Actualité
Tu slammes ?
Publié le 18-10-2006 à 00:00:00 dans le thème Hacking
Pays : International - Auteur : Damien Bancal
Après le Phishing, technique consistant à se faire passer pour une autorité digne de confiance pour obtenir des informations confidentielles (comme les mots de passe, codes bancaires...), dont nous avions déjà fait mention dans l'un de nos précédents articles publié le 10 avril 2006, sur domaine.info, l'une des dernières tendances en matière de fraude sur Internet se nomme le Slamming.
Le slamming est une "technique" visant à tromper les détenteurs de noms de domaine, dont les coordonnées figurent sur les bases WHOIS des registres, afin de leur vendre des services non sollicités.
Après études des plaintes les plus fréquemment déposées, une typologie dénombrant trois grands ensembles d'arnaques a pu être établie. En effet, sans être particulièrement crédule, l'ignorance des clients quant au jargon utilisé dans le milieu des noms de domaines permet au « slammer » de profiter de la situation.
Née aux Etats-Unis, cette technique d'escroquerie s'est étendue en France et concerne aussi bien les entreprises que les particuliers.
Le premier type de slamming prend la forme d'une facture de renouvellement de nom de domaine, dont les termes ambigus ne proposeront en fait qu'une demande de transfert du compte du client vers le prestataire « slammeur »...
Pour contourner ce premier type de slamming, il vous est conseillé de bien retenir le nom de votre registrar afin de ne pas le confondre avec un autre totalement inconnu.
En cas de doute, contacter votre prestataire directement par téléphone avant d'envoyer quoi que ce soit. En effet, en cas d'acceptation de transfert sortant de votre part, le registrar qui aura récupéré la gestion de votre nom de domaine, pourra, puisqu'il est déjà peu scrupuleux, le transférer à un tiers ou effectuer des changements à sa guise, voire le revendre sans votre accord.
Le deuxième type de slamming observé est la pression psychologique, et a pour cible principale les entreprises.
La démarche est la suivante : le prestataire « slammeur » prend contact avec une société et lui propose de déposer son nom de domaine dans le but de la protéger d'un autre fléau bien connu, le cybersquatting. Cette action, généralement menée par téléphone, s'accompagne d'une pression supplémentaire car la décision d'achat doit être immédiate.
Pour contourner ce deuxième type de slamming, le conseil le plus pertinent serait de ne surtout pas céder au chantage. Si les noms dont on vous menace l'enregistrement sont effectivement des noms de votre entreprise, la seule option que vous ayez est une intervention immédiate de votre part, en gagnant du temps si toutefois vous voulez enregistrer ces noms.
Dès lors, il faut vous rendre sur un site vous permettant d'effectuer une recherche en ligne et avec un résultat garanti, par exemple via le moteur de recherche que vous trouverez en bas de la page de garde de ZATAZ.COM, et vérifier directement leur disponibilité afin de les enregistrer aussitôt dans la quasi totalité des extensions les plus reconnues. Ne pas oublier qu'une société qui cherche a devenir votre prestataire sous la menace ne peut pas être digne de confiance.
Le troisième et dernier type de slamming répertorié est une technique plus ancienne, déjà pratiquée depuis de nombreuses années, mais, cette fois, adaptée au Web. Il s'agit d'une demande d'inscription obligatoire à un annuaire, faite par un faux registre, à un tarif plus qu'exorbitant eu égard à la diffusion pour le moins confidentielle des exemplaires.
Pour palier au piège de cette troisième variante du slamming, encore une fois, si un élément quelconque concernant votre nom de domaine devait vous parvenir par email ou courrier, soyez suspicieux.
Sachant que la tendance est aux arnaques, la seule réelle façon d'être certain de ne pas tomber dans un piège, si vous n'êtes pas familiers avec le monde des noms de domaines, c'est encore d'appeler un conseiller et en l'occurrence le votre.
Certains prestataires font aussi du conseil avant vente et de manière gratuite. C'est parmi celles-ci qu'il vaut mieux porter votre choix si vous n'avez pas encore de prestataire de nom de domaine.
En ce qui concerne d'éventuelles actions judiciaires, elles sont pour l'instant vaines contre le slamming, car il n'existe pas à ce jour de jurisprudence sur ces trois variantes.
En conclusion, n'hésitez donc pas à vous rapprocher de votre registrar si vous avez le moindre doute. (Domaine.info)
# Liens connexes
En savoir plus (1)
En savoir plus (2)
Derniers contenus
Trojan.Silentbanker
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Musique gratuite pour téléphone portable
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Les faux anti-spyware innondent le web !
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Une nouvelle utilisation simultanée de plusieurs techniques de spams
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.
Sur le même thème : Hacking
Mafiaboy sort un livre
Michael Calce, plus connu sous son pseudo de Mafiaboy, sort un livre sur son attaque qui avait bloqué CNN, Amazon et compagