Des cas exemplaires de « Slamming » ou arnaque sur le business des noms de domaine...
Il existe de nombreuses arnaques sur le net et notamment celles concernant le juteux business des nom de domaines : attention au « Slamming" aussi nommé « Scam »...
Pratique peu scrupuleuse qui consiste à inciter les propriétaires de noms de domaine à renouveler leur abonnement chez un autre registrar sous peine de suppression...
Article « Slamming » de Wikipedia
On le sait, le marché gigantesque de l'achat des noms de domaine suscite des convoitises et des excès. On ne compte plus le nombre d'extensions de premier niveau (TLD) qui amènent de nombreux gestionnaires de site à faire des choix et des impasses. Sur cet état des choses, une nouvelle menace se dessine de plus en plus nettement : les arnaques à l'achat et au renouvellement de vos noms domaines. Etude de cas...
Alerte permanente sur le renouvellement des noms de domaine !
(NB : cet article ne traite pas du slamming des lignes téléphoniques ou ADSL)
Tiens, un courrier bien prévenant...
Bon, là, c'est tellement mal fait que c'est pathétique...
Le nom de domaine n'est évidemment pas suspendu... OVH ne procédant pas de manière aussi minable, heureusement, pour gérer ses relations avec ses clients ! Mais mon client s'est quand même inquiété...
Autre exemple plus sérieux...
Bon, là, c'est un peu mieux réalisé...
Là, il y a alerte ! Et donc une invitation à renouveler son nom de domaine ! Et pour pas cher !!!
Je me demande si ce n'est pas une blague... mais le document est très sérieux et il est vrai que généralement, on ne renouvelle son domaine que pour 1 an...
Pourtant, le message est en anglais (ce qui suffit à mettre la puce à l'oreille...). Mais surtout, le prix de 75 €uros est prohibitif !!
Bref, ce message, et le fond surtout, me font vite comprendre que là on peut facilement tomber dans le panneau, surtout si on ne gère pas soi-même son nom de domaine (oui, souvent c'est le webmaster qui s'en charge) !
DANGER !
Autre exemple tout aussi intéressant...
Avec « Go Domain World », c'est un peu plus sec mais il y a une belle proposition commerciale...
ici, le message est assez sec mais c'est propre, et surtout l'offre semble intéressante car le tarif est dégressif et ça va vite ! -50% sur 10 ans ! On le sait, pour un site de marque ou même pour un site personnel, on se dit qu'il va exister dans la durée et que l'on peut prendre les devants... et de faire même du coup des économies !
DANGER !
Erreur fatale ! Car, oui, je connais le cas de clients qui avaient acheté leur domaine pour plusieurs années... puis avaient oublié de le renouveler une fois l'échéance arrivée ! Souvent parce qu'ils ne consultaient plus leur BAL et l'adresse mail rattachée au compte chez leur prestataire... Hum...
C'est pour cela qu'il vaut mieux éviter d'acheter son domaine sur plus de 2 ans car, après, on oublie et c'est bien humain ! Eh oui, comme beaucoup de choses sur Internet, il faut souvent se connecter à ses comptes perso - quelqu'ils soient - pour savoir où on en est... Connaître les nouvelles interfaces des services, renouveler les validations d'adresse mail de contact ou de récupération, de téléphone, bref, de ne pas se retrouver avec des informations personnelles cruciales... devenues obsolètes !
Ici, le nom de domaine déposé et géré par Gandi ne coûte pas si cher que ce que le suggère le message de « Go Domain World » ! Le site que vers lequel vous êtes invité à vous rendre est une pauvre page où tous les noms de domaine sont au même tarif ! Lol ! Restez vigilant !
Le vrai prix de ce nom domaine chez « Gandi »...
Tiens, un autre courrier bien prévenant d'OVH...
Là, c'est l'un de mes clients qui me contacte car il a bien retenu mes conseils... Il me transmet ce mail qui l'interpelle à juste titre d'autant plus qu'il provient incontestablement de son prestataire OVH. Bon réflexe ! Et effectivement, le mail semble à première vue honnête. Mais...
