Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Que faire si vous recevez un e-mail potentiellement frauduleux de l'ICANN

30 décembre 2016
Par Geoff Bickers

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

E-mails frauduleux de l'ICANN

Les criminels se font passer pour des expéditeurs de confiance dans l'e-mail afin de gagner votre confiance et pouvoir ainsi accéder à des données sensibles. Les e-mails d'hameçonnage peuvent sembler provenir de différentes sources telles que l'ICANN, votre bureau d'enregistrement ou registre, ou d'autres partenaires commerciaux.

La sécurité de notre communauté est toujours l'une de nos principales priorités. Parallèlement à l'ICANN qui prend des mesures visant à enquêter sur certains types d'utilisation malveillante, vous devez veiller à protéger en tout temps vos informations personnelles. Heureusement, il existe des façons de s'assurer qu'un e-mail provient réellement de l'ICANN.

E-mails suspects

L'hameçonnage et les e-mails frauduleux ont en général recours à des ruses telles que l'utilisation d'une adresse ou d'un domaine d'un expéditeur de confiance ou l'utilisation d'un domaine similaire ou analogue. Les messages frauduleux demandent au destinataire de répondre, d'appeler un numéro de téléphone, de cliquer sur un lien ou d'ouvrir une pièce jointe afin de voler des informations personnelles.

Si vous recevez un e-mail suspect, veuillez le TRANSFÉRER à globalsupport@icann.org. Notre équipe l'examinera afin de déterminer s'il s'agit d'un message frauduleux. Si c'est le cas, nous ferons en sorte, si possible, de bloquer la source de l'e-mail. La transmission de ces e-mails aide à protéger l'ensemble de la communauté de l'ICANN.

Note : Veuillez TRANSFÉRER l'e-mail suspect ; n'envoyez pas le message via un copier-coller car des informations de suivi précieuses relatives à la source seraient perdues.

Nous fournissons ci-dessous quelques astuces afin d'identifier un e-mail frauduleux mais les escrocs adaptent leurs procédés. En cas de doute, veuillez donc transférer l'e-mail suspect à notre équipe de soutien mondiale à des fins d'examen.

Si vous recevez un e-mail suspect qui semble provenir de l'ICANN :

  • Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes.
  • Transférez immédiatement les messages potentiellement frauduleux à globalsupport@icann.org en indiquant dans l'objet « Suspected phishing » (possible hameçonnage).
  • Si possible, veuillez inclure une copie du message frauduleux avec les en-têtes (voir les liens vers les guides ci-dessous). Notre équipe de soutien donnera suite à votre message dans les meilleurs délais.

Voici quelques points à prendre en compte lors de l'examen d'un e-mail de l'ICANN :

  • Les e-mails légitimes envoyés par l'ICANN ne proviennent pas d'un autre domaine tel que « icann-monitor.org » ou « icann-support.org ».
  • Méfiez-vous de tout e-mail de l'ICANN vous offrant des services de renouvellement de domaine. L'ICANN ne traite pas d'enregistrements de noms de domaine ni ne perçoit des honoraires versés par des titulaires de noms de domaine directement. Tous les recouvrements d'honoraires sont des transactions entre le bureau d'enregistrement et le titulaire du nom de domaine.
  • L'ICANN n'envoie pas directement de messages relatifs à la politique de vérification des données WHOIS des titulaires de nom de domaine (WDRP). Si vous recevez un e-mail relatif à votre domaine provenant soi-disant de l'ICANN, contactez directement votre bureau d'enregistrement sponsor afin de clarifier tout doute concernant le statut de votre compte.
  • Demandez à votre fournisseur de messagerie s'il peut utiliser la SPF de l'ICANN afin de déterminer les expéditeurs autorisés à utiliser nos domaines et d'aider à filtrer les expéditeurs usurpés.

Comment détecter un e-mail frauduleux :

  • Un faux sentiment d'urgence. Les e-mails frauduleux vous laissent croire que votre compte sera menacé si une mise à jour critique n'est pas effectuée immédiatement.
  • De faux liens. Ces liens peuvent avoir l'air authentique mais ils peuvent vous causer des problèmes. Avant de cliquer sur le lien, vérifiez où le lien vous amène en faisant passer la souris sur l'URL. S'il est suspect, ne cliquez pas sur ce lien.
  • Des pièces jointes. Un e-mail authentique de l'ICANN n'inclut jamais de pièces jointes ou programmes. Les pièces jointes peuvent contenir des programmes malveillants ; téléchargez uniquement les pièces jointes si vous êtes sûr à 100 % de leur authenticité.

Pour en savoir davantage sur l'hameçonnage :

education.apwg.org

antiphishing.org/resources

onguardonline.gov/phishing

Guides pour la visualisation des en-têtes d'e-mail :

https://support.google.com/mail/answer/22454?hl=en

http://mxtoolbox.com/Public/Content/EmailHeaders/

Authors

Geoff Bickers