Récemment, le nombre de noms de domaine volés a augmenté. Je ne sais pas si c’est à cause de la pandémie mondiale et les gens sont de plus en plus désespérés pour l’argent, ou si les voleurs de noms de domaine profitent de l’environnement numérique et technologique en évolution. En raison de la COVID-19, nous sommes plus nombreux à être en ligne et à faire des affaires en ligne. Mais cela signifie également que beaucoup ne comprennent pas pleinement comment protéger correctement leurs actifs numériques, comme les noms de domaine comme shopbreizh.fr . C’est peut-être pourquoi nous voyons de plus en plus d’escroqueries en ligne, d’hameçonnage et de vol en ligne en général.
Actifs numériques
Quand je pense aux actifs numériques, je pense à plusieurs types différents. Nos actifs numériques peuvent inclure l’accès à un compte bancaire en ligne, l’accès à des comptes tels que les comptes de cryptomonnaie et les sites de transactions de paiement comme PayPal, Masterbucks et Venmo. Ensuite, il y a les identifiants des sites de magasinage en ligne, comme Amazon, Walmart, Target et eBay, où vous avez fort probablement un compte où vos renseignements de paiement sont sauvegardés. Apple Pay et Google Pay en sont d’autres, ainsi que votre compte d’hébergement de site Web qui gère vos courriels (sauf si vous utilisez Gmail ou Outlook – courriel personnel gratuit et calendrier de Microsoft) et, enfin, votre nom de domaine. Si votre nom de domaine disparaît, alors vous perdez beaucoup : l’accès à l’e-mail, ainsi que votre site Web similaire à shopbreizh.fr va très probablement descendre, où vous perdrez la visibilité, les ventes en ligne, et les clients. Les voleurs en ligne piratent des sites Web et partout où il y a une connexion, parce qu’ils tentent d’accéder à vos actifs numériques.
Protection des comptes en ligne
Beaucoup d’entre nous sont maintenant habitués à protéger nos comptes en ligne en utilisant un mot de passe unique et sécurisé pour chaque connexion que nous avons en ligne. Une partie importante de la protection des actifs numériques et des noms de domaine consiste à s’assurer que vous avez un mot de passe sécurisé et une authentification à deux facteurs configurés pour votre connexion à votre registraire de noms de domaine. Dans de nombreux cas, si un voleur obtient l’accès à un compte auprès d’un registraire de noms de domaine, les conséquences peuvent être désastreuses si vous n’avez pas de protections supplémentaires en place pour protéger votre nom de domaine.
Les pirates qui accèdent au compte du registraire de votre nom de domaine peuvent faire plusieurs choses qui perturberaient votre entreprise :
Le voleur ou le pirate informatique peut modifier les enregistrements DNS de votre nom de domaine. Ils peuvent pointer le nom de domaine vers un autre serveur Web, peut-être leur « copie » de votre site Web similaire à Shopbreizh.fr. On pourrait penser que c’est la copie, mais la copie pourrait contenir du code malveillant. J’ai même vu des ventes en ligne directes d’une copie de votre site Web pour eux afin qu’ils en profitent financièrement par le vol d’identité ou le détournement de fonds.
Le voleur ou le pirate peut pousser le nom de domaine dans leur compte. Il se peut même qu’ils conservent vos mêmes coordonnées dans l’enregistrement WHOIS de sorte qu’il semble que vous en soyez toujours propriétaire, mais le nom de domaine peut être déplacé dans leur compte. Si c’est hors de votre compte et que vous ne contrôlez plus le nom de domaine, alors ils ont volé le nom de domaine et peuvent le revendre.
Le voleur ou le pirate informatique peut transférer le nom de domaine de ce registraire à un autre registraire. Dès qu’ils ont commencé le transfert, ils ont tenté de voler le nom de domaine, et dès qu’il est transféré, il est considéré comme volé. Ils peuvent garder les mêmes serveurs de noms de sorte qu’il pointe toujours vers votre site Web comparable à Shopbreizh.fr, de sorte que vous ne remarquez pas qu’il est volé.
Les voleurs numériques savent que les noms de domaine sont précieux, car ce sont des actifs numériques qui peuvent être vendus pour des milliers, des dizaines de milliers, des centaines de milliers, et même des millions de dollars. Malheureusement, les crimes liés aux noms de domaine ne sont généralement pas réprimés. Dans de nombreux cas, les voleurs de domaine ne sont pas situés dans le même pays que la victime. Ils ont tous la même chose en commun : ils souhaitent bénéficier monétairement du vol du nom de domaine. Voici quelques crimes de noms de domaine que j’ai vu récemment:
Le compte d’une entreprise auprès d’un registraire de noms de domaine a été piraté (en utilisant l’ingénierie sociale). L’entreprise était impliquée dans la cryptomonnaie, donc l’accès au nom de domaine a permis aux pirates d’accéder à l’échange de crypto de l’entreprise.
