On en parle moins que les virus informatiques, le phishing et autres arnaques et pourtant les escroqueries liées aux noms de domaine sont tout aussi dangereuses. Méfiez-vous de ces pratiques frauduleuses que l’on appelle « slamming ».
Le slamming consiste à faire pression sur le titulaire d’un nom de domaine afin de lui dérober des sommes parfois astronomiques. L’AFNIC défini le slamming comme « une pratique illicite visant à tromper des clients afin de leur vendre des services non sollicités ». Cette pratique existe dans d’autres domaines, notamment les télécommunications. En vous incitant à renouveler vos abonnements chez un nouveau Registrar sous peine de voir disparaître votre nom de domaine, par exemple, le voleur compte sur votre crédulité, la peur et l’urgence, pour tirer profit de la situation.
Grâce au WHOIS, ces escrocs repèrent les noms de domaine qui arrivent prochainement à expiration et déploient plusieurs méthodes.
Trois grandes familles de slamming ont été identifiées :
- Les faux avis de renouvellement : par sa méthode, cette technique est très proche du phishing. Vous recevez un e-mail, qui ne provient pas de votre Registrar, mais qui vous avertit de l’expiration proche de votre nom de domaine. Le document ressemble à une facture de renouvellement et le client peu familier avec les procédures d’enregistrement pourrait facilement croire qu’il doit l’honorer. Le prétendu avis de renouvellement tentera de vous faire régler la somme demandée en vous faisant peur, car bien entendu, ne sachant pas quoi faire et ne souhaitant pas perdre votre nom de domaine, vous serez tenté de payer. En réalité, outre le risque de perdre votre argent et de ne pas voir votre nom de domaine renouvelé, vous signerez également une demande de transfert de votre nom vers l’émetteur de l’avis d’expiration, un prestataire que vous ne connaissez pas. Les procès intentés contre les auteurs de cette pratique ne les pas encore contraints à cesser ces activités.
- Les noms de domaine libres à vendre : cette arnaque consiste à vous vendre (beaucoup trop cher) un nom de domaine, généralement proche de celui que vous possédez déjà, qui est pourtant libre ou qui tombera bientôt dans le domaine public. N’oubliez pas que l’enregistrement d’un nom de domaine, quel qu’il soit, sera toujours moins onéreux, et le résultat sera garanti, en passant par votre Registrar habituel. S’il n’est pas encore tombé dans le domaine public, vous pouvez toujours demander à votre Registrar de mettre en place une veille afin d’être informé de la date où vous pourrez l’acquérir.
- Le faux Registre : le slammer contacte les entreprises et organismes présents sur la Toile en leur faisant entendre qu’ils doivent s’inscrire dans l’annuaire qu’il réalise. Les victimes reçoivent alors un annuaire accompagné d’une facture de plusieurs centaines d’euros. En utilisant des références visuelles et textuelles associées à des acteurs légitimes du marché des annuaires ou de l’Internet, les victimes sont induites en erreur.
- La pression psychologique: un e-mail envoyé par un prestataire vous informe que l’un de ses clients essaye d’enregistrer des noms de domaines contrefaits, basé sur votre marque. Le but de l’opération est bien entendu de vous faire enregistrer, via leurs services, des noms de domaines en prévention afin de vous protéger contre les intentions visiblement illicites de son « client ». Les prix sont évidemment très élevés et sans garantie de résultat. Habituellement, la prise de contact se fait par téléphone et l’on vous pousse à prendre une décision en quelques secondes. Ces éléments sont suffisants pour vous mettre la puce à l’oreille. Si vous souhaitez tout de même enregistrer des noms de domaines proches de votre marque, renseignez-vous auprès de votre Regisitrar.
Ces événements ont lieu toute l’année mais sont particulièrement fréquents en été, lorsque les responsables des noms de domaines sont en vacances et que les chefs d’entreprises ne veulent pas prendre le risque de perdre leur nom de domaine en attendant le retour de leurs employés..
Pour ne pas vous faire avoir, il est important de garder un esprit logique. Pourquoi serait-ce une société qui vous est inconnue, et non votre Registrar, qui vous informerait de ces éléments ? Les conseils habituels sont de mises. Ne répondez pas à ces sollicitations douteuses, mettez en place un système de reconduction et de surveillance de vos noms de domaine, vérifiez-en la disponibilité, et si malgré tout, vous avez le moindre doute, n’hésitez pas à demander conseil à votre Registrar, qui saura vous indiquer la marche à suivre face à ces sollicitations.
Pour déposer correctement et en toute sécurité votre nom de domaine, il est conseillé d’enregistrer les noms liés à votre marque sous les extensions des pays visés par votre dépôt de marque, mais aussi des pays en cours de prospection par votre service commercial, en prévention et afin d’éviter le cybersquatting.