6 escroqueries courantes sur les noms de domaine à éviter (et comment les repérer)

Le message “Votre nom de domaine est sur le point d’expirer” est un e-mail assez effrayant que des milliers de propriétaires d’entreprises reçoivent chaque jour. Le problème, c’est que nombre de ces messages urgents sont en fait des escroqueries.

Au fil des ans, j’ai aidé d’innombrables propriétaires de sites à éviter ces pièges. Le problème, c’est que ces escroqueries sont passées d’un simple tour de passe-passe par e-mail à des stratagèmes sophistiqués qui peuvent tromper même les propriétaires de sites expérimentés.

C’est pourquoi j’ai voulu créer ce guide pour vous afficher à quoi ressemblent ces arnaques aux noms de domaine et comment vous pouvez vous protéger. Que vous possédiez un seul ou une centaine de noms de domaine, ces astuces vous aideront à assurer la sécurité de votre propriété numérique.

Qu’est-ce que les expéditeurs de noms de domaine ?

Avez-vous déjà reçu un message alarmant vous informant que votre nom de domaine est sur le point d’expirer ? Peut-être même qu’il exigeait un paiement immédiat pour éviter que votre site ne soit mis hors service.

Ces escroqueries sur les noms de domaine visent à soutirer de l’argent ou des informations sensibles aux propriétaires de domaines ou aux acheteurs potentiels.

Les expéditeurs utilisent toute une plage de tactiques – e-mails, appels téléphoniques, voire courrier traditionnel – pour vous prendre au dépourvu. Ils se font souvent passer pour de véritables organisations et donnent à leurs communications un caractère officiel.

Voyons à présent quelles sont les escroqueries les plus courantes en matière de noms de domaine.

1. Notifications et factures de renouvellement trompeuses

Il y a quelques mois, j’ai trouvé dans ma boîte de réception un e-mail dont l’objet était : “URGENT : Votre nom de domaine est sur le point d’expirer !”.

L’e-mail avait l’air officiel, il comportait même un logo familier et incluait mon nom de domaine.

Mais quelque chose semblait inactif.

Les frais de renouvellement demandés étaient deux fois plus élevés que ceux que je paie habituellement. De plus, l’adresse e-mail de l’expéditeur était générique et ne correspondait pas à l’e-mail officiel du bureau d’enregistrement de mon nom de domaine. C’est alors que j’ai compris qu’il s’agissait d’une escroquerie visant à me faire payer des frais inutiles à une fausse entreprise ou à transférer sans le savoir mon domaine sous leur contrôle.

⚠️ Comment fonctionnent ces escroqueries

Cette pratique est souvent connue sous le nom de “domain slamming”. Les escrocs peuvent :

• Envoyer des e-mails ou des lettres d’apparence officielle qui imitent la marque des bureaux d’enregistrement légitimes.
• Utiliser un langage urgent comme “Action immédiate nécessaire” ou “Notification finale” pour vous pousser à agir sans réfléchir.
• Gonfler les frais de renouvellement, en facturant des prix beaucoup plus élevés que les taux standard.
• vous inciter à transférer des domaines en incluant sournoisement une autorisation de transfert, de sorte que vous transférez involontairement votre nom de domaine vers un autre bureau d’enregistrement.

Il n’y a pas que les communications numériques. Certaines personnes reçoivent des appels téléphoniques d’escrocs se faisant passer pour des représentants du service client et insistant pour obtenir un paiement immédiat.

J’ai même reçu par e-mail des lettres qui semblaient authentiques. Elles portaient un en-tête professionnel et des informations détaillées sur mon nom de domaine.

Une lettre prétendait que je perdrais mon nom de domaine si je ne payais pas immédiatement des frais de renouvellement élevés. Si je n’avais pas été prudent, j’aurais pu tomber dans le panneau.

✅ Comment se protéger ?

