nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
Détourner des courriels via des noms de domaine squattés
Le « mailsquatting » est un procédé pernicieux qui consiste à détourner des courriers électroniques via des noms de domaine proches de ceux de la société visée.
Vous connaissez les pratiques visibles du « cybersquatting » avec les « pages parking » qui proposent des liens publicitaires en correspondance thématique avec la marque squattée. La plus célèbre d'entre elle est celle illustrée par la désormais légendaire Hannah.
Beaucoup moins charmant, le « mailsquatting » est quasi imperceptible. Ce préjudice est simple à mettre en place. Sans rendre visible un quelconque site, il suffit d'activer ses serveurs de messagerie et d'indiquer que l'on veut réceptionner tous les messages envoyés à « nimportequoi@nomdedomainepirate.com ».
Usurpation d’identité, espionnage économique…
Concrètement, je veux envoyer un courriel au maire de Lille. Les e-mails de la ville utilisent une écriture du type « prénom.nom@mairie-lille.fr ». Un peu étourdi, j'écris un courrier électronique à « prénom.nom@mairie-lille.com ». Vous avez vu l'erreur ? Soyez attentif. J'ai remplacé le .fr officiel par le répandu .com. Une méprise potentiellement courante.
Le titulaire squatteur mise sur les erreurs des internautes distraits pour capter les courriels destinés à sa cible. L'émetteur du message électronique n'y voit que du feu, car le paramétrage efficient du « mailsquatting » bloque la transmission d'erreur de réception (failure notice).
Le fraudeur a même la possibilité de se faire passer pour le destinataire initial et d'échanger avec l'internaute maladroit. Imaginez les conséquences que peuvent avoir ces agissements pour les sociétés visées... Juridiquement, cette pratique est très risquée. Elle porte atteinte au secret des correspondances. Elle peut servir pour de l'espionnage économique, de l'abus de confiance, ou de l'escroquerie.
Surveillance spécifique et blocage des noms sensibles
Les solutions pour lutter contre le « mailsquatting » vont au-delà d'une simple et nécessaire surveillance pour détecter l'ensemble des noms de domaine déposés proches de votre marque. Il convient de tester régulièrement l'envoi de courriel sur des adresses différentes afin de vérifier si un « mailsquatting » n'est pas en cours sur un domaine squatté par un tiers.
Il est également possible de limiter le risque en déposant un grand nombre de noms de domaine proches de votre courriel principal. Les frais engendrés par ces réservations pourraient même passer dans le budget consacré à la sécurité informatique, plutôt que dans celui du service juridique, chargé traditionnellement du poste de dépenses liées aux noms de domaine.
Pour les entreprises qui utilisent comme adresses électroniques des noms de domaine en .com, la réservation de l'extension .co est également recommandée. Elle est très proche typographiquement et ouverte à tous.
Jean-Fran?s Poussard
Depuis 2004, Jean-François Poussard est un spécialiste du marché des noms de domaine. Il en maîtrise l'ensemble des enjeux transversaux : juridique, marketing, communication, référencement, technique et administratif. Il conseille les plus grandes sociétés françaises et européennes dans leur stratégie mondiale de nommage.
Au printemps 2010, il rejoint l'agence internet Systonic pour y diriger le nouveau département sur les noms de domaine, baptisé Prodomaines.
Il promeut également la plate-forme Keep Alert de Systonic, qui surveille les noms de domaine, les réseaux sociaux, les régies publicitaires (Google Adwords), le plagiat de contenu... afin d'aider les marques contre des agissements frauduleux (cybersquatting, détournement de trafic et de notoriété...).
Actu Suivante
Mais...
de
El Roupir
, posté le 14 juin 2010 à 19h12
Une question me taraude cependant...
Une fois la fraude révélée, n'est-il pas aisé pour la justice de retrouver le fraudeur qui se cache derrière tout ça ? S'abonner à un nom de domaine nécessite quand même quelques pièces d'identité non ?
Une fois la fraude révélée, n'est-il pas aisé pour la justice de retrouver le fraudeur qui se cache derrière tout ça ? S'abonner à un nom de domaine nécessite quand même quelques pièces d'identité non ?
alerter le modérateur
whois privé
de
stan13mars
, posté le 15 juin 2010 à 11h31
Il existe des systèmes de whois privés où tu peux caché tes données :
http://pro.01net.com/editorial/507282/qui-se-cache-derriere-les-noms-de-domai(...)
Il a zéro contrôle.
J'ai entendu parler d'un procès à venir pour un cas de mailsquatting dans le domaine aéronautique où il a été compliqué de retrouver le titulaire.
http://pro.01net.com/editorial/507282/qui-se-cache-derriere-les-noms-de-domai(...)
Il a zéro contrôle.
J'ai entendu parler d'un procès à venir pour un cas de mailsquatting dans le domaine aéronautique où il a été compliqué de retrouver le titulaire.
alerter le modérateur
avis interesse
de
ex_altran
, posté le 15 juin 2010 à 11h03
quand on voit ce que fait l auteur de l article, il n est pas etonnant que la solution preconisee soit de reserver des noms de domaine proche du sien
quel est le risque que la personne fasse ce genre d erreur (.com au lieu de .fr) ? en general vous avez le nom de domaine ecrit sur une carte de visite.
en plus je suis pas sur que vous puissiez avoir des info tres interessante en interceptant un mail de cette facon
Si vous n avez pas le contexte, comment allez vous repondre a ce mail ?
quel est le risque que la personne fasse ce genre d erreur (.com au lieu de .fr) ? en general vous avez le nom de domaine ecrit sur une carte de visite.
en plus je suis pas sur que vous puissiez avoir des info tres interessante en interceptant un mail de cette facon
Si vous n avez pas le contexte, comment allez vous repondre a ce mail ?
alerter le modérateur
le risque existe
de
alloallo999
, posté le 15 juin 2010 à 14h04
Le risque est quand même là, moi même il m'est arrivé de faire ce genre d'erreur qui tient de l'étourderie, et ce même si on dispose de l'adresse écrite quelque par, rien ne m'oblige à vérifier sauf si on a vraiment un doute...
Sinon quels sont les risques ? être victime de spam, phishing, ou la récolte d'informations privées par exemple.
Sinon quels sont les risques ? être victime de spam, phishing, ou la récolte d'informations privées par exemple.
alerter le modérateur
nom de domaine
de
Maverick69
, posté le 15 juin 2010 à 16h22
le nom de domaine web.fr est a vendre sur ebay :)
POUR 1 €
http://cgi.ebay.fr/Nom-de-Domaine-Premium-Stylo-/230488098834
POUR 1 €
http://cgi.ebay.fr/Nom-de-Domaine-Premium-Stylo-/230488098834
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
