Ces dernières semaines, les sites frauduleux ont connu une très forte recrudescence : Des grandes entreprises telles que Chevron, 3M, Warner Brothers, Nocibé, et même Amazon, Carrefour, ou encore Microsoft ont vu leurs sites officiels intégralement imités par des pirates (architecture du site, design et apparence, fonctionnalité, mentions légales, etc.), accessibles depuis des sous noms de domaine reprenant la marque attaquée, et dupant la vigilance de leur clientèle.
Le modus operandi privilégié des pirates : le détournement de sous-domaines - très souvent relayés sur les réseaux sociaux, sous l’apparence d’une offre promotionnelle de la marque attaquée - par lequel ils détournent les clients pour les diriger vers des sites frauduleux, lesquels s’avèrent être la copie conforme du site officiel de la marque attaquée.
Ces sites frauduleux, outre l’arnaque à la fausse commande, sont le point d'entrée des pirates vers d’autres atteintes et cyberattaques, telles que la vente de produits contrefaisants, la collecte de données personnelles et bancaires des clients, le phishing, les logiciels malveillants, et les rançongiciels.
Ces arnaques emportent donc un double effet kiss kool : la confiance du client est ternie, la e-reputation de la marque attaquée avec, et l’entreprise subi inévitablement des pertes financières conséquentes.
Comment s'en prémunir ?
Si les sous noms de domaine passent sous le radar des surveillances classiques, il est possible d’organiser un certains nombre de bonnes pratiques pour anticiper le risque :
👉 Surveillez votre marque parmi les noms de domaine et pages web : il existe aujourd’hui des outils de surveillance performants pour détecter toute utilisation non souhaitée / autorisée de votre marque, à titre de nom de domaine et sous nom de domaine, ou sur des sites Internet.
👉 Mettez en place des veilles particulières sur les noms de domaine suspects identifiés dans le cadre des surveillances : ces monitoring permettent de vous assurer quotidiennement que ceux ci ne pointent pas vers un site frauduleux, ou utilisant votre marque de manière non autorisée.
👉 Sensibilisez votre clientèle au risque : encouragez les à vérifier l’URL du site sur lequel il surfe, communiquez massivement sur l’URL associée au site officiel (on connait tous le leitmotive de carglass : « n’oubliez pas, taper bien carglass.fr » !).
👉 Sensibilisez votre personnel : Formez vos employés à reconnaître les signes d'un détournement de sous-domaine et à signaler toute activité suspecte à votre équipe de sécurité informatique
👉 Occupez le terrain, par la réservation massive des noms de domaine et sous noms de domaine
👉 Organisez vos enregistrements DNS qui associent les noms de domaine à des adresses IP pour vous assurez-vous de maintenir une gestion centralisée et régulière de vos réservations et éviter l'accumulation de zones inactives susceptibles d'être détournées, dont les pirates sont particulièrement friands.
Ces bonnes pratiques ne dispensent pas, en toute hypothèse, d’organiser des mesures de sécurité robustes pour protéger vos sous-domaines contre les attaques, telles que le chiffrement SSL, l'authentification à deux facteurs et la surveillance continue de la sécurité.
Si le mal est fait, comment faire cesser le trouble ?
S’il est extrêmement difficile de remonter au réservataire à l’origine de la fraude (privacy, hébergeur initial dissimulé derrière des proxy, etc.), des mesures d’urgence sont possibles :
👉 procéder à des signalements et plaintes systématiques auprès des Registrars et hébergeurs / proxy identifiés. Ces signalements permettent en outre de remonter, avec l’éventuelle collaboration du Proxy, à l’hébergeur initial et de tenter de faire bloquer l’accès au site frauduleux. En principe, lorsque l’atteinte est avérée, il est également possible d’obtenir le blocage du nom de domaine racine et du sous noms de domaine ;
👉 si le site frauduleux a fait l’objet d’une publicité promotionnelle sur les réseaux, aménagez vous la preuve immédiatement (captures d’écran) et procéder à un signalement auprès des réseaux sociaux concernés ;
👉 procéder à une plainte pénale, pour justifier des mesures prises pour faire cesser le trouble et éventuellement obtenir une prise en charge par votre assurance cyber ;
👉 organiser la radiation ou la récupération du nom de domaine racine frauduleux, par le biais de procédures de règlement uniforme des litiges relatifs aux noms de domaine (URDP). Il s’agit d’une procédure rapide, efficace, et à coût maîtrisé, sous réserve que le requérant puisse démontrer :
- que le nom de domaine litigieux reprend sa marque à l’identique ou un signe similaire ;
- que l’entité qui a procédé à la réservation du nom de domaine litigieux est n’a aucun droit sur ce nom de domaine ni aucun intérêt légitime qui s’y rattache ;
- que le nom de domaine litigieux a été réservé de mauvaise foi.
Notre équipe IP/IT s’engage pour la sécurité et la réputation de votre entreprise.
ALTIJ AVOCATS vous propose des modules de surveillances sur mesure pour maintenir un haut degré de vigilance face aux faux site et vous accompagne pour assurer les mesures d’urgence requises pour faire cesser le préjudice.