Voici quelques mesures que vous pouvez prendre pour vous protéger contre les notifications de renouvellement et les factures trompeuses :

• Vérifiez l’expéditeur : Vérifiez toujours que les e-mails, appels ou lettres concernant votre domaine proviennent bien de votre bureau d’enregistrement. Pour ce faire, examinez attentivement l’adresse e-mail de l’expéditeur. S’il s’agit d’un appel, d’une lettre ou d’un e-mail dont vous n’êtes pas sûr, il est préférable de contacter votre bureau d’enregistrement en utilisant le numéro de téléphone officiel ou les canaux de support indiqués sur son site, et non à partir d’un message suspect.
• Vérifiez la date d’expiration de votre nom de domaine : Connectez-vous au tableau de bord de votre registraire de domaine pour vérifier la date d’expiration de votre nom de domaine.
• Ne vous laissez pas influencer par l’urgence : Les escrocs utilisent souvent un langage urgent pour vous faire paniquer et vous inciter à agir rapidement. Si vous recevez un message exigeant, prenez le temps de réfléchir avant d’agir.
• Contactez directement votre bureau d’enregistrement : Si vous avez des doutes sur une notification que vous avez reçue, il est toujours plus sûr de contacter directement votre registraire de domaine. Assurez-vous de trouver ses coordonnées officielles sur son site, plutôt que d’utiliser les numéros de téléphone ou les liens fournis dans le message suspect.
• Sensibilisez votre équipe : Confirmez que l’équipe qui gère vos noms de domaine est au courant de ces escroqueries afin d’éviter toute perte accidentelle.

Pour plus de détails, il suffit de se reporter à la dernière section de cet article.

2. Les escroqueries par hameçonnage qui conduisent au détournement de domaine

Un jour, j’ai reçu un e-mail qui semblait provenir de mon registraire de domaine. Il comportait tous les logos appropriés et mentionnait mon nom de domaine. L’objet du message était le suivant : “Important : mise à jour de sécurité Prérequis”.

Mais avant de cliquer sur le lien contenu dans l’e-mail, j’ai remarqué que l’URL n’avait pas l’air correct. J’ai compris qu’il s’agissait d’une tentative d’hameçonnage.

⚠️ Comment fonctionnent ces escroqueries

Les escroqueries par hameçonnage sont conçues pour vous inciter à fournir vos informations de connexion. Les escrocs créent des e-mails ou des sites qui imitent des entreprises légitimes, en espérant que vous :

• Cliquer sur des liens malveillants qui prospectent de fausses pages de connexion qui capturent votre identifiant et votre mot de passe.
• Fournir des informations sensibles, comme vos coordonnées bancaires ou vos mots de passe, par le biais de formulaires ou de réponses directes.
• Télécharger des fichiers joints infectés qui installent des logiciels malveillants susceptibles de compromettre votre sécurité.

N’oubliez pas que les tentatives d’hameçonnage ne se limitent pas à l’e-mail. Les escrocs peuvent également utiliser les appels téléphoniques, les SMS et les réseaux sociaux.

Une fois qu’ils disposent de vos informations de connexion, ils peuvent accéder à votre compte de registraire de domaine et en prendre le contrôle complet. C’est ce qu’on appelle le détournement de domaine.

En détournant votre domaine, les escrocs peuvent transférer votre nom de domaine vers un autre bureau d’enregistrement sans votre droit. Ils peuvent également rediriger votre site vers des sites malveillants ou le garder en otage jusqu’à ce que vous payiez une rançon.

Rappelez-vous que les entreprises légitimes ne vous demanderont jamais de fournir des informations sensibles par le biais de canaux non sécurisés.

✅ Se protéger du phishing et du détournement de domaine

Voici quelques mesures que vous pouvez prendre pour vous protéger contre le phishing et le détournement de domaine :

• Activez l’authentification à deux facteurs (2FA) pour votre compte de domaine : Cette option ajoute un calque de sécurité supplémentaire en nécessitant un deuxième formulaire de vérification. La plupart des bureaux d’enregistrement proposent des options d’authentification à deux facteurs (2FA), généralement via une application d’authentification ou un code SMS.
• Vérifiez avant de cliquer : Inspectez l’adresse e-mail car les expéditeurs utilisent souvent des adresses qui ressemblent à des adresses officielles. Avant de cliquer, survolez le lien pour voir où il mène réellement. S’il ne correspond pas au site officiel, ne cliquez pas.
• Configurer des alertes sur l’activité du compte : De nombreux bureaux d’enregistrement de domaines vous permettent d’activer les notifications en cas de modifications importantes de votre compte. Ainsi, vous recevrez un e-mail si quelqu’un se connecte à votre compte, modifie vos Réglages ou tente de transférer votre domaine. C’est un bon moyen de détecter rapidement toute activité suspecte sans avoir à vérifier constamment votre compte manuellement.

