Arnaque au nom de domaine |
Bienvenue invité ( Connexion | Inscription )
Arnaque au nom de domaine |
26 Nov 2016, 18:56
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
Devenir propriétaire d'un nom de domaine c'est s'exposer, dans certains cas, à ce qu'on vous demande de prouver votre identité (vente ou litige, par exemple). Il n'est donc pas recommandé d'aquérir un nom de domaine sous une identité fantaisiste, au prétexte de ne pas vouloir divulguer la sienne au reste du monde.
Se pose alors la question de la protection des informations personnelles. Conscients du problème, certains registrars proposent à leurs abonnés, moyennant une somme modique, de masquer leurs informations (nom, adresse, email) lors d'une requête WHOIS. Il restera toutefois toujours possible de joindre le propriétaire anonymisé via une boite email, elle aussi anonymisée, attribuée en interne au client. Problème : tous les registrars ne proposent pas ce service et ce principe d'anonymisation est prohibé pour certains domaines. Par exemple, il n'est pas possible de masquer ses infos perso pour un .fr Ainsi, si vous souhaitez "rester dans les clous" et que vous ne pouvez pas bénéficier un systeme tel décrit ci-dessus, vous devez accepter l'idée que vos noms, adresse et autres "remontent" lors d'un WHOIS. En elle-même, cette réalité ne pose pas de problème particulier à nombre de gens. Le but de ce post n'est d'ailleurs pas d'ouvrir un débat sur qui fait bien, qui est parano, qui s'en fout ou qui est inconscient. Mon propos est de prévenir d'un nouveau (?) mode de phishing qui pourrait bien faire des dégats. Voici ci-dessous le courrier qu'a reçu un de mes clients, lequel a préféré me demander mon avis avant de faire une connerie, en me demandant tout de même : "Dis-moi, j'ai jamais reçu ce truc, faut que je paie ?" Certes, les vieux renards que nous sommes auront vite décelé les bizarreries. Mais ce phishing dispose tout de même d'une force de frappe terrible : les infos du destinataire sont bien réelles. Et pour cause : il a suffit de les récupérer le plus simplement du monde puisqu'elles sont publiques. De quoi faire plonger quiconque un peu pressé ou inquiet... surtout que l'email de l'expéditeur prend la forme > http://www.nom-de-domaine-à-renouveler.servunihosters.org (ce qui peut abuser du monde). Je vous invite d'ailleurs à visiter le site servunihosters.org et de suivre les liens qui vous mèneront même... en Chine. [attachment=54107:phishing.png] |
|
|
27 Nov 2016, 16:03
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 150 Inscrit : 31 Oct 2003 Membre no 11 118 |
Je viens d'en recevoir un similaire pour mon domaine perso, mais moins bien fait que le tien. Mes coordonnées persos renseignées lors de l'enregistrement du nom de domaine ont en effet été utilisées dans le mail.
Ca semble donc être une vague de ce type de spam en ce moment. Ce message a été modifié par hellomorld - 27 Nov 2016, 16:04. -------------------- |
|
|
28 Nov 2016, 12:19
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 031 Inscrit : 27 Apr 2004 Membre no 18 176 |
Bonjour,
j'ai quelques noms de domaine enregistrés chez Gandi. Je ne constate pas ce qui est décrit dans le message de Sgt.Pepper. (whois via Terminal). Pas d'option payante d'anonymisation. Nom de domaine en .fr : Anonymat complet sur whois. Même pas d'adresse masquée pour 'abuse'. Gandi connait bien sûr mes données personnelles. Nom de domaine en .com Mon prénom et mon nom apparaissent sur whois. Adresses mail anonymisées pour les contacts 'tech' et 'admin'. Nom de domaine en .net Mon prénom et mon nom apparaissent sur whois. Adresses mail anonymisées pour les contacts 'tech' et 'admin'. Mon adresse postale n'apparaît sur aucun des trois. Sinon, j'ai eu parfois des mails (notamment lors des périodes de renouvellement) qui tentent de ma faire changer de registrar sous couvert de renouvellement du nom de domaine, c'est effectivement un truc qui peut tromper certains détenteurs de noms de domaine. La capture d'écran semble être encore un autre truc, la vente d'un pseudo service de SEO. -------------------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Futur ex-macbidouilleur, sous Dell / Ubuntu depuis 2021 ! |
|
|
28 Nov 2016, 12:38
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
Je crois que chez Gandi c'est une option (gratuite) proposée lors de l'enregistrement. J'ai aussi un compte chez eux il il me semble bien me souvenir que lors d'un enregistrement, tu as le choix.
|
|
|
28 Nov 2016, 12:43
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 913 Inscrit : 2 Aug 2011 Lieu : Saint Hippolyte-du-Fort Membre no 169 375 |
Hélas (3 fois), ça fait déjà un moment (quelques années...) que je reçois ce type de courrier pour le "renouvellement" de mon domaine.
