Attention à cette arnaque d'enregistrement de nom de domaine !
Que faire si vous recevez un email d'un prétendu centre d'enregistrement de nom de domaine basé en Asie, vous informant que quelqu'un tente d'enregistrer une série de noms de domaine s'inspirant de votre marque et de votre nom de domaine ?
Arnaque à l'enregistrement de nom de domaine
Cette arnaque circulant depuis des années est connue sous plusieurs noms : arnaque à la protection des marques, arnaque au nom de domaine chinois, arnaque à la contrefaçon de marque, arnaque au nom de domaine asiatique, et autres variations.
Les affirmations du message ne sont pas vraies. Elles ont pour but de vous faire peur et de vous pousser à enregistrer des noms de domaine à un prix excessif. Si vous recevez l'un de ces emails d'arnaque, ne répondez pas et ne cliquez pas sur les liens présents dans l'email.
Ce scam ne doit pas être confondu avec le détournement de nom de domaine qui implique un registraire malhonnête envoyant un faux email de renouvellement vous informant que votre nom de domaine est sur le point d'expirer. Les deux sont mensongers, les deux sont dangereux.
Comment savoir s'il s'agit d'une arnaque ?
Dans la plupart des cas, l'email provient d'une entreprise prétendant être un registraire de nom de domaine asiatique. L'objet de l'email est formulé de façon à vous faire peur et vous à inciter à l'ouvrir. « Confirmation urgente d'enregistrement de marque » - « Quelqu'un tente d'utiliser votre nom de domaine » - « Avis de contrefaçon de marque » Certains incluent votre nom de domaine pour ajouter une touche d'authenticité.
L'email contiendra des fautes de langue. « Nous espérons obtenir de l'assistant de votre entreprise » - « Nous espérons vous coopérez avec nous » - « Si vous n'avez pas aucune relation avec cette entreprise » - « Ces noms de domaine appliqués sont comme les mêmes que pour votre entreprise » Aïe, ça pique !
Les extensions de domaine incluent : .ASIA, .CN, .COM.CN, .NET.CN, .COM.HK, .COM.TW, .COM.HK, .HK, .CO.IN, .IN, .JP, .KY, .NET.CN, .ORG.CN, .COM.TW, .TW.
Pourquoi tombons-nous dans le panneau ?
Parce qu'il existe une faible chance qu'il s'agisse d'une menace réelle et que l'ignorer pourrait être risqué.
Ils utilisent tous le même modèle et incluent des informations les faisant paraître authentiques. Informations trouvées dans la base de données publique WHOIS. C'est peut-être le bon moment pour choisir la confidentialité de domaine. Vos informations de contact et vos enregistrements de nom de domaine resteront cachés.
Que veulent-ils ?
Ils veulent que vous enregistriez les noms de domaine listés dans l'email : enregistrement défensif. Le prix d'enregistrement des noms de domaine est souvent excessif. Mais ceci ne sera pas mentionné dans le premier email. Vous le découvrirez plus tard, si vous choisissez de répondre.
Ils insistent pour que vous vous enregistriez pour cinq ans, mieux vaut être prudent, n'est-ce pas ? Mais si l'arnaque fonctionne et que vous êtes d'accord, ils ne vous enregistrent en réalité que pour un an, en utilisant leur propre adresse email. Cela leur donne le contrôle total des noms de domaine pour lesquels vous payez. Ce qui signifie que vous ne pourrez pas les transférer vers votre registraire existant sans l'accord des escrocs.
Que faire ?
Si vous avez pour intention de cibler le marché asiatique et/ou que certains des noms de domaine présents sur la liste conviendraient pour votre entreprise, enregistrez-les. Mais utilisez votre registraire de noms de domaine existant ou bien vous paierez un prix excessif, et vous ne serez peut-être même pas propriétaires. Si vous avez des doutes...
- Que l'email est authentique, demandez-vous si c'est réellement important. Que ces noms de domaine soient enregistrés ou non aura-t-il un impact sur votre entreprise ?
- Soyez réaliste, il s'agit d'une arnaque et d'une menace vaine. Il n'existe pas d'entreprise souhaitant procéder à l'enregistrement.
- Vérifiez l'identité des entreprises nommées dans l'email. A la fois celle ayant envoyé l'email et celle sur le point de menacer votre propriété intellectuelle.
- Ne répondez pas à l'email. Ne cliquez sur aucun des liens présents dans l'email. Contactez votre bureau d'enregistrement de nom de domaine et expliquez-leur ce qui se passe, ils peuvent vous aider.
Puis-je les bloquer de ma boîte de réception ?
Ces emails sont envoyés au hasard et vous en recevrez probablement d'autres. Les registraires changent fréquemment d'adresse email pour éviter d'être bloqués par les filtres anti-spam. Les noms d'entreprise mentionnés dans l'email changent aussi régulièrement.
Vous pouvez demander la confidentialité de votre domaine et cacher vos informations de contact ainsi que celles relatives à l'enregistrement de votre domaine. Cela revient à avoir un numéro de téléphone sur liste rouge et à ne pas figurer dans l'annuaire. Vous serez protégé contre le spam, les télévendeurs et les vols d'identité. Jetez un œil à cet article de blog concernant la confidentialité des domaines afin de comprendre pourquoi il est préférable d'activer cette option.
Si vous pensez qu'il s'agit réellement d'un cas de contrefaçon de marque, soumettez un UDPR à l'ICANN (Uniform Domain Name Resolution Policy). Ne vous laissez pas intimider pour enregistrer inutilement un nom de domaine défensif.
Personne n'y échappe, même pas nous. Celui-ci est arrivé dans ma boite mail alors que j'étais en train d'écrire cet article.
Capture d'écran rapide, et direction la corbeille !
Photo par Matthew Waring sur Unsplash