3. Faux achats et fausses évaluations de domaines

Imaginez que vous receviez un e-mail non sollicité d’une personne désireuse d’acheter votre nom de domaine à un prix élevé.

Avant de commencer à célébrer, vous devez vous assurer que l’offre est légitime.

⚠️ Comment fonctionnent ces escroqueries

Les escrocs utilisent souvent cette tactique pour exploiter les propriétaires de noms de domaine :

• Ils manifestent un vif intérêt pour votre domaine et proposent souvent un prix supérieur à la valeur du marché.(Similaire à : Découvrez la valeur de votre site).
• Ils insistent pour que vous obteniez une “évaluation certifiée du domaine” auprès d’un service spécifique qu’ils recommandent.
• Le prétendu acheteur disparaît une fois que vous avez payé l’évaluation, ce qui vous laisse sur la paille.
• Dans certains cas, ils peuvent utiliser cette escroquerie pour collecter des informations sensibles sur vous ou votre nom de domaine.

J’ai entendu des histoires d’autres propriétaires de sites qui sont tombés sur des combines similaires. Ces escroqueries s’appuient sur l’excitation de réaliser une vente rentable.

✅ Protégez-vous contre ces escroqueries

Voici comment vous pouvez vous protéger contre les escroqueries à l’achat et à l’évaluation :

• Effectuez une recherche rapide sur l’acheteur : Si quelqu’un propose d’acheter votre domaine, c’est une bonne idée de faire quelques recherches à son sujet. Les acheteurs réels ont généralement une présence en ligne, comme un site d’entreprise, un profil LinkedIn ou des inscriptions dans un répertoire d’entreprises. Si vous recherchez son nom ou son entreprise et que vous ne trouvez rien, c’est un signal d’alarme.
• Méfiez-vous des demandes d’évaluation payantes : La plupart des acheteurs légitimes ne vous demanderont pas, en tant que vendeur, de payer pour l’évaluation d’un domaine. Si un acheteur potentiel insiste pour que vous utilisiez un service d’évaluation spécifique (en particulier un service dont vous n’avez jamais entendu parler) et que vous payiez des frais, soyez très prudent. Si vous souhaitez obtenir une évaluation pour votre propre information, il est préférable de choisir vous-même un service connu et digne de confiance.
• Évitez de partager des informations sensibles : Ne communiquez jamais d’informations sensibles par e-mail. Les acheteurs légitimes ont uniquement besoin d’informations de base pour faire une offre. S’ils insistent pour obtenir d’emblée des informations sensibles, demandez-leur d’utiliser un courtier en domaines ou un service de dépôt fiduciaire de bonne réputation, où les transactions sont protégées.

J’explique ces garanties plus en détail à la fin de cet article.

4. Atteinte aux marques et escroqueries liées aux domaines

Les entreprises peuvent recevoir des messages alarmants affirmant que quelqu’un tente d’inscrire des noms de domaine similaires susceptibles de porter atteinte à leur marque.

Ces communications demandent souvent une action immédiate pour éviter que la marque ne soit endommagée, créant ainsi un sentiment d’urgence et d’inquiétude.

⚠️ Comment fonctionnent ces escroqueries

Voici comment les escrocs exploitent les problèmes de protection des marques :

• Ils prétendent que quelqu’un inscrit des noms de domaine qui ressemblent étroitement à votre marque.
• Des expressions telles que “action urgente nécessaire” ou “attention immédiate requise” sont utilisées pour inciter les entreprises à réagir rapidement.
• Les escrocs peuvent suggérer d’acheter des compléments de domaine ou des services supplémentaires pour “protéger” la marque, ce qui est souvent inutile.