Sous le soleil, rien de nouveau, donc ! ;-) -------------------- |
|
|
28 Nov 2016, 12:48
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
Pour le .fr, c'est peut-être lié au fait qu'auparavant, il fallait prouver sa nationalité ou son statut de résident en France. Mais cette contrainte a été levée (il y a 1 an ou 2, je ne sais plus).
Cela dit, tous les Registrars ne semblent pas procéder de la même façon. Donc, bien balayer les offres avant d'en choisir un. Hélas (3 fois), ça fait déjà un moment (quelques années...) que je reçois ce type de courrier pour le "renouvellement" de mon domaine. Sous le soleil, rien de nouveau, donc ! ;-) Soit, mais perso, cela ne m'est jamais arrivé, vu que tous mes noms de domaine sont anonymisés. J'avais pris la précaution, d'ailleurs de mentionner un : (?). Quoi qu'il en soit, cela peut-être "nouveau"... pour les nouveaux venus. |
|
|
28 Nov 2016, 20:29
Message
#7
|
|
Macbidouilleuse de bronze ! Groupe : Membres Messages : 947 Inscrit : 2 Nov 2005 Membre no 49 199 |
Bonsoir
Chez 1&1, pour un domaine en .info, j'ai reçu le même type de phishing. J'en ai envoyé copie pour signalement chez 1&1. Réponse : Nous vous informons que les données des Whois (annuaires des noms de domaine) sont effectivement publiques, cela est indépendant de 1and1. J'ai voulu changer mes coordonnées pour des infos bidons et ai reçu un avertissement disant que dans l'annuaire whois, il est interdit de donner de fausses infos. Du coup voici ce que j'ai fait : J'ai, il y a quelques mois, contacté par email (sans réponse) puis par téléphone vos services, car j'ai reçu à deux reprises une tentative de phishing, en votre nom (mais en fait adresse différente), me demandant une somme en USD pour enregistrer mon nom de domaine. Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire. Ce message a été modifié par LiliG - 28 Nov 2016, 20:31. -------------------- 2011 - Paint it black :,(
"Le pessimiste est un optimiste qui a de l'expérience." Computers... iMac 27' (2011)-core i7 - 3,4 GHZ- 16Go RA OS X.7.5 ; iMac 27'retina 2017 -OSX.14.6 core i7 4,2 ghz- 64Go ; MB air 11' -8Go RAM core i5. MBPro 15' core2 duo-2008- OSX.6.8- 8Go ram /ssd M4-480Go- grille-pain - IMac G5 Isight 20' 2,1Ghz, 2,5Go ram sous X.4.10 - iPhone 3G(repos!), iPhone 6s - iPad2 32Go wifi, iPad air2 (128Go), iPad pro(128go) -Vieux pépère PM G4-400mhz, 1,5 Go et quelques de ram, dd. 20Go sous Os X.3.9 (super machine!)- Ibook G3 combo, dd 40Go et un peu de ram- Performa 450 et PowerMac 7200 - paix à leur âme- donnés. |
|
|
28 Nov 2016, 21:56
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
[...] Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire. Mon conseil : change de Registrar. Après en avoir testé plusieurs au fil des ans, j'ai fini par me fixer chez Namecheap qui, comme le laisse entendre son appellation, est vraiment moins cher que d'autres et te propose son service "WhoisGuard" pour $2/an (offert la première année à chaque enregistrement). Ouvre un compte chez eux et fais transférer... (il y en a sans doute d'autres tout aussi valables mais j'avoue ne pas passer mon temps à tout tester !) |
|
|
28 Nov 2016, 23:49
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
[...] Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire. Mon conseil : change de Registrar. Après en avoir testé plusieurs au fil des ans, j'ai fini par me fixer chez Namecheap qui, comme le laisse entendre son appellation, est vraiment moins cher que d'autres et te propose son service "WhoisGuard" pour $2/an (offert la première année à chaque enregistrement). Ouvre un compte chez eux et fais transférer... (il y en a sans doute d'autres tout aussi valables mais j'avoue ne pas passer mon temps à tout tester !) Non seulement il faut payer pour être soi-disant anonyme, mais en plus Namecheap sera sûrement bouffée par le GAFA si elle grossit un peu... Et puis des noms de domaine anonymes, pour quoi faire ? Tu as quelque-chose à cacher ? -------------------- késtananafout' (:
|
|
|
Nous sommes le : 28th April 2024 - 00:18 |