Comment protéger sa marque face aux campagnes de phishing
La croissance considérable de l’utilisation d’internet a fait du phishing une forme de cybercriminalité de plus en plus courante. Bien que la majorité d’entre nous en soit conscient, le phishing reste une des méthodes les plus efficaces pour piéger les internautes et voler des informations sensibles et confidentielles. Ces campagnes de phishing s’appuient sur l’identité numérique de grandes entreprises afin d’être crédibles. L’image de marque de ces entreprises est alors menacée. Dans cet article, nous vous sensibilisons les différents types de phishing ainsi que les mesures à prendre pour protéger l’image de marque de votre entreprise.
Les attaques par campagnes de phishing
Les attaques par phishing (ou hameçonnage en français) prennent la forme d’emails personnels ou professionnels dont l’objectif est de rediriger les victimes vers un site web frauduleux afin de dérober des informations personnelles et confidentielles (par exemple des coordonnées bancaires, des mots de passe, etc.). Pour assurer une meilleure efficacité, ces emails reprennent régulièrement l’identité numérique d’une grande entreprise afin de mieux duper ses cibles.
Depuis plusieurs années, le nombre d’attaques par phishing augmente progressivement, avec une accélération plus marquée sur 2020 et 2021 en raison de la généralisation du travail à distance et de l’utilisation accrue d’internet.
L’usage abusif de l’image de marque d’une entreprise peut avoir des préjudices conséquents pour celle-ci, puisqu’il nécessite une communication efficace autour de la campagne ainsi qu’un accompagnement dédié auprès des clients impactés, synonyme de coûts supplémentaires pour l’entreprise en termes de temps et d’argent. En outre, certains clients peuvent même cesser d’utiliser vos services ou en faire une publicité négative, pouvant porter préjudice à la marque.
Les URL de phishing
Une première façon de porter préjudice à une marque est l’enregistrement d’un « faux nom de domaine » qui exploite le nom de la marque. Les internautes sont alors dirigés vers un site frauduleux qui utilise ce nom de domaine pour accéder à des informations personnelles et confidentielles.
Généralement, les noms de domaine utilisant les noms des marques sont déjà enregistrés par les entreprises, mais certaines ruses peuvent être utilisées pour enregistrer des noms de domaine et les utiliser pour du phishing.
Examinons quelques exemples en se basant sur des noms de domaine suspects que nous avons vérifié pour des sociétés ou grâce au service de surveillance Gandi.
1. Nom de domaine utilisant des sous-domaines
Le point à retenir concernant les sous-domaines est que vous n’avez pas besoin d’enregistrer le nom de domaine auprès du bureau d’enregistrement pour le sous-domaine; vous pouvez utiliser le nom de domaine dont vous êtes le titulaire et saisir librement la chaîne de caractères pour définir le sous-domaine. C’est donc sans surprise que certaines personnes exploitent les caractéristiques de ce sous-domaine pour créer des URL destinées à des escroqueries par phishing.
Pour en savoir plus, nous vous invitons à consulter cet article dédié sur les sous-domaines.
A titre d’exemple, les cas suivants sont relativement courants :
- .com.exemple.com
- www. .com.exemple.com
- .exemple.com
- (les autres sont souvent liés à d’autres TLDs)
Par exemple, même si le nom de domaine est « exemple.com », il est possible de créer un sous-domaine ou un domaine de troisième niveau en utilisant le nom de la marque ou de l’entreprise que l’on souhaite exploiter en l’ajoutant devant « exemple.com » et créer un site avec ce nom. Les campagnes de phishing sont très fréquemment bâties à partir de cette ruse.
2. Nom de domaine similaire au nom de la marque
Un nom de domaine similaire au nom d’une marque très populaire peut être utilisé pour usurper l’identité de ladite marque.
Ci-dessous sont listées les manières courantes d’apporter des modifications au nom de marque pour créer un nom de domaine frauduleux.
- Homoglyphe (l’utilisation d’un caractère similaire à un autre).
- L’ajout d’une ou plusieurs fautes de frappe.
- Un caractère remplacé par un autre.
- Dupliquer un caractère dans le nom de domaine.
- Caractères manquants dans le nom de domaine.
- L’ordre des caractères utilisés dans le nom de domaine est modifié .
- Nom de domaine avec des « ings » ou des pluriels.
3. Enregistrer le même nom de marque sur un autre domaine de premier niveau
Nous avons identifié de nombreux cas de cybersquattage dont l’enregistrement de nom de domaine se limite à l’extension .com, sans prendre en considération le ccTLD (pour country code TLD, l’extension officielle du pays).
