fr

Faites attention à ce sur quoi vous cliquez : alerte sur de nouveaux courriers électroniques frauduleux pour le renouvellement de domaines

29 septembre 2014

Dave Piscitello

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

null

Le hameçonnage est un type de courrier électronique frauduleux que les cybercriminels utilisent pour voler des informations des cartes bancaires ou les identifications personnelles. Le groupe de travail anti-hameçonnage (APWG) a rapporté que 125 215 attaques ont eu lieu [PDF 1.28 MB] entre janvier et mars de cette seule année, ce qui nous rappelle qu'il faut soupçonner les offres « trop belles pour être vraies » que vous recevez par courrier électronique, même si elles semblent venir de sites avec lesquels vous interagissez ou auxquels vous faites confiance, y compris l'ICANN.

Récemment, des escrocs en ligne avaient ciblé des titulaires de noms de domaine avec un courrier électronique frauduleux sur le renouvellement d'enregistrement pour obtenir des frauduleusement des informations financières. Voilà comment se déroule la fraude : l'escroc envoie un courrier électronique à un titulaire de nom de domaine en offrant l'opportunité de renouveler l'enregistrement et il encourage le récepteur à « cliquer ici » pour renouveler en ligne à des tarifs très bas. Le courrier électronique semble avoir été envoyé par l'ICANN. Les escrocs copient même la marque et le logo de l'ICANN et les incluent aussi bien dans le corps du message de courrier électronique que dans la fausse page web de renouvellement, où ils pourront s'approprier de toute donnée personnelle ou de la carte bancaire que la victime de la fraude aura saisie.

Les attaques par hameçonnage emploient souvent des images familières, des visuels et un langage associé à des marques bien connues afin de tromper les récepteurs et les amener à croire que cela provient d'une source valide. Au cours des dernières années, les fraudeurs sont devenus spécialement habiles pour l'imitation de communications réelles, alors il est particulièrement important que les titulaires de noms de domaine prennent bonne note de tout courrier électronique suspect ou non demandé provenant de l'ICANN.

La sécurité de notre communauté est toujours l'une de nos priorités clés. Pendant que l'ICANN enquête de manière active sur ces fraudes, nous recommandons aux titulaires de noms de domaine de prendre des mesures pour protéger leur information personnelle. Si vous recevez un courrier électronique semblable à celui qui a été décrit ci-dessus, faites ce qui suit :

  • méfiez-vous de tout courrier électronique vous offrant des services de renouvellement de domaine en provenance de l'ICANN. À titre de rappel, l'ICANN ne traite pas d'enregistrements de noms de domaine ni ne perçoit des honoraires versés par des titulaires de noms de domaine directement. Tous les recouvrements de redevances sont des transactions entre le bureau d'enregistrement et le titulaire du nom de domaine.
  • vous êtes priés de rapporter toute fraude à l'ICANN par un courrier électronique envoyé à la conformité contractuelle à l'adresse suivantecompliance@icann.org. Si possible, veuillez fournir une copie du courrier électronique suspect.
  • contactez votre bureau d'enregistrement responsable du parrainage directement pour tout souci sur l'état de votre nom de domaine.

Comme les cybercriminels sont toujours attentifs pour tirer profit des bonnes intentions des gens, cela sert comme un aide-mémoire pour mettre en œuvre les meilleures pratiques de sécurité pour le courrier électronique. Si vous pensez qu'un courrier électronique est suspect, évitez toujours de cliquer sur un lien quelconque du message.

Dave Piscitello