En 2014, le phishing est plus que jamais un phénomène en pleine expansion . Ce type de cyber-arnaque ne cesse de se perfectionner et prend des proportions de plus en plus spectaculaires et inquiétantes. Dans ce contexte, la nouvelle extension .EMAIL pourrait bientôt devenir une arme de prédilection pour les pirates du web. Retour sur le mode opératoire des fraudeurs et sur ses conséquences, dans le cadre de l’apparition des nouvelles extensions internet.
.CLOTHING, .BUSINESS, .BERLIN, .HOLIDAY, Les nouveaux « .COM » ou « .FR » du web sont actuellement lancés par vague sur la toile. Des extensions de tout type : géographiques, communautaires, sectorielles, sont désormais disponibles à l’enregistrement et ce, depuis le 31 octobre 2013.
Face à ce déferlement de nouveaux suffixes qui arrivent en masse (1473 extensions) la confusion gagne les détenteurs de droits de propriété intellectuelle .Ceci contribue à leur rendre la tâche d’identification des extensions pertinentes, particulièrement hardue.
Néanmoins, plus que jamais, la vigilance est de mise et l’absence de protection dans de nouveaux GTlds à risque , dont le .EMAIL fait partie , pourrait leur coûter très cher . En effet, D’après une étude de Ponémon en 2012, une attaque réussie coûte en moyenne 214 000 dollars à une entreprise, en frais d’investigations pénales, d’investissement dans la technologie et de rétablissement d’image de marque.
Mais revenons plus en détail sur le fonctionnement de cette fraude.
Qu’est ce que le phishing ?
L’hameçonnage ou phishing est une méthode très répandue sur internet .Les cybercriminels l’utilise pour obtenir des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, en vue d’une extorsion de fonds (reroutage des virements bancaires vers un compte frauduleux).
La technique consiste à émettre un courriel et à se faire passer pour un tiers tel qu’une banque, un opérateur telecom, une grande entreprise , un fournisseur d’accès Internet, un organisme public (caf) ou encore un site de ventes aux enchères tels qu’eBay et Paypal.
Tout est mis en œuvre pour inciter l’internaute à se connecter sur un site factice, en reprenant à l’identique la charte graphique de l’institution ou société concernée.
Comment les fraudeurs arrivent-ils à leurs fins ? Le principe repose sur l’adresse email de l’émetteur du courriel. Ces derniers peuvent bien sûr utiliser les adresses de fournisseurs d’accés classiques de type gmail, yahoo . Ils peuvent également effectuer des dépôts de noms de domaines sur la base de similitudes orthographiques avec des noms de marques.
Par exemple: enregistrer et utiliser le nom de domaine societe-general.com en lieu et place de societe-generale.com (avec un « e »final) dans le but de détourner des emails. Cette technique de détournement se nommant dans le jargon des noms de domaine « mailsquatting » .
Pour illustrer, voici un exemple d’adresse «réelle»:
jean.martin@societe-generale.com ,
la version usurpée pourrait être la suivante :
jean.martin@societe-general.com .
Prenons l’exemple maintenant avec l’emploi de l’extension .EMAIL :
Si la célèbre banque omet de déposer son nom de domaine societe-generale.email (ceci est valable pour les diverses variantes avec et sans tirets ainsi que, avec et sans le « e » final).
Le nom de domaine pourra alors être enregistré à des fins malveillantes car l’utilisation du terme « EMAIL » sera source de confusion pour l’internaute.
Un pirate du web pourra aussi décider de paramétrer des MX ( serveur de mails) afin de réceptionner tous les messages envoyés à nimportequoi@nomdedomainepirate.com .
Impact du phishing (ou hameçonnage) sur les grandes entreprises :
Le 16 janvier dernier, l’opérateur Orange est victime d’un piratage à grande échelle. Les données personnelles de plus de 800.000 personnes ont été dérobées , à des fins peu scrupuleuses.
Alors que le géant Apple est régulièrement victime d’attaques informatiques , l’entreprise EDF a , à elle seule, recensé environ 40 000 tentatives de fraude au cours du seul mois de janvier 2013.
Autre exemple, fin 2013, Adobe a fait les frais d’une opération de très grande envergure : les informations de plus de 152 millions d’utilisateurs ont été dérobées, et qui seront , à n’en pas douter , savamment exploités par les cybercriminels.
Quelles sont les conditions à remplir pour réserver dés à présent son nom de domaine en .EMAIL ?
• Avoir sa marque enregistrée auprés de la Trademark Clearinghouse (TMCH)->http://www.trademark-ch.com]
• détenir le SMD file associé (fichier obtenu auprès de votre agent TMCH)
Quel est le calendrier ?
• Sunrise : du 14 janvier au 15 mars 2014
• Early Access Program (EAP) : du 19 mars 2014 au 25 mars 2014.
Cette phase s’apparente à une période «Landrush» durant laquelle l’attribution des noms de domaine se fera selon une grille tarifaire dégressive dans le temps.
• Ouverture à tous : le 26 mars 2014
Comment commander ?
Mailclub est registrar accrédité auprès de Donuts pour l’ensemble des extensions proposées par cette société.
Les équipes du Mailclub sont d’ores et déjà à votre disposition pour enregistrer vos domaines dans ces extensions ou bien pour inscrire de vos marques dans la Donuts Protected Marks List (DPML). A noter que si vous souscrivez au blocage donuts, le .EMAIL sera verrouillé de manière défensive, sous réserve de respect de certaines conditions très spécifiques (noms de domaines premiums, override etc..)
Nous vous invitons à contacter votre Chargé de Clientèle dédié ou notre service commercial (domaines@mailclub.fr / +33 (0)4 88 66 22 18).
——————————————————————————-
Françoise PARLAGRECO-SALARIS est Chargée de Clientèle Grands Comptes au sein du département noms de domaine du Mailclub.
Titulaire d’un master II info-Com spécialité Nouvelles Technologies & Journalisme, Françoise conseille depuis 7 ans les responsables noms de domaine des plus grandes sociétés françaises dans leur stratégie mondiale de nommage Internet.
Elle est joignable au +33 (0)4 88 66 22 09 ou par mail à f.parlagreco@mailclub.fr pour tout renseignement sur les services proposés par son département.
– Gestion de vos marques dans la Trademark ClearingHouse (TMCH)
– Inscription de vos marques dans la Donuts Protected Marks List (DPML)
– Protection de vos marques sur l’ensemble des extensions
– Une large gamme de surveillances avec analyse