Ces e-mails sont souvent envoyés par e-mail ou par téléphone. Pour paraître légitimes, elles peuvent utiliser un langage officiel ou une terminologie juridique. Ils veulent vous effrayer et vous inciter à prendre une décision précipitée.

✅ Se protéger contre les escroqueries en matière de contrefaçon de marque

Pour éviter d’être victime de ces manœuvres :

• Ne vous laissez pas emporter par la panique : les escrocs utilisent souvent des termes juridiques effrayants ou des menaces concernant votre marque pour vous inciter à agir rapidement sans réfléchir. Si vous recevez une notification de ce type, la première chose à faire est de prendre un moment et de ne pas vous précipiter pour prendre des décisions ou effectuer des paiements.
• Vérifiez la véracité de la demande et de l’expéditeur : essayez de trouver si l’organisation qui vous a contacté est légitime et si sa demande est fondée. Recherchez l’entreprise en ligne et trouvez ses coordonnées officielles. Vérifiez également que le message lui-même ne comporte pas de signes d’avertissement courants, tels que des formules de politesse génériques, une grammaire ou une orthographe déficiente et des adresses e-mail qui ne semblent pas officielles.
• Envisagez de vous adresser à un expert juridique : si la notification semble sérieuse ou si vous craignez réellement qu’il y ait un problème de marque, il peut être très utile de vous adresser à un avocat spécialisé dans la propriété intellectuelle. Il pourra examiner la situation, vous dire s’il s’agit d’un problème réel et vous expliquer quelles sont vos options.
• Faites vos propres vérifications rapides : Vous pouvez utiliser un outil de recherche WHOIS en ligne pour vérifier si les noms de domaine mentionnés dans l’avertissement sont effectivement inscrits par quelqu’un d’autre ou s’ils sont encore disponibles. Si le message vous incite à acheter plusieurs noms de domaine pour “protéger votre marque”, demandez-vous si vous en avez réellement besoin.

Consultez la fin de cet article pour obtenir des informations plus détaillées sur la manière de vous protéger.

5. Attaques par homographe (Typosquatting)

Les escrocs utilisent souvent une astuce appelée “attaque par homographe”. Ils inscrivent des noms de domaine qui ressemblent à s’y méprendre à des noms légitimes, mais qui utilisent des caractères différents.

Par exemple, ils peuvent inscrire “exɑmple.com” au lieu de “exemple.com”. Le “a” semble identique, mais il s’agit en fait d’un caractère différent provenant d’un autre alphabet.

Cette technique permet aux e-mails frauduleux de paraître légitimes à première vue. Lorsque vous recevez un message concernant votre nom de domaine, vérifiez toujours soigneusement l’adresse e-mail de l’expéditeur et les liens éventuels pour détecter ces subtiles substitutions de caractères.

⚠️ Comment fonctionnent ces escroqueries

Les attaques d’homographes nous trompent parce que nous lisons généralement les mots en fonction de leur apparence au premier coup d’œil, au lieu de vérifier soigneusement chaque lettre.

Les expéditeurs inscrivent des noms de domaine qui ressemblent visuellement à des sites populaires :

• Utilisation de caractères similaires : Remplacement de lettres par des caractères identiques ou quasi-identiques issus d’alphabets différents (par exemple, le “ɑ” cyrillique au lieu du “a” latin).
• Fautes d’orthographe courantes : Inscrire des noms de domaine comportant des fautes de frappe courantes (par exemple, “gooogle.com” au lieu de “google.com”).
• Noms de domaine de premier niveau alternatifs : L’utilisation de différents noms de domaine de premier niveau (TLD), comme “.net” au lieu de “.com”, pour prendre les utilisateurs/utilisatrices au dépourvu.

Une fois que vous visitez ces faux sites, les escrocs peuvent voler vos informations personnelles en vous prompt à vous connecter ou à saisir des données sensibles.

Ils peuvent aussi télécharger des logiciels malveillants sur votre appareil ou afficher des publicités ou des contenus indésirables afin de générer des revenus par le biais d’impressions publicitaires ou de liens d’affiliation.