Dans le cas des sociétés françaises : » .com » est enregistré, mais » .fr » ne l’est pas.
Si vous avez une entreprise en France, notre conseil est à minima d’enregistrer le .fr pour protéger votre marque.
Nous vous conseillons d’enregistrer le(s) extension(s) de pays pertinents pour les marchés de votre entreprise mais également les extension(s) liée(s) à votre secteur (.app, .cloud, .car, .bank, etc.). Ce sont deux techniques efficaces pour protéger votre marque du cybersquatting et améliorer la fiabilité de votre site web.
4. Enregistrer un nom qui n’a aucun rapport
Certains fraudeurs enregistrent un nom de domaine avec un nom qui n’a rien à voir avec celui de la marque. Contrairement au cas précédent, cette situation est souvent inévitable. Les fraudeurs comptent sur les faibles connaissances informatiques de leur cible.
Dans ce cas, il est important de communiquer régulièrement auprès de vos clients et utilisateurs pour protéger votre marque à travers votre nom de domaine.
Comment protéger l’image de marque face aux attaques par campagnes de phishing ?
Pour se protéger des enregistrements malveillants cités précédemment, il est recommandé d’utiliser les services de protection de marque suivants :
- Enregistrer sa marque auprès de la TMCH
- Utiliser des services de blocage de noms de domaine : DPML /DPML +, AdultBlock / AdultBlock +, UniEPS / UniEPS+, TREx
- Utiliser le service de surveillance de noms de domaine de Gandi
- Utiliser le service takedown de noms de domaine de Gandi
1. Enregistrer la marque auprès de la TMCH
La TMCH est un service de protection des marques pour les noms de domaine gérés par l’ICANN, qui permet aux titulaires de marques d’accéder à une phase prioritaire d’enregistrement des noms de domaine. De cette manière, vous garantissez l’enregistrement du nom de domaine de votre choix avant l’ouverture au grand public et la protection de votre marque sur les extensions pertinentes.
Vous pouvez en savoir plus sur la TMCH en lisant cet article.
2. Utiliser les services de blocage de noms de domaine
Le service de blocage est un service fourni par le registre pour bloquer l’enregistrement de noms de domaine de tiers sur un domaine de premier niveau prédéterminé.
Gandi Corporate Services propose les 4 services de protection de marque créés par les registres, à savoir DPML, Uni EPS, TRex, and AdultBlock.
- DPML et DPML+ : DPML (Domain Protected Marks List) est un mécanisme de protection proposé par le registre Donuts qui garantit le blocage de l’enregistrement d’un nom déjà enregistré parmi 241 domaines de premier niveau (TLDs) proposés par le registre.
- AdultBlock et Adultblock+ : vous permet de bloquer l’enregistrement d’un nom déjà enregistré sur les 4 domaines relatifs à l’industrie du sexe : .xxx, .adult, .porn et .sex.
- UniEPS et UniEPS+ : ce système de protection mis en place par Uniregistry permet de bloquer l’enregistrement de termes parmi les 23 domaines de premier niveau du registre.
- TREx : un produit développé par la TMCH (Trademark Clearinghouse) qui couvre plus de 40 domaines.
3. Utiliser le service de surveillance Gandi Corporate Services
Le service de surveillance de Gandi Corporate Services permet de détecter les noms de domaine utilisant des caractères similaires à ceux que vous souhaitez surveiller.
Aujourd’hui, plus de 1200 extensions sont intégralement couvertes représentant près de 200 millions de noms de domaine surveillés quotidiennement.
4. Utiliser le service de takedown de Gandi Corporate Services
Le service de takedown de Gandi Corporate Services soumet une demande de suspension ou de suppression d’un nom de domaine ou d’un site de phishing en votre nom.
De même, si vous trouvez un site suspect, il peut être judicieux de vérifier s’il a déjà été détecté sur un site tel que « Google Transparency Report« .
En outre, Gandi Corporate Services permet d’enregistrer des noms de domaine dans plus de 750 domaines de premier niveau, et d’enregistrer rapidement les nouveaux noms de domaine de premier niveau. Plutôt que de gérer les noms de domaine auprès de plusieurs bureaux d’enregistrements, les gérer collectivement chez Gandi Corporate Services rend la gestion des noms de domaine plus sûre et plus efficace.
Notre équipe se tient à votre disposition pour en savoir plus sur les services mentionnés précédemment ou pour les essayer. N’hésitez pas à contacter votre Chargé(e) de Compte ou à nous écrire à corporatecontact@gandi.net.
Tagged in corporateSécurité