La dernière escroquerie du Web à avoir fait parler d’elle était le phishing. Aujourd’hui, le slamming semble en bonne voie pour lui succéder. L’Association française pour le nommage Internet en
coopération (Afnic), qui gère l’attribution des noms de domaine en France, publie une
alerte sur cette arnaque aux adresses Web.Le principe du slamming ? S’adresser aux détenteurs de tel ou tel nom de domaine, après avoir consulté les bases de données (dites ‘ Whois ‘) et leur vendre une prestation, plus chère
que la normale, sous de faux prétextes.Ce n’est pas nouveau,
en 2003, l’Afnic était déjà confrontée à de telles malveillances. Mais la situation devient d’autant plus délicate que les extensions en ‘ .fr ‘ sont
ouvertes depuis peu aux particuliers. C’est-à-dire à des gens peut-être moins au fait des us et coutumes de l’adressage, qui ont en tout cas moins d’expérience de la chose.L’Afnic détaille trois modes opératoires du slamming. En premier lieu, une société vous envoie un courrier vous expliquant que votre nom de domaine va arriver à expiration. Et elle joint à ce courrier une
‘ facture de renouvellement ‘.‘ Un client peu familiarisé avec les procédures de gestion des noms de domaine et avec la terminologie employée pourra de bonne foi considérer qu’il doit honorer cette
“facture” ‘, note l’Afnic. Or, en pensant régulariser sa situation, le destinataire déclenche, sans forcément s’en rendre compte, le transfert de la gestion de son nom de domaine vers un nouveau prestataire. Qui
facture ses services beaucoup plus cher.
Des factures de plusieurs centaines d’euros
Avec la deuxième technique du slamming, le prestataire indélicat vise cette fois une entreprise. Il avertit ladite entreprise qu’il a parmi ses clients quelqu’un souhaitant déposer des noms identiques ou proches de
celui de cette entreprise ou de ses marques. Il propose donc à cette dernière de déposer chez lui ces mêmes noms de domaine, afin de couper l’herbe sous le pied à ceux qui, explique-t-il, ont des intentions malveillantes à son égard (détournement de
noms, de marques, concurrence déloyale, etc.). L’initiative se présente ainsi comme une démarche éthique… Et là encore, les tarifs du nouveau gestionnaire seront bien plus élevés qu’avant.Enfin, moins alambiqué, le ‘ faux registre ‘. Un prestataire contacte des détenteurs de sites Internet et leur explique qu’ils ont obligation de s’inscrire dans un annuaire, en leur présentant des documents
d’apparence officielle. Ceux qui acceptent se voient adresser une facture de plusieurs centaines d’euros.Comme dans le cas du phishing, ce n’est pas la technique informatique ou un problème de sécurité quelconque qui sont exploités ici mais la crédulité des victimes et la force de persuasion.
‘ C’est quelque chose de relativement classique, reconnaît-on au Forum des droits sur l’Internet. Après, cela relève de l’imagination des escrocs. ‘La première des parades est donc la prudence. Dans tous les cas cités par l’Afnic, ‘ la prestation offerte n’a jamais été sollicitée au préalable par la victime ; elle émane d’un tiers qui lui est
inconnu ‘. Méfiance donc.L’Afnic rappelle qu’il faut toujours passer par le prestataire de gestion de noms de domaine d’origine. Ne jamais prendre de décisions dans l’urgence et se tenir informé sur le sujet sont également conseillés.Pour les entreprises, l’Afnic préconise la nomination d’une personne habilitée à prendre toutes les décisions sur les noms de domaine et à recevoir toutes les sollicitations sur le sujet. Par contre, l’Association est beaucoup plus
prudente quant à l’efficacité de poursuites judiciaires. ‘ Les divers procès intentés contre les auteurs de cette pratique illicite ne paraissent pas les avoir contraints à cesser leurs activités. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.