Là, l'info semble intéressante car il y a en jeu une proposition de prix très attractif pour le renouvellement du nom de domaine : 8,59 € ! Alors qu'un nom de domaine en « .com », c'est plutôt 15 € ! (hors promo). On repère cependant quelques petites erreurs dans le corps du message qui doivent commencer à nous alerter... et dont la plus évidente : « arriver.à.échéance.au » qui se présente sous la forme d'un lien... Hum ! Cliquons dessus !
Et là, on arrive sur...
Et on se retrouve sur la page habituelle d'invitation à se connecter à son compte OVH... C'est clair et propre, et vraiment trompeur car tout les éléments y sont...
Pourtant, c'est l'URL qui signe le crime : ce n'est pas l'adresse habituelle et officielle d'OVH. Ici c'est : « http://lun6.ballett-baden-baden.de/... »... C'est le seul signe qu'il faut prendre en compte dans ce cas pour détecter la tentative de slamming ! (bizarrement traduit en français par l'expression « écrasement à tort »...)
A vous d'avoir ce réflexe de bien vérifier l'adresse internet des sites qui vous invitent à faire des opérations importantes impliquant de fournir vos identifiants et mots de passe critiques...
Et aussi d'attendre un peu avant de faire l'opération, car, ici comme souvent, la durée de vie des sites frauduleux qui sont impliqués dans ce type d'arnaque est très limitée : à peine quelques jours...
Le plus simple, c'est déjà pour vous d'être au clair avec votre contrat auprès de votre registrar. Effectivement, il vous enverra des alertes annonçant la fin prochaine de votre abonnement. De manière récurrente et de plus en plus rapprochées dans le temps. Puis, si vous avez oublié de le faire pour le jour J, il vous restera un peu de temps pour pouvoir le renouveler : c'est ce qu'on appelle la période de rédemption, qui dure généralement un mois...
Alors, pourquoi tout ça ? Pour récupérer vos coordonnées bancaires bien sûr, dans la plupart des cas. Mais aussi pour récupérer les coordonnées de votre compte client chez le prestataire qui gère votre nom de domaine et/ou votre hébergement web... Pour le prendre en main, pirater ou suspendre votre site (en modifiant les accès à ce compte, au FTP... ou même votre adresse mail pour recevoir les infos envoyées par votre prestataire à votre place...) et pour bien évidemment vous faire chanter pour rétablir les choses contre rançon...
Vérifiez les informations concernant votre nom de domaine
L'erreur frappante de ces messages qui souhaitent vous arnaquer, c'est le prix proposé pour le renouvellement de votre nom de domaine !
Ne rêver pas, même si vous achetez - sous un accès de folie - le domaine chez l'un de ces truands, il vous faudra de toute façon lancer des procédures de « changement de propriété » du nom de domaine, et là, cela peut vite tourner au drame !
Et ici, une autre notification toute aussi fantaisiste...
Le plus marrant dans celui-ci, c'est qu'il est proposé une petite remise si on renouvelle le domaine pour 2 an via leur service (10% savings)... LOL !!
Une version plus propre, mais avec une adresse postale erronée...
Une version plus agressive : "FINAL NOTICE ! ACT IMMEDIATLY!"...
Et en plus, dans ces deux cas précédent, les liens à cliquer... ne marchent même pas... On voit le niveau de complexité de ces arnaques très répandues sur le net...
Un nom de domaine, c'est 15 €uros H.T. en moyenne chez Gandi ou OVH. Certaines extensions sont plus chères (je pense notamment au ".bzh") mais jamais elle n'atteignent ce montant-là à l'exception des nouvelles extensions du type ".paris" (49 €uros H.T.) ou ".sex" (112,91 €uros H.T. !!).
Par exemple, chez GoDaddy, le nom de domaine "erwan.info" est mis à prix à 22,96 € / an (ce qui est cher par rapport à un ".fr" et surtout ".com"), et même en promo la première année à 3,76 € !!
Des prestataires comme Gandi envoient tous les ans un mail vous demandant de mettre à jour vos informations de propriété sur les noms de domaines qui vous concernent dans le répertoire Whois...
Faites-le même si cette vérification n'est généralement que de pure forme...
Les propositions de vente de noms de domaine parasites
Une dernière chose concernant les noms de domaine est le business des NDD parasites ! Vous avez peut-être vous même déjà reçu des message de gens a priori sérieux (et ils le sont, dès qu'il y a moyen de gagner des sous sans trop de fouler !) qui vous propose d'acheter des noms de domaines proches de ceux que vous utilisez pour vous ou vos clients...