✅ Se protéger des attaques d’homographes

Voici ce que j’ai appris à faire pour rester en sécurité :

• Vérifiez toujours les adresses web (URL) : Avant de cliquer sur un Link, en particulier dans un e-mail ou un message, survolez-le avec votre souris pour voir l’adresse web vers laquelle il pointe. Une fois sur le site, jetez un coup d’œil à l’adresse dans la barre d’adresse de votre navigateur pour vous assurer qu’elle ne contient pas de fautes d’orthographe ou de caractères inhabituels.
• Utilisez la protection intégrée de votre navigateur : La plupart des navigateurs web modernes comme Chrome, Firefox et Edge ont des fonctionnalités de sécurité intégrées qui peuvent vous avertir si vous essayez de visiter un site connu comme dangereux. Confirmez que ces fonctionnalités sont activées.
• Méfiez-vous des communications non sollicitées : Ne cliquez pas sur les liens figurant dans des e-mails ou des textes inattendus, même s’ils semblent urgents. En cas de doute, veuillez contacter directement l’organisation en utilisant ses coordonnées officielles.

J’aborde ces stratégies plus en détail ultérieurement dans cet article.

6. Similaire : Arnaques au référencement et à l’entrée dans les moteurs de recherche

Il y a quelque temps, j’ai reçu un e-mail me proposant d’envoyer mon site à “des centaines de moteurs de recherche” pour une somme modique. Le message promettait des résultats rapides et un classement de premier ordre.

Cela semble tentant – qui ne voudrait pas que son site soit facilement trouvé en ligne ?

Malheureusement, il s’agit là d’un autre type d’escroquerie très répandu.

⚠️ Comment fonctionnent ces escroqueries

Les escroqueries en matière de référencement et d’entrées dans les moteurs de recherche s’appuient sur le désir d’augmenter le trafic. Les escrocs peuvent :

• Proposer d’envoyer votre domaine à de nombreux moteurs de recherche. Mais les principaux moteurs de recherche comme Google et Bing explorent et indexent automatiquement les sites web, et vous pouvez envoyer votre site aux moteurs de recherche gratuitement.
• promettent des classements de premier ordre du jour au lendemain. Mais un véritable référencement est une stratégie à long terme, et personne ne peut garantir des positions de premier plan instantanées.
• Demander un paiement pour des algorithmes secrets ou des connaissances d’initiés. Les algorithmes des moteurs de recherche sont exclusifs et étroitement protégés. Toute personne prétendant avoir un accès d’initié vous induit en erreur.

Ces offres sont souvent proposées par le biais d’e-mails ou de publicités non sollicités et utilisent des termes à la mode tels que “trafic garanti” ou “succès immédiat en matière de référencement” pour vous attirer.

✅ Se protéger des arnaques au référencement

Voici ce que j’ai appris à faire lorsque je suis confronté à ces offres alléchantes :

• Faites d’abord quelques recherches : si une entreprise vous propose des services de référencement, prenez quelques minutes pour la consulter en ligne. Voyez si vous pouvez trouver des Avis ou des plaintes. Soyez prudent si l’entreprise vous promet des choses telles qu’un “classement instantané” ou parle de “méthodes secrètes de référencement”, car le vrai référencement ne fonctionne pas de cette manière.
• Comprendre le fonctionnement des moteurs de recherche : Sachez que les principaux moteurs de recherche trouveront et indexeront votre site automatiquement. Et comprenez que le référencement prend du temps et implique l’optimisation du contenu, l’amélioration de la vitesse du site et d’autres techniques.
• Méfiez-vous des offres de référencement inattendues : Si vous recevez un e-mail inattendu promettant des résultats de référencement étonnants, vous devriez être prudent. Les entreprises de référencement réputées n’envoient pas d’e-mails de ce type. Les escrocs essaieront souvent de vous mettre la pression en prétendant que l’offre est limitée dans le temps, mais ne vous laissez pas entraîner dans une décision hâtive.
• Épinglez les bonnes bases du référencement : Apprendre quelques notions de base sur le fonctionnement du référencement peut vraiment vous aider. Lorsque vous comprenez les principes de base, il est beaucoup plus facile de voir quand quelqu’un fait des promesses qui sont trop belles pour être vraies. Pour plus de détails, vous pouvez consulter notre guide ultime du référencement WordPress.
• Choisissez judicieusement l’aide au référencement : Si vous décidez que vous avez besoin d’une aide professionnelle pour votre référencement, recherchez des experts ou des agences réputés. C’est un bon signe s’ils ont de vrais témoignages ou des études de cas d’autres clients que vous pouvez vérifier. Vous pouvez consulter notre liste des meilleures agences de support WordPress pour voir quelques entreprises que nous recommandons.
• Protégez vos informations de connexion : Ne partagez jamais les informations de connexion de votre site, telles que votre mot de passe d’administrateur WordPress ou vos informations financières, avec quelqu’un simplement parce qu’il vous propose des services de référencement. Si vous faites appel à quelqu’un, assurez-vous que tout paiement est effectué par le biais de moyens de paiement sécurisés et bien connus.

Dans la prochaine section de cet article, j’expliquerai plus en détail les meilleures stratégies pour se protéger des arnaques aux noms de domaine.

Astuces pour se protéger des expéditeurs d’escroqueries sur les noms de domaine

Au fil des ans, j’ai utilisé plusieurs stratégies pour protéger mes noms de domaine contre les expéditeurs de fraudes. Voici quelques étapes par lesquelles vous pouvez protéger vos noms de domaine.

✅ Activer le verrouillage du registre

L’une des premières choses que j’ai faites après avoir inscrit mes noms de domaine a été d’activer le verrouillage du bureau d’enregistrement, également connu sous le nom de verrouillage du domaine.

Ce réglage empêche quiconque de transférer votre nom de domaine vers un autre bureau d’enregistrement sans votre droit. Pour transférer votre domaine, vous devez vous connecter à votre compte et le déverrouiller. Il s’agit d’un moyen simple mais efficace d’accroître la sécurité.

Il vous suffit de vous connecter au panneau de contrôle de votre registraire de domaine et de rechercher l’option de verrouillage du domaine. Dans l’exemple ci-dessous, elle est libellée “Verrouillage du transfert”, mais certains bureaux d’enregistrement peuvent utiliser une formulation différente.

En cas de doute, adressez-vous à l’équipe de support de votre bureau d’enregistrement pour obtenir des conseils.

✅ Utiliser la protection de la confidentialité du WHOIS

Lorsque j’ai inscrit un nom de domaine pour la première fois, j’ai été surpris de trouver mes coordonnées personnelles dans la base de données WHOIS. Cette visibilité peut faire de vous une cible pour les escrocs.

En activant la protection de la confidentialité du WHOIS, vos données personnelles sont masquées à la vue du public.

Si vous êtes curieux de savoir comment cela fonctionne, notre guide sur la façon de savoir qui est réellement propriétaire d’un nom de domaine explique comment trouver des informations sur la propriété d’un domaine et l’importance de la confidentialité.

✅ Surveillez régulièrement l’état de votre nom de domaine

Il est facile d’oublier les dates de renouvellement, surtout si vous avez plusieurs noms de domaine.

Je vous recommande de configurer des e-mails de rappel d’expiration de domaine directement avec votre registraire de domaine et d’activer les renouvellements automatiques de nom de domaine.

En savoir plus, consultez notre guide sur la façon de vérifier la date d’expiration de votre domaine.

✅ Former votre équipe

Si des membres de votre personnel ou de votre équipe vous aident à gérer votre site ou ont accès à votre compte de registraire de domaine, veillez à ce qu’ils soient conscients de ces escroqueries courantes.

C’est une bonne idée de partager avec eux des exemples d’e-mails ou de messages suspects afin que tout le monde sache à quoi s’attendre et puisse aider à préserver la sécurité de votre domaine.

✅ Vérifier les communications

Comme je l’ai déjà mentionné, soyez toujours très prudent avec les e-mails, les appels téléphoniques ou les lettres concernant votre nom de domaine que vous n’attendiez pas.

