Arnaque au nom de domaine

[Sgt.Pepper]

Devenir propriétaire d'un nom de domaine c'est s'exposer, dans certains cas, à ce qu'on vous demande de prouver votre identité (vente ou litige, par exemple). Il n'est donc pas recommandé d'aquérir un nom de domaine sous une identité fantaisiste, au prétexte de ne pas vouloir divulguer la sienne au reste du monde.

Se pose alors la question de la protection des informations personnelles. Conscients du problème, certains registrars proposent à leurs abonnés, moyennant une somme modique, de masquer leurs informations (nom, adresse, email) lors d'une requête WHOIS. Il restera toutefois toujours possible de joindre le propriétaire anonymisé via une boite email, elle aussi anonymisée, attribuée en interne au client.

Problème : tous les registrars ne proposent pas ce service et ce principe d'anonymisation est prohibé pour certains domaines. Par exemple, il n'est pas possible de masquer ses infos perso pour un .fr

Ainsi, si vous souhaitez "rester dans les clous" et que vous ne pouvez pas bénéficier un systeme tel décrit ci-dessus, vous devez accepter l'idée que vos noms, adresse et autres "remontent" lors d'un WHOIS.

En elle-même, cette réalité ne pose pas de problème particulier à nombre de gens. Le but de ce post n'est d'ailleurs pas d'ouvrir un débat sur qui fait bien, qui est parano, qui s'en fout ou qui est inconscient. Mon propos est de prévenir d'un nouveau (?) mode de phishing qui pourrait bien faire des dégats.

Voici ci-dessous le courrier qu'a reçu un de mes clients, lequel a préféré me demander mon avis avant de faire une connerie, en me demandant tout de même : "Dis-moi, j'ai jamais reçu ce truc, faut que je paie ?"

Certes, les vieux renards que nous sommes auront vite décelé les bizarreries. Mais ce phishing dispose tout de même d'une force de frappe terrible : les infos du destinataire sont bien réelles. Et pour cause : il a suffit de les récupérer le plus simplement du monde puisqu'elles sont publiques. De quoi faire plonger quiconque un peu pressé ou inquiet... surtout que l'email de l'expéditeur prend la forme > http://www.nom-de-domaine-à-renouveler.servunihosters.org (ce qui peut abuser du monde). Je vous invite d'ailleurs à visiter le site servunihosters.org et de suivre les liens qui vous mèneront même... en Chine.
[attachment=54107:phishing.png]

[hellomorld]

Je viens d'en recevoir un similaire pour mon domaine perso, mais moins bien fait que le tien. Mes coordonnées persos renseignées lors de l'enregistrement du nom de domaine ont en effet été utilisées dans le mail.
Ca semble donc être une vague de ce type de spam en ce moment.

Ce message a été modifié par hellomorld - 27 Nov 2016, 16:04.

[audionuma]

Bonjour,
j'ai quelques noms de domaine enregistrés chez Gandi. Je ne constate pas ce qui est décrit dans le message de Sgt.Pepper. (whois via Terminal). Pas d'option payante d'anonymisation.

Nom de domaine en .fr :
Anonymat complet sur whois. Même pas d'adresse masquée pour 'abuse'. Gandi connait bien sûr mes données personnelles.

Nom de domaine en .com
Mon prénom et mon nom apparaissent sur whois. Adresses mail anonymisées pour les contacts 'tech' et 'admin'.

Nom de domaine en .net
Mon prénom et mon nom apparaissent sur whois. Adresses mail anonymisées pour les contacts 'tech' et 'admin'.

Mon adresse postale n'apparaît sur aucun des trois.

Sinon, j'ai eu parfois des mails (notamment lors des périodes de renouvellement) qui tentent de ma faire changer de registrar sous couvert de renouvellement du nom de domaine, c'est effectivement un truc qui peut tromper certains détenteurs de noms de domaine.

La capture d'écran semble être encore un autre truc, la vente d'un pseudo service de SEO.

