The Spamhaus Project, organisation internationale à but non lucratif, surveille les cyber-menaces telles que le spam, le phishing (hameçonnage), les malwares (logiciels malveillants), les botnets (robots) etc.

En d’autres termes, SpamHaus est un gardien mondial des violations de domaines et de la propriété intellectuelle, relevant tous les comportements abusifs sur la toile.

L’une des fonctions de SpamHaus est d’étudier le comportement abusif des TLDs selon un calcul qui lui est propre. Et malheureusement, dès qu’il y a une promotion alléchante, les spammeurs professionnels s’engouffrent dans la brèche.

Comment Spamhaus mesure-t-il le comportement abusif d’un TLD ?

Le calcul est propre à SpamHaus. Mais de manière générale, il s’agit d’un ratio entre les noms de domaine abusifs qui existent pour un TLD donné par rapport au nombre total de domaines actifs.

Le dernier rapport de SpamHaus remonte à fin juillet 2017. En comparaison avec le rapport de fin octobre 2017, le classement a été bousculé :

[av_table purpose=’pricing’ pricing_table_design=’avia_pricing_default’ pricing_hidden_cells= » caption= » responsive_styling=’avia_responsive_table’ av_uid=’av-l3gdfrt’] [av_row row_style=’avia-heading-row’ av_uid=’av-kfi176h’][av_cell col_style= » av_uid=’av-1zj0da1′]Classement[/av_cell][av_cell col_style= » av_uid=’av-jl2ubw9′]Juillet 2017[/av_cell][av_cell col_style= » av_uid=’av-j1uu7h5′]Octobre 2017[/av_cell][/av_row] [av_row row_style= » av_uid=’av-ila5l09′][av_cell col_style= » av_uid=’av-i871a0p’]1er[/av_cell][av_cell col_style= » av_uid=’av-hmfitx5′].STUDY[/av_cell][av_cell col_style= » av_uid=’av-heu0am1′].STUDY[/av_cell][/av_row] [av_row row_style= » av_uid=’av-gt01yxl’][av_cell col_style= » av_uid=’av-geg8swp’]2e[/av_cell][av_cell col_style= » av_uid=’av-fpw1yex’].GDN[/av_cell][av_cell col_style= » av_uid=’av-fcxios9′].CLICK[/av_cell][/av_row] [av_row row_style= » av_uid=’av-ew7lg6x’][av_cell col_style= » av_uid=’av-elrdn15′]3e[/av_cell][av_cell col_style= » av_uid=’av-e798hi1′].PARTY[/av_cell][av_cell col_style= » av_uid=’av-ddhoixl’].PARTY[/av_cell][/av_row] [av_row row_style= » av_uid=’av-d1urxp5′][av_cell col_style= » av_uid=’av-cmzh3p5′]4e[/av_cell][av_cell col_style= » av_uid=’av-ccwh461′].CLICK[/av_cell][av_cell col_style= » av_uid=’av-bvllf2x’].LINK[/av_cell][/av_row] [av_row row_style= » av_uid=’av-bcnldmh’][av_cell col_style= » av_uid=’av-av8s7y1′]5e[/av_cell][av_cell col_style= » av_uid=’av-aifnzx5′].ACCOUNTANT[/av_cell][av_cell col_style= » av_uid=’av-zulxy1′].STREAM[/av_cell][/av_row] [av_row row_style= » av_uid=’av-9js25rt’][av_cell col_style= » av_uid=’av-8t7nfll’]6e[/av_cell][av_cell col_style= » av_uid=’av-8d9vzx5′].TOP[/av_cell][av_cell col_style= » av_uid=’av-8752bnd’].INFO[/av_cell][/av_row] [av_row row_style= » av_uid=’av-7qpk655′][av_cell col_style= » av_uid=’av-77yrh3t’]7e[/av_cell][av_cell col_style= » av_uid=’av-ocvto9′].LIFE[/av_cell][av_cell col_style= » av_uid=’av-69j2pax’].ACCOUNTANT[/av_cell][/av_row] [av_row row_style= » av_uid=’av-5ywnzg9′][av_cell col_style= » av_uid=’av-jc0c3d’]8e[/av_cell][av_cell col_style= » av_uid=’av-h5ljq1′].ML (Mali)[/av_cell][av_cell col_style= » av_uid=’av-49ieda1′].TRADE[/av_cell][/av_row] [av_row row_style= » av_uid=’av-3w228nt’][av_cell col_style= » av_uid=’av-3hgn7ax’]9e[/av_cell][av_cell col_style= » av_uid=’av-2v4h0ih’].YOKOHAMA[/av_cell][av_cell col_style= » av_uid=’av-2qtqge1′].CRICKET[/av_cell][/av_row] [av_row row_style= » av_uid=’av-1zk78hl’][av_cell col_style= » av_uid=’av-1mcqgs9′]10e[/av_cell][av_cell col_style= » av_uid=’av-1dg4jix’].BIZ[/av_cell][av_cell col_style= » av_uid=’av-tk0d3t’].ORGANIC[/av_cell][/av_row] [/av_table]

Les raisons principale du chamboulement du classement sont :

• Les promotions en cours
• Les noms de domaine arrivant à date d’expiration au tarif normal

Pourquoi ces extensions sont la cible des cybersquatteurs ?

Le classement ci-dessus vous informe des extensions les plus utilisées à des fins de campagnes de spam en juillet et octobre 2017. Les cybersquatteurs privilégient ces extensions pour trois raisons :

1) Des extensions à un prix abordable voire dérisoire

En temps normal, des extensions génériques comme le .INFO sont accessibles à des tarifs très attractifs auprès de registrars low cost.

Sinon, les cybersquatteurs attendent les campagnes promotionnelles pour bénéficier de tarif intéressant. Fin 2016 – début 2017, les registres comme Famous For Media (FFM) ou Uniregistry avaient mené de grosses campagnes promotionnelles pour relancer les ventes de leurs extensions. La date anniversaire arrivant à expiration, nous pourrions constater un nouveau chamboulement dans les prochaines semaines.

2) Des extensions peu attractives pour les marques

En octobre 2017, les extensions spammées et présentes dans le tableau sont à vrai dire peu populaires auprès des marques. Extension trop générale (.CLICK, .LINK etc) ou peu évocatrice (.PARTY, .CRICKET), les marques ne trouvent aucun intérêt à déposer des noms de domaine sous ces extensions. Et pourtant, ils devraient prendre un moment de réflexion, dans l’optique d’une stratégie défensive.

3) Des extensions ne bénéficiant pas de dispositifs de blocage

Les registres tels que Donuts, Right Side ou Minds + Machines proposent de souscrire à des systèmes de blocage d’enregistrement de noms de domaine reprenant une marque à l’identique: la DPML chez Donuts et Right Side et la MPML chez Minds + Machines permettent au total le blocage d’environ 400 extensions.

Si par exemple un tiers souhaite déposer <VotreMarque.group> (extension Donuts), il sera bloqué par le système DPML.

Concernant le classement du mois d’octobre, nous retrouvons principalement des extensions gérées par Uniregistry et Famous Four Media. Ces deux registres ne proposant aucun système de blocage de type DPML ou MPML, leurs extensions sont ainsi plus sujettes au cybersquatting.

Si vous avez des interrogations sur ce sujet, sachez que le jeudi 23 novembre à 15h, SafeBrands organise un webinar qui traitera des nouvelles extensions, en axant la présentation sur les systèmes de protection de vos marques et l’intérêt des noms de domaine premium. Pour y participer,  inscrivez-vous dès aujourd’hui au webinar.