Usurpation d’identité et nom de domaine expiré : quand votre pub fait la pub d’acteurs malveillants

Nous constatons depuis quelques semaines, chez Breizh Cyber, un certain nombre d’incidents liés à la réutilisation malveillante de noms de domaine légitimes arrivés à expiration.

Mode opératoire

• Repérage des noms de domaine abandonnés : des acteurs malveillants surveillent les noms de domaine qui ne sont pas renouvelés.
• Clonage ou création d’un nouveau site web : ils clonent le site web original ou en créent un nouveau souvent en lien avec le site d’origine.
• Ajout de liens malveillants : ils ajoutent des liens malveillants ou des publicités trompeuses pour générer du trafic ou diffuser des logiciels malveillants.
• Les attaquants cherchent ainsi à réutiliser le référencement (SEO) qui a été produit via votre site officiel pour améliorer et légitimer leurs actions.

Que faire ?

• Vérifiez que votre contrat d’enregistrement de nom de domaine est à tacite reconduction.
• Contrôlez la date d’expiration de votre nom de domaine : https://client.rdap.org/
• N’oubliez pas de récupérer le contrat souscrit par un de vos prestataires avant que celui-ci cesse ses activités.
• Faites le choix d’un bureau d’enregistrement accrédité par l’AFNIC pour le .FR et autres TLD français : https://www.afnic.fr/noms-de-domaine/tout-savoir/annuaire-bureaux-enregistrement/ 

Pour les bretons, pensez au .BZH ! Les conditions d’enregistrement strictes, les contrôles menés par .BZH ainsi que le dispositif d’alerte en cas d’abus vous assurent une sécurité et une réputation.

Et si vous réalisez un changement de nom de domaine, il sera nécessaire de prendre également certaines précautions : Attention au risque d’usurpation d’identité lors d’un changement de nom de domaine

Un incident cyber ? Contactez-nous au 0800 200 008

Partager :

• Partager cette page sur Linkedin
• Imprimer