Comment gérer les alertes au « cybersquatting » / « cybersquattage » / « scamming »
Il fallait bien que ça arrive un jour...
Le cybersquattage, plus couramment désigné par cybersquatting et aussi plus particulièrement scamming, est une pratique assez courante consistant à enregistrer un nom de domaine correspondant à une marque avec l'intention de le revendre ensuite à l'ayant droit, ou d'altérer sa visibilité sur internet. Certaines lois locales ou jurisprudences considèrent cela comme une extorsion et/ou du parasitisme commercial.
Qui est Luffy Shao ?
Message laconique et relativement flippant !
zigwigwi-Trademark Conflict Inquiry
Relativement bien écrit, un échange comme il en arrive tant lorsque l'on gère des noms de domaine de sites de marque... même si l'adresse et le lien sont corrects et renvoient à un site existant dont l'activité colle avec le message... Il semble que cela soit trop beau pour être honnête... Que se passe-t-il ?
Et, effectivement, j'avais reçu le même message angoissé d'un autre client le semaine dernière...
Qui est Jacob Me ?
Oui, il y a une semaine, je recevais un message similaire de Manadalareya...
Message identique et toujours aussi flippant !
Manadalareya-Trademark Conflict Inquiry
Cependant, là aussi, il faut prendre un peu de recul et réfléchir à ce qui se passe...
En gros, un Registrar chinois (une société habilitée à vendre et à gérer les noms de domaines pour le public) a reçu une demande d'une société locale qui souhaite acheter les noms de domaine mentionnés pour son propre compte... mais il nous informe aussi que rien n'indique que cette société soit liée de près ou de loin au noms de domaine qu'elle souhaite acheter et - éventuellement - utiliser... et me demande donc mon avis à ce sujet...
Là, j'arrête tout et me dit que c'est vraiment louable de leur part de nous informer de cette éventuel tentative de « cybersquatting » et plus précisement de « slamming »...
Et je comprend vite que si je réponds à ce mail... vous pouvez être sûr que les domaines seront achetés illico au prix raisonnable généralement pratiqué... pour justement être revendus ensuite... à la personne concernée par ce nom de domaine qui est son nom de marque ! Bref, une nouvelle stratégie pour escroquer les webmasters peu habitués à ce type de problèmes et dont les conséquences peuvent être catastrophiques pour votre image et votre réputation sur le net...
Bref :
NE PAS REPONDRE !
Alors que faire ?
La méthode utilisée pour diagnostiquer l'arnaque :
- J'ai commencé par regarder les stats, sur les 2 sites « www.zigwigwi.com » et "www.manadalareya.com »... J'ai aussi regardé mon propre site où sont mentionnés ces deux noms de domaines. Il n'y a pas eu de visite en provenance de Chine... Si, une seule sur Zigwigwi... Il y a donc un doute qui apparaît sur l'intérêt qu'auraient pu avoir les personnes qui se présentent comme chinoises mais qui n'ont en l'occurence pas visité les sites qu'elles disent avoir en vue, et encore moins du registrar qui nous écrit... Soit...
- Je fais d'autres recherches assez poussées sur les termes Zigwigwi et Manadalareya sans rien trouver non plus de concluant...
- J'ai ausculté les sites mentionnés en lien dans les mails envoyés par ces deux sociétés...
Ici, ça s'éclaire : le site « www.cn-nic.net » n'existe pas !
Par contre « www.cnnic.net.cn » existe bien lui et c'est effectivement un registrar chinois officiel... On note aussi que le logo en bas de mail reprend vaguement le logo du-dit gestionnaire de nom de domaine... Et là aussi, rien de concluant, si ce n'est la piètre qualité intrinsèque de ce site et leur faible notoriété sur la toile.
Quant à "www.url-center.com", malgré les efforts des personnes qui se cachent derrière ce site se présentant comme celui d'une société spécialisée dans la gestion des noms de domaines, l'illusion ne dure pas longtemps... Le site est un fake et rien que les traductions sommaires en anglais ridiculisent son contenu et finissent de nous convaincre définitivement qu'il y a bien une arnaque derrière tout ça !
Alors, qui est Luffy Shao, qui est Jacob Me ? Sûrement un petit malin qui nous permet de comprendre que le net est vraiment un endroit risqué pour les naïfs et un paradis pour ceux qui souhaitent les abuser !
Pour conclure, on peut voir dans ces deux exemples que cette technique de cybersquatting s'apparente grandement à celle du phishing/hameçonnage : un mail inquiétant dans sa boîte mail... un lien vers un site plus ou moins bien imité sur son exemple officiel... un nom d'expéditeur improbable... une invitation à faire une action pour changer/bloquer/débloquer une situation...
