Alerte de sécurité : Nouvelles méthodes de phishing
Par Arti le mercredi 5 novembre 2008, 10:02 - Gandi - Lien permanent
Gandi s'est rendu compte d'une nouvelle vague d'escroqueries de type "phishing", qui peuvent aboutir au vol de votre domaine. Dans le but de protéger votre présence en ligne et votre nom, nous vous recommandons de lire attentivement ce qui suit, ces informations étant d'une grande importance.
Comme tous les procédés s'apparentant au phishing, le principe est de
vous piéger en vous demandant de vous connecter à un site web que vous
croyez sécurisé. En réalité, l'utilisateur se connecte à un site
contrefait, copie du site d'origine. Lorsque l'utilisateur rentre ses
paramètres de connexion sur ce site,
ces informations sont envoyées au contrefacteur. Selon le degré de
sophistication du site contrefait, il se peut même que vous soyez
ensuite redirigé vers le site d'origine, de manière à ce qu'il soit
impossible de se rendre compte que vous avez été victime d'une
pratique malveillante.
De nombreux utilisateurs ont tendance à utiliser le même mot de passe
pour plusieurs sites différents, ce qui multiplie les chances pour les
voleurs de pouvoir se connecter ensuite à d'autres sites avec ce même
mot de passe. Gandi vous encourage pour cette raison à utiliser un mot
de passe différent pour chaque site différent.
Jusqu'à maintenant, le phishing était surtout réservé aux sites
bancaires ou dédiés aux réseaux sociaux.
Depuis peu, les bureaux d'enregistrement sont également concernés. Les
coupables essaient d'obtenir vos identifiants et mots de passe dans le
but de s'approprier votre nom de domaine.
Vous pouvez identifier cette escroquerie grâce aux éléments suivants :
Nous avons identifié quelques registrars concernés. Les emails envoyés
ressemblent à de vraies notifications émanant de ce registrar, vous
demandant de corriger vos informations Whois ou de vous connecter sur
votre compte pour une raison quelconque.
Le mail peut par exemple contenir :
- Inaccurate whois information. [IncidentID:79480]
- Maintenance at eNom.com
Ce n'est qu'un exemple parmi d'autres, ce genre méthodes évoluant avec
le temps.
Vous pouvez vous protéger de la manière suivante :
- Soyez prudent. Au moindre doute, n'hésitez pas à contacter notre support.
- Les emails émanant de Gandi contiennent votre identifiant et vos données personnelles.
- Si le message contient un lien, assurez-vous de sa source. Vérifiez que le nom de domaine correspond bien à votre prestataire.
Ce lien correspond par exemple bien à une adresse Gandi :
https://www.gandi.net/login
Dans ce cas, vous pouvez voir que le domaine est gandi.net (ici en gras), vous pouvez donc être sûr qu'il s'agit bien de notre site. Les utilisateurs de Firefox 3 pourront le voir automatiquement dans la barre d'adresse, le navigateur étant capable de détecter le vrai domaine.
Une fausse page de connexion (pour un registrar que nous appellerons exemple.net), ressemblerait donc à
http//www.exemple.net.s3cure12afa.biz
http//www.exemple.net.token1232gh5.securelogin4.s3cure12afa.biz
http//s3cure12afa.biz/secure/www.exemple.net/
Dans le cas présent, vous pourrez voir que le vrai domaine est s3cure12afa.biz. Même si le site paraît officiel (rappelez vous que l'escroc a fait une copie du vrai pour vous piéger), vous communiqueriez vos login et mot de passe aux propriétaires du domaine s3cure12afa.biz.
En conclusion, soyez méfiants vis-à-vis de mails vous demandant de vous connecter à votre compte.
Votre registrar est Gandi, et vous devrez vous connecter uniquement au site GANDI.NET. Veillez à ce que l'URL (l'adresse du site) corresponde bien au domaine gandi.net et rien d'autre.
Si vous pensez avoir déjà été victime de ce genre de pratique, ou si vous avez un doute, n'hésitez pas à contacter notre support.
Cordialement,
L' Equipe Gandi