Voici, dans mon cas, un échange assez pittoresque qui résume bien à lui seul le type de marchandages que vous pourrez un jour avoir...
Attention aux propositions de vente de noms de domaine connexes aux vôtres !
La veille sur votre nom de domaine
Il est assez fréquent de voir que les propriétaires de site internet et donc de la gestion de leur nom de domaine délègue ce volet de leur stratégie commerciale à des sous-traitants, voire à des connaissances ou même des amis qui leur rendent ce service, souvent en croyant bien faire, mais méconnaissant toutes les implications de cette responsabilité... Je ne compte plus le nombre de cas où j'ai dû intervenir pour les sortir d'affaire...
Je cite par exemple le cas de Rémi, que j'ai bien connu au début des années 2000, et de son site internet « www.tracteur.org »... A l'époque, il était à la pointe et avait lancé son site pour promotionner son activité... Vite dépassé par le taf, il n'avait pas renouvelé son nom de domaine et... des années plus tard, son nom de domaine, assez fringant il faut le dire, et de nouveau à vendre... à un prix de ouf !
Mais finalement, c'était bien trop cher ! Ce nom de domaine est finalement mis aux enchères, à un prix sûrement plus raisonnable...
11,220 $ soit 10 000 €uros !... Ça fait cher ! Le prix d'un vrai tracteur !
On le voit, c'est une pratique devenue normale dans le milieu même si elle relève clairement de la tentative d'escroquerie...
Vous me direz, si vous me suivez, je ne fais pas mieux car j'avais mis moi-même en vente un nom de domaine de ce type : Yaourt.info...
A la différence près que, lorsque ce nom de domaine a été pris, le groupe Yaourt existait et que j'avais mis en place leur site internet gratuitement pour les promotionner - oui, je les connaissais bien - et qu'aujourd'hui, le groupe a splitté et que je conserve suite à ces aléas la propriété de ce nom de domaine, et cherche simplement finalement à le revendre pour rentabiliser mon action de bénévolat... Je vous garantis que si je ne renouvelle pas ce nom de domaine - à son prix normal d'achat, soit entre 15 et 25 € suivant les marchands de gros sur la place - il subira le même sort que celui de Tracteur.org, à un prix bien plus conséquent... Je me doute bien qu'il est assez attractif pour être racheté par Danone, ou Yoplait, ou un groupement quelconque ayant les moyens de se le payer... Si le groupe Yaourt s'était reformé, je leur aurais cédé bien volontiers ce nom de domaine, car leur son est bon, et que je pourrais récupérer un CD gratos !
Mais, Fatalitas ! Je n'ai plus renouvelé ce nom de domaine et il a bien vite été racheté... Pour finalement être utilisé pour le faire pointer vers des sites à la c...
Le site du groupe est toujours disponible par ici : Yaourt, 100% reggae !
Bref, ne déléguez la gestion de votre domaine ! Si c'est pour votre business, pour vous-même, vous devez être à même de prendre vos responsabilités, quitte à demandez conseil à des professionnels mais sans jamais vous reposer sur eux pour assurez cette tâche essentielle !
En résumé...
Pour vous assurez d'un service performant et éviter les déconvenues, choississez de vous tourner vers des prestataires reconnus et responsables : ils sont connus : Gandi, Ionos, Amen, et Google en France depuis le 1er mars 2018... Attention, ils ne proposent que la gestion de votre nom domaine... à vous ensuite de le rattacher à un hébergement web pour lancer votre projet !
Pour en savoir plus :
L'article de Wikipedia : fr.wikipedia.org/wiki/Slamming_(fraude)
Les différents types d'arnaques au nom de domaine : http://blog.viaduc.fr/nom-de-domaine/email-securite/slamming-les-differents-types-darnaques-au-nom-de-domaine/
Le guide de l'AFNIC (PDF - 3 pages - 226 ko): https://www.afnic.fr/medias/documents/guide-slamming-afnic.pdf
Je vous invite aussi à lire mon article sur le problème du Le « cybersquatting » involontaire...
erwan-corre.com