Bref, même si ici on ne nous demande pas de fournir son mot de passe ou son identifiant de compte bancaire, stratégie de plus en plus courante, mais on souhaite quand même connaître une information cruciale vous concernant : en l'occurrence, que vous êtes attentif à votre nom de domaine et justement à la menace de cybersquatting qui plane toujours pour les sites de marque...
La démarche de ces truands du web comme dans ce cas est généralement présentée comme découlant d'un souci éthique de protéger l'entreprise ciblée - vous, et moi ici - contre les abus de tiers. Comme le précise l'AFNIC : « Quoique fondée dans l'absolu, cette démarche peut pourtant être considérée comme illicite par le caractère systématique du démarchage téléphonique réalisé par ces types de slammers, les tarifs exceptionnellement élevés pratiqués, ainsi que la création d'une pression psychologique forte renforcée par la nécessité de prendre une décision en quelques minutes. »
Ce qui est bizarre dans cette affaire, c'est qu'habituellement les cybersquatteurs ou slammers ne se gênent pas pour acheter d'autorité et sans rien demander à personne les noms de domaine qu'ils souhaitent exploiter : c'est à dire vous les revendre au prix fort pour ne pas prendre le risque de parasiter votre image...
Jusqu'en 2005 par exemple, il y avait des restrictions très fortes pour les noms de domaine en « .fr ». Depuis, les barrières sont tombées - même si pour les .fr, l'extension est ouverte à tous les résidents de l'Espace Économique Européen (UE + Suisse + Norvège) - et on peut acheter à peu près tous les noms de domaine que l'on souhaite... parmi plus de 300 extensions disponibles (.biz, .org, .name, .aero,...).
Et aujourd'hui, il n'y a plus de limite puisque l'on peut créer a volonté son propre nom de domaine... à la condition de payer le prix fort... On a vu les .ly, .io...
Pour une grande marque, la question se pose donc effectivement pour savoir s'il faut investir dans toutes les déclinaisons possibles des extensions des noms de domaines... A mon point de vue, et dans la majorité des cas pour les PME, les associations ou les personnes physiques, les NDD les plus connus sont les seuls à valoir la peine d'être réservés : .com, .fr, .net... Les autres ne valent pas la peine d'être considérés car si un escroc souhaite vraiment s'attaquer à vous et vous faire chanter, il trouvera toujours une extension libre dont il pourra prendre la propriété...
Restez vigilant et attentif à la bonne gestion de votre nom de domaine
Ici, nous ne connaîtrons jamais la vérité sur la finalité de cette manœuvre puisque nous n'avons pas répondu à ces sollicitations mais nous avons clairement affaire à ce que les spécialistes appellent une tentative de « Scamming ». Par contre, on se doute bien que si on avait répondu favorablement « oui, c'est mon nom de domaine officiel lié à ma marque commerciale et je ne souhaite pas qu'une autre entreprise se l'approprie via d'autres extensions de domaine pouvant prêter à confusion pour mes clients/prospects... », je vous parie que ces noms de domaines seront effectivement achetés... et que rapidement, Luffy Shao ou Jacob Me vous recontacteront...
[les nouvelles extensions] fourniront aux cyber-mafias un outil supplémentaire dans leur arsenal,
et peut-être même un autre moyen de blanchir leur argent.
Trend Micro
En savoir plus :
L'article Wikipedia sur le « Phishing / Hameçonnage »
La site « apwg.org » (en)
Sur AB Consulting : www.ab-consulting.fr/blog/securite/10-indices-hameconnage
L'article Wikipedia sur « L'usurpation d'adresse IP »
Le guide PayPal sur la fraude et phishing
Sur les différents type de « Cybersquattage » :
L'article de Wikipedia : « Cybersquattage »
Un cas très « politique » : www.slate.fr/story/45233/cybersquatting-hollande-sarkozy
En savoir plus sur les recours possibles : oseox.fr/nom-domaine/cybersquatting-typosquatting.htmlLe cas récurrent et de bonne guerre du cybersquatting politique www.huffingtonpost.fr/actualites/article/nicolas-sarkozy-ne-va-pas-aimer-ce-qu-un-internaute-a-fait-de-toutpourlafrance-net_83546.html
Des conseils pour récupérer un nom de domaine usurpé : www.village-justice.com/articles/cybersquatting-enregistrements-abusifs-noms-domaine-que-faire,29191.html
Le cas du cybersquatting involontaire
Et sur les arnaques de type « Scamming » :
www.chinacheckup.com/blog/examples-online-china-scams (en.)
squelchdesign.com/featured/chinese-domain-name-registration-scams (en.)