une confusion dans l’esprit des internautes.

Existe-il des procédures extrajudiciaires pour chaque extension ?

Nameshield Group dépose des plaintes auprès des extensions qui proposent l’UDRP (soit + 90 % des extensions). Cependant, certains pays ne proposent pas de résolution de litiges notamment: .DE, .LU, .AT, .RU, .KR, .VN.

Quels éléments sont demandés au plaignant pour lancer une procédure ?

Tout dépend de la procédure. De manière générale, il faut que le client dispose:

– une marque enregistrée antérieure au nom de domaine (dans certains cas, il est nécessaire que la marque couvre le pays désigné: .FR, .CN);
– Pouvoir de représentation (si demandé par le centre d’arbitrage, ex: .FR)

Y-a-t-il une évolution des demandes ?

Il y a une augmentation des plaintes UDRP suite à la mise en application de la RGPD qui cache les données whois. Pour en savoir plus sur le sujet, je vous invite à lire cet article: https://blog.nameshield.com/fr/2019/06/26/le-rgpd-nuit-il-aux-efforts-de-repression/

– Une augmentation des vérifications (Est-ce une filiale ou un prestataire qui a déposé ?) suite aux dépôts de noms de domaine;
– Les cybersquatteurs profitent de cette règlementation pour nuire aux sociétés et/ou se faire passer pour eux.

Combien d’entre elles ont des issues favorables pour le client ?

Nameshield Group a un pourcentage de réussite supérieur à 96 %.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

GoDaddy, 400 millions de dollars pour son introduction en bourse

Pour son introduction en bourse, le registrar GoDaddy estime une levée de fonds de près de 420 millions de dollars.
Le registrar GoDaddy n’est plus a présenter. GoDaddy, fondée en 1997, est une société américaine spécialisée dans la gestion de noms de domaine et de services d’hébergement internet. En 2010 GoDaddy gérait plus de 40 millions de noms de domaines. Aujourd’hui il est le plus gros registrar du monde. Depuis son rachat 2011, la société a étendu ses activités dans un ensemble plus large de services pour les petites entreprises.
GoDaddy Inc …

Powered by WPeMatico

L’anonymat chez google est égal à 1 + 1 = 3

Depuis 24/72 heures (selon les sites), nous pouvons lire un peu partout que le géant Google aurait publié « par erreur » des données privées concernant plus de 282 000 noms de domaine… Surtout que cette information est connue depuis un mois maintenant…
L’information qui a révélait cette affaire viendrait de Cisco (un des leaders des matériels réseaux).
C’est vrai qu’avec Google nous sommes habitués à l’anonymat le plus total et qu’il est très difficile de trouver des informations sur une personne…
Le soucis vient d’une option pour les noms de domaine, qui est connue …

Powered by WPeMatico