Publié le 18-10-2006 à 00:00:00 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Après le Phishing, technique consistant à se faire passer pour une autorité digne de confiance pour obtenir des informations confidentielles (comme les mots de passe, codes bancaires...), dont nous avions déjà fait mention dans l'un de nos précédents articles publié le 10 avril 2006, sur domaine.info, l'une des dernières tendances en matière de fraude sur Internet se nomme le Slamming.

Le slamming est une "technique" visant à tromper les détenteurs de noms de domaine, dont les coordonnées figurent sur les bases WHOIS des registres, afin de leur vendre des services non sollicités.

Après études des plaintes les plus fréquemment déposées, une typologie dénombrant trois grands ensembles d'arnaques a pu être établie. En effet, sans être particulièrement crédule, l'ignorance des clients quant au jargon utilisé dans le milieu des noms de domaines permet au « slammer » de profiter de la situation.

Née aux Etats-Unis, cette technique d'escroquerie s'est étendue en France et concerne aussi bien les entreprises que les particuliers.

Le premier type de slamming prend la forme d'une facture de renouvellement de nom de domaine, dont les termes ambigus ne proposeront en fait qu'une demande de transfert du compte du client vers le prestataire « slammeur »...

Pour contourner ce premier type de slamming, il vous est conseillé de bien retenir le nom de votre registrar afin de ne pas le confondre avec un autre totalement inconnu.

En cas de doute, contacter votre prestataire directement par téléphone avant d'envoyer quoi que ce soit. En effet, en cas d'acceptation de transfert sortant de votre part, le registrar qui aura récupéré la gestion de votre nom de domaine, pourra, puisqu'il est déjà peu scrupuleux, le transférer à un tiers ou effectuer des changements à sa guise, voire le revendre sans votre accord.

Le deuxième type de slamming observé est la pression psychologique, et a pour cible principale les entreprises.

La démarche est la suivante : le prestataire « slammeur » prend contact avec une société et lui propose de déposer son nom de domaine dans le but de la protéger d'un autre fléau bien connu, le cybersquatting. Cette action, généralement menée par téléphone, s'accompagne d'une pression supplémentaire car la décision d'achat doit être immédiate.

Pour contourner ce deuxième type de slamming, le conseil le plus pertinent serait de ne surtout pas céder au chantage. Si les noms dont on vous menace l'enregistrement sont effectivement des noms de votre entreprise, la seule option que vous ayez est une intervention immédiate de votre part, en gagnant du temps si toutefois vous voulez enregistrer ces noms.

Dès lors, il faut vous rendre sur un site vous permettant d'effectuer une recherche en ligne et avec un résultat garanti, par exemple via le moteur de recherche que vous trouverez en bas de la page de garde de ZATAZ.COM, et vérifier directement leur disponibilité afin de les enregistrer aussitôt dans la quasi totalité des extensions les plus reconnues. Ne pas oublier qu'une société qui cherche a devenir votre prestataire sous la menace ne peut pas être digne de confiance.

Le troisième et dernier type de slamming répertorié est une technique plus ancienne, déjà pratiquée depuis de nombreuses années, mais, cette fois, adaptée au Web. Il s'agit d'une demande d'inscription obligatoire à un annuaire, faite par un faux registre, à un tarif plus qu'exorbitant eu égard à la diffusion pour le moins confidentielle des exemplaires.

Pour palier au piège de cette troisième variante du slamming, encore une fois, si un élément quelconque concernant votre nom de domaine devait vous parvenir par email ou courrier, soyez suspicieux.

Sachant que la tendance est aux arnaques, la seule réelle façon d'être certain de ne pas tomber dans un piège, si vous n'êtes pas familiers avec le monde des noms de domaines, c'est encore d'appeler un conseiller et en l'occurrence le votre.

Certains prestataires font aussi du conseil avant vente et de manière gratuite. C'est parmi celles-ci qu'il vaut mieux porter votre choix si vous n'avez pas encore de prestataire de nom de domaine.

En ce qui concerne d'éventuelles actions judiciaires, elles sont pour l'instant vaines contre le slamming, car il n'existe pas à ce jour de jurisprudence sur ces trois variantes.

En conclusion, n'hésitez donc pas à vous rapprocher de votre registrar si vous avez le moindre doute. (Domaine.info)

# Liens connexes

En savoir plus (1)

En savoir plus (2)

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Réagissez à ce contenu