Avant de cliquer sur un lien, de fournir des informations ou d’effectuer un paiement, prenez le temps de vérifier si le message est réel. Si vous avez des doutes, il est toujours plus sûr de contacter directement votre registraire de domaine en utilisant le numéro de téléphone officiel ou les canaux de support indiqués sur leur site.

✅ Utiliser l’authentification à deux facteurs (2FA)

Ajouter une calque de sécurité supplémentaire peut faire une grande différence. J’ai activé la fonction 2FA sur mes comptes de registraire de domaine, de sorte que même si quelqu’un devine mon mot de passe, il ne peut pas accéder à mon compte sans la deuxième étape de vérification.

La plupart des bureaux d’enregistrement de domaines proposent des options 2FA, qui se trouvent généralement dans les Réglages de sécurité du compte. Par exemple, certains registraires vous permettent d’activer le 2FA à l’aide d’un simple commutateur à bascule “Connexion en deux étapes”.

Astuce : vous pouvez également ajouter une authentification à deux facteurs dans WordPress pour protéger votre site.

✅ Traiter uniquement avec des bureaux d’enregistrement accrédités par l’ICANN

Il est préférable d’inscrire vos noms de domaine auprès d’entreprises connues et réputées.

Recherchez des bureaux d’enregistrement accrédités par l’ICANN (l’ICANN est l’organisation responsable de la gestion des noms de domaine au niveau mondial).

Les bons bureaux d’enregistrement offrent généralement de meilleures fonctionnalités de sécurité pour votre compte, un support client/cliente utile si vous en avez besoin, et une communication claire et honnête sur votre nom de domaine.

Pour des recommandations, voir notre sélection des meilleurs bureaux d’enregistrement de noms de domaine.

✅ Maintenez vos coordonnées à jour

Il est très important de veiller à ce que vos coordonnées (e-mail, numéro de téléphone, adresse) soient toujours à jour auprès de votre registraire de domaine. Si vous avez récemment modifié vos coordonnées, veillez à les mettre à jour.

C’est ainsi que votre registraire de domaine vous contactera pour des questions importantes telles que les rappels de renouvellement ou les problèmes de sécurité.

✅ Méfiez-vous des offres non sollicitées

Qu’il s’agisse d’un e-mail concernant des services de référencement ou d’un appel d’une personne souhaitant acheter votre domaine, abordez les communications non sollicitées avec prudence.

N’acceptez rien sur-le-champ. Prenez le temps de vérifier l’offre ou le service. Si vous n’êtes pas sûr, demandez conseil à des collègues de confiance ou à des experts du secteur.

Foire aux questions sur les expéditeurs de noms de domaine

De nombreux propriétaires de sites s’inquiètent lorsqu’ils reçoivent des messages concernant leurs noms de domaine. Sur la base de mon expérience en matière d’aide aux propriétaires de sites, voici les réponses aux questions les plus courantes concernant la sécurité des noms de domaine.

1. Qu’est-ce qu’une arnaque au nom de domaine ?

Les escroqueries sur les noms de domaine sont des pratiques trompeuses qui tentent d’inciter les propriétaires de domaines ou les acheteurs potentiels à donner de l’argent ou des informations sensibles.

Les escrocs utilisent des tactiques telles que les fausses notifications de renouvellement, les e-mails d’hameçonnage et les offres trompeuses pour exploiter les personnes qui ne se doutent de rien.

2. Comment savoir si une notification de renouvellement est une escroquerie ?

Des phrases telles que “Action immédiate nécessaire” ou “Notification finale” sont souvent utilisées par les escrocs. Méfiez-vous également des e-mails ou des lettres provenant d’entreprises que vous ne reconnaissez pas.

En outre, soyez attentif aux frais de renouvellement qui sont nettement plus élevés que votre évaluation habituelle. Et vérifiez toujours toute notification de renouvellement en vous connectant au site web de votre bureau d’enregistrement ou en contactant directement son support client/cliente.

3. Qu’est-ce que le “domain slamming” ?

On parle de “domain slamming” lorsque des escrocs envoient des notifications de transfert ou de renouvellement trompeuses pour vous inciter à changer de bureau d’enregistrement ou à payer des frais inutiles.