Le voleur de domaine a posé comme un acheteur de nom de domaine, disant le propriétaire de nom de domaine qu’ils voulaient acheter leur nom de domaine pour plusieurs milliers de dollars. L’acheteur et le vendeur ont accepté un prix, le voleur leur a dit qu’ils pouvaient les payer via crypto-monnaie. Le vendeur a transféré le nom de domaine une fois qu’ils ont reçu les détails de la transaction crypto-monnaie. Lorsque le vendeur a tenté d’accéder au crypto-monnaie et au « cash in », celui-ci était invalide. Il a été escroqué et a perdu le nom de domaine.
Un propriétaire de nom de domaine qui a un portefeuille de noms de domaine précieux obtient leur compte piraté à un registraire de nom de domaine. Le propriétaire ne s’en rend pas compte, et les noms de domaine sont transférés à un autre registraire dans un autre pays. Le registraire gagnant n’est pas coopératif (ou dans le vol), et ne retournera pas les noms de domaine.
Un propriétaire de nom de domaine a son compte piraté au registraire de nom de domaine et les noms de domaine sont transférés à un autre registraire. Ils vendent ensuite les noms de domaine à quelqu’un d’autre, et les noms de domaine sont transférés encore une fois à un autre registraire. Cela arrive plusieurs fois, avec des registraires différents. Ceux qui ont acheté les noms de domaine ne savent pas qu’ils sont volés, et ils perdent tout investissement qu’ils ont fait dans les noms de domaine. Il est parfois difficile de démêler des cas comme celui-ci, car il y a plusieurs propriétaires et registraires impliqués.
Tout cela s’est produit au cours des deux ou trois derniers mois. Et ne sont que des exemples où le propriétaire du nom de domaine aurait pu faire quelque chose pour arrêter le vol de nom de domaine. Dans le cas de l’escroquerie de vente de nom de domaine, le vendeur devrait avoir utilisé un service de séquestre de nom de domaine, il y a plusieurs services de séquestre de bonne réputation, tels que EPIK - Noms de domaine bon marché, Hébergement, Domaining & plus! 's Domain Escrow Services, ainsi que Escrow.com | Ne jamais acheter ou vendre en ligne sans utiliser Escrow.com. qui gère les ventes de noms de domaine.
Alors, comment pouvez-vous minimiser le risque de vol de votre nom de domaine?
Déplacez votre domaine vers un registraire sécurisé.
Connectez-vous régulièrement à votre compte de registraire.
Configurez le verrouillage de registre (verrouillage de transfert) sur votre domaine.
Vérifiez régulièrement les données WHOIS.
Renouveler le domaine pendant plusieurs années ou « pour toujours ».
Profitez des autres fonctions de sécurité de votre registraire.
Protégez votre domaine avec une garantie de nom de domaine.
Envisagez de transférer votre nom de domaine à un registraire de noms de domaine sécurisé. Il y a des registraires qui n’ont pas suivi les pratiques de sécurité courantes, comme vous permettre de configurer l’authentification à deux facteurs sur votre compte, le verrouillage du registraire (qui interrompt les transferts de noms de domaine), et même la configuration d’un numéro de NIP sur votre compte pour les interactions avec le service à la clientèle.
Connectez-vous régulièrement au compte du registraire de votre nom de domaine. Je ne peux pas vraiment dire à quelle fréquence vous devez le faire, mais vous devriez le faire régulièrement. Connectez-vous, assurez-vous que vous avez toujours le nom de domaine (s) dans votre compte, assurez-vous qu’ils sont sur le renouvellement automatique, et rien ne semble sortir de l’ordinaire. Cette tâche de moins de 5 minutes pourrait littéralement sauver votre nom de domaine d’être volé.
Installez le verrou du registraire ou le « verrou de transfert » sur votre nom de domaine. Certains registraires l’appellent « verrou exécutif » ou quelque chose de semblable. C’est un paramètre qui garantit que le nom de domaine ne peut pas être transféré à un autre registraire sans l’avoir éteint. Certains vont jusqu’à dire qu’il faut le garder « allumé » à moins d’obtenir une confirmation verbale qu’il doit être transféré.
Vérifiez les données WHOIS sur le nom de domaine. Vérifiez-les publiquement sur un WHOIS public, comme chez WHOIS de l’ICANN, WhoQ, ou chez votre registraire. Assurez-vous qu’il est correct, même les adresses e-mail. Si le nom de domaine utilise WHOIS Privacy, envoyez un courriel à l’adresse courriel obscurcie pour vous assurer d’obtenir le courriel.
