Aller au contenu

Attention au risque d’usurpation d’identité lors d’un changement de nom de domaine

Infos Cyber

mai 20, 2025

2 minutes de lecture

Changer de nom de domaine est une décision stratégique qui peut avoir des implications non anticipées. Si vous abandonnez votre ancien nom de domaine, il peut être repris par un tiers malveillant. Cela peut entraîner des conséquences variées comme une usurpation d’identité ou des tentatives de phishing.

Nous constatons des incidents avec le mode opératoire suivant :

  • Repérage des noms de domaine abandonnés : des acteurs malveillants surveillent les noms de domaine qui ne sont plus renouvelés.
  • Clonage ou création d’un nouveau site web : ils clonent le site web original ou en créent un nouveau souvent en lien avec le site d’origine.
  • Ajout de liens malveillants : ils ajoutent des liens malveillants ou des publicités trompeuses pour générer du trafic ou diffuser des logiciels malveillants.
  • Exploitation du référencement : ils profitent du référencement existant pour attirer les visiteurs et les rediriger vers des sites malveillants.

Mesures à prendre en cas de changement de nom de domaine :

  • Sécurisez votre ancien nom de domaine : assurez-vous de le conserver pendant une période suffisamment longue (2 ou 3 ans) permettant à vos utilisateurs légitimes de changer leurs habitudes et de vérifier qu’il est suffisamment déréférencé avant de l’abandonner. Pour déréférencer un site dans les moteurs de recherche, ajoutez une balise noindex aux pages du site. Pour éviter des tentatives de phishing, configurez les protocoles SPF / DKIM / DMARC en domaine parqué pour votre ancien site pendant la période de transition.
  • Mettez en place des redirections : redirigez l’ancien nom de domaine vers le nouveau pour éviter toute confusion si vous le conservez définitivement.
  • Informez vos parties prenantes : communiquez clairement sur le changement de nom de domaine à vos clients, partenaires et employés.
  • Si vous abandonnez votre ancien nom de domaine, surveillez toute activité suspecte.

En cas d’incident : si vous constatez une usurpation d’identité ou une utilisation malveillante de votre ancien nom de domaine, vous pouvez utiliser les procédures « abuse » des bureaux d’enregistrement et hébergeurs. Ces procédures permettent de signaler les activités malveillantes et de demander la suspension des sites concernés. En pratique, ces procédures sont très efficaces. Breizh Cyber peut vous aider à réaliser ces opérations.

Partager :

Abonnez-vous à la newsletter
Breizh Cyber