[Sgt.Pepper]

Je crois que chez Gandi c'est une option (gratuite) proposée lors de l'enregistrement. J'ai aussi un compte chez eux il il me semble bien me souvenir que lors d'un enregistrement, tu as le choix.

[X_Gebo]

Hélas (3 fois), ça fait déjà un moment (quelques années...) que je reçois ce type de courrier pour le "renouvellement" de mon domaine.
Sous le soleil, rien de nouveau, donc !
;-)

[Sgt.Pepper]

Pour le .fr, c'est peut-être lié au fait qu'auparavant, il fallait prouver sa nationalité ou son statut de résident en France. Mais cette contrainte a été levée (il y a 1 an ou 2, je ne sais plus).
Cela dit, tous les Registrars ne semblent pas procéder de la même façon. Donc, bien balayer les offres avant d'en choisir un.

Hélas (3 fois), ça fait déjà un moment (quelques années...) que je reçois ce type de courrier pour le "renouvellement" de mon domaine.
Sous le soleil, rien de nouveau, donc !
;-)

Soit, mais perso, cela ne m'est jamais arrivé, vu que tous mes noms de domaine sont anonymisés. J'avais pris la précaution, d'ailleurs de mentionner un : (?).

Quoi qu'il en soit, cela peut-être "nouveau"... pour les nouveaux venus.

[LiliG]

Bonsoir
Chez 1&1, pour un domaine en .info, j'ai reçu le même type de phishing. J'en ai envoyé copie pour signalement chez 1&1. Réponse :

Nous vous informons que les données des Whois (annuaires des noms de domaine) sont effectivement publiques, cela est indépendant de 1and1.
Cordialement,
Bastien

J'ai voulu changer mes coordonnées pour des infos bidons et ai reçu un avertissement disant que dans l'annuaire whois, il est interdit de donner de fausses infos. Du coup voici ce que j'ai fait :

J'ai, il y a quelques mois, contacté par email (sans réponse) puis par téléphone vos services, car j'ai reçu à deux reprises une tentative de phishing, en votre nom (mais en fait adresse différente), me demandant une somme en USD pour enregistrer mon nom de domaine.
Dans cet email apparaissaient mes données personnelles (adresse, n° de téléphone), ce que je refuse de publier sur Internet. Il m'a été répondu laconiquement par téléphone que 1&1 n'y était pour rien, qu'il fallait que mes données dans l'annuaire "WHO is" n'apparaissent pas.
Donc, je vais modifier les données, mais ne vais pas remplir les champs personnels, car ils ne sont visiblement pas sécurisés et tout escroc y a accès!
Cordialement

Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire.

Ce message a été modifié par LiliG - 28 Nov 2016, 20:31.

[Sgt.Pepper]

[...]
Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire.

Mon conseil : change de Registrar.

Après en avoir testé plusieurs au fil des ans, j'ai fini par me fixer chez Namecheap qui, comme le laisse entendre son appellation, est vraiment moins cher que d'autres et te propose son service "WhoisGuard" pour $2/an (offert la première année à chaque enregistrement).

Ouvre un compte chez eux et fais transférer... (il y en a sans doute d'autres tout aussi valables mais j'avoue ne pas passer mon temps à tout tester !)

[chombier]

[...]
Pas d'info, ce n'est pas "fausses infos" Donc si c'est possible, vous pouvez essayer aussi de virer tout ce qui est personnel de l'annuaire.

Mon conseil : change de Registrar.

Après en avoir testé plusieurs au fil des ans, j'ai fini par me fixer chez Namecheap qui, comme le laisse entendre son appellation, est vraiment moins cher que d'autres et te propose son service "WhoisGuard" pour $2/an (offert la première année à chaque enregistrement).

Ouvre un compte chez eux et fais transférer... (il y en a sans doute d'autres tout aussi valables mais j'avoue ne pas passer mon temps à tout tester !)

Non seulement il faut payer pour être soi-disant anonyme, mais en plus Namecheap sera sûrement bouffée par le GAFA si elle grossit un peu...
Et puis des noms de domaine anonymes, pour quoi faire ? Tu as quelque-chose à cacher ?