Renouveler votre nom de domaine pour plusieurs années. Je recommande au moins 5 ans pour les noms de domaine précieux (ou ceux que vous ne voulez pas perdre). Vous pouvez obtenir un enregistrement de nom de domaine « pour toujours » chez EPIK - Hébergement, Domaining et plus encore!
Demandez au registraire si l’accès au compte peut être restreint en fonction de l’adresse IP de la personne qui ouvre une session dans le compte. Demandez au registraire si un périphérique USB, comme une clé de sécurité physique Titan ou un Yubikey, peut empêcher la connexion au compte. Si Google Advanced Protection est activé sur votre compte Google, vous aurez deux clés physiques pour accéder à ce compte Google (et une certaine protection avancée dans le back-end de Google). Vous aurez alors ces clés de protection avancée de Google pour protéger les noms de domaine sur les domaines Google.
Envisagez de protéger votre ou vos nom(s) de domaine avec une garantie de nom de domaine ou un service qui protège ces actifs numériques, tels que DNProtect.com.
Certains registraires de noms de domaine, surtout ceux qui prennent la sécurité des noms de domaine très au sérieux, ont mis à jour leurs systèmes « dans les coulisses », pour ainsi dire. Il est plus difficile pour les fraudeurs et les voleurs de voler des noms de domaine dans ces bureaux d’enregistrement. Certains registraires de noms de domaine n’ont pas de support technique 24/7, ils peuvent externaliser leurs représentants de service à la clientèle, et leur logiciel de registraire de domaine est obsolète.
Vols de noms de domaine en ce moment
En écrivant cela maintenant, j’ai été informé d’au moins 20 noms de domaine très précieux qui ont été volés à leurs propriétaires dans les 60 derniers jours. Par exemple, sur 2 cas que j’ai personnellement confirmés, les noms de domaine ont été volés à un registraire de nom de domaine particulier, basé aux États-Unis. Les noms de domaine ont été transférés à un autre registraire de noms de domaine en Chine. Ces deux sociétés qui possèdent les noms de domaine sont en fait basées aux États-Unis. Il n’est donc pas logique qu’ils transfèrent leurs noms de domaine à un registraire de noms de domaine chinois.
Dans le cas des deux noms de domaine, ce même voleur de nom de domaine a gardé les enregistrements de propriété du nom de domaine intacts, et ils montrent tous les deux les anciens propriétaires. Cependant, dans un cas, une partie de l’enregistrement de contact du nom de domaine a été modifiée, et l’adresse de l’ancien propriétaire est présente, mais la dernière partie de l’adresse est répertoriée comme une province en Chine, et non en Floride, où l’entreprise dont le nom de domaine a été volé est située.
Ce qui nous a mis au courant de ces cas de domaines volés est le fait que les deux noms de domaines ont été listés pour la vente sur un marché populaire de noms de domaines. Mais, ce sont des noms de domaine où le consensus général de la valeur serait plus $100,000 chacun, et ont été énumérés pour 1/10ème de la valeur. Rappelez-vous il y a 1 an pour $150,000 de Porsche listé pour la vente sur craigslist pour $15,000 ? C’est trop beau pour être vrai, et le plus probablement il est volé. Il en va de même pour ces noms de domaine qui seraient volés. Le prix les donne, et, dans ce cas, les enregistrements de propriété (les enregistrements WHOIS) montrent également des preuves du vol.
Il n’a jamais été aussi important de prendre la responsabilité de vos ressources numériques et de s’assurer qu’elles sont avec un registraire de noms de domaine qui s’est adapté et a évolué avec le temps. Quelques minutes dépensées judicieusement, la sécurisation de vos actifs numériques, est impératif dans des moments comme ceux-ci. Il peut s’agir de la différence entre vos précieux actifs numériques et les propriétés Web qui sont protégées ou qui sont susceptibles de faire l’objet de vols et de risques.
Source de la publication
Minimiser le risque de vol de votre nom de domaine
Beaucoup d’entre nous sont maintenant habitués à protéger nos comptes en ligne. Cela comprend la protection de votre nom de domaine. Voici comment le protéger.
https://www.billhartzer.com/domain-names/minimizing-risk-domain-stolen/
Propriétaire fondateur de SEOsiri (blog de marketing numérique)
Noms de domaine All Things Cyber Security CyberSecurity Domain Name System Security Extensions Top-Level Domains (TLDs) Open Web Application Security Project (OWASP)