Confirmez que vous lisez attentivement tous les messages et vérifiez qu’ils proviennent bien de l’agent d’enregistrement de votre domaine. Et soyez toujours sceptique face à des e-mails ou des lettres inattendus concernant votre nom de domaine.

4. Comment les escroqueries par hameçonnage (phishing) conduisent-elles au détournement de domaine ?

Les escroqueries par hameçonnage vous incitent à révéler vos informations de connexion en imitant le site ou les communications de votre bureau d’enregistrement de domaine.

J’ai reçu un jour un e-mail semblant provenir de mon registraire de domaine, me demandant de me connecter en raison d’une “activité suspecte”. Au lieu de cliquer sur le lien, j’ai accédé directement à mon compte et j’ai trouvé que tout allait bien.

Je vous recommande d’activer l’authentification à deux facteurs (2FA) pour ajouter une calque de sécurité supplémentaire. De plus, ne cliquez jamais sur des liens suspects et naviguez manuellement vers le site de votre registraire.

Enfin, utilisez des mots de passe forts et uniques, et évitez d’utiliser le même mot de passe sur plusieurs sites.

5. Que dois-je faire si quelqu’un propose d’acheter mon domaine ?

Bien qu’il puisse être excitant de recevoir une offre non sollicitée, soyez prudent. Les signaux d’alerte se manifestent notamment lorsqu’ils insistent pour que vous payiez un service d’évaluation et qu’ils font des offres très élevées en guise d’appât.

Mon conseil est de faire des recherches sur l’acheteur, de vérifier sa crédibilité et de ne jamais payer de frais d’avance.

6. Les notifications de violation de marque que je reçois sont-elles toujours légitimes ?

Pas nécessairement. Les escrocs tentent d’utiliser la peur autour de la protection de la marque.

Méfiez-vous de l’urgence et de la pression. Les escrocs vous poussent souvent à agir rapidement et exigent des frais pour “protéger” votre marque.

7. Comment fonctionnent les attaques par homographe (typosquatting) ?

Les expéditeurs inscrivent des noms de domaine qui ressemblent aux vôtres en utilisant des caractères similaires ou internationaux. Par exemple, ils peuvent remplacer “o” par “0” (zéro) dans un nom de domaine.

Confirmez bien les URL avant de cliquer sur les liens ou de saisir/saisir des informations. Et il est préférable de naviguer vers les sites importants à l’aide de marque-pages enregistrés.

8. Que dois-je faire si je pense avoir été victime d’une escroquerie ?

Tout d’abord, ne vous engagez pas et évitez de répondre à l’escroc. Ensuite, modifiez vos mots de passe pour sécuriser vos comptes immédiatement.

Enfin, vous devez contacter votre registraire de domaine et l’informer de l’activité suspecte. Vous pouvez également signaler l’arnaque aux autorités/autrices compétentes ou aux plateformes en ligne.

9. Quelqu’un peut-il voler mon nom de domaine ?

Oui, le détournement de domaine est une menace réelle.

C’est pourquoi nous recommandons d’utiliser des mots de passe forts et une authentification à deux facteurs (2FA) lorsque vous vous connectez à votre compte de registraire de domaine. Cela rend l’accès non autorisé plus difficile.

Vous devez également surveiller régulièrement l’état de votre domaine et envisager d’utiliser un verrou de bureau d’enregistrement. Cela ajoute une calque supplémentaire de sécurité contre les transferts non autorisés.

10. Pourquoi est-ce que je reçois autant d’e-mails non sollicités concernant mon domaine ?

Si les informations WHOIS de votre domaine sont publiques, les escrocs peuvent facilement trouver vos coordonnées.

La solution consiste à activer la protection de la confidentialité du WHOIS, qui permet de masquer vos informations personnelles dans les bases de données publiques.

J’espère que ce tutoriel vous a aidé à découvrir les escroqueries les plus courantes en matière de noms de domaine et à les éviter. Vous pouvez également consulter notre guide sur la façon de vérifier la disponibilité d’un nom de domaine ou notre choix d’experts des meilleurs générateurs de noms de domaine pour vous aider à choisir un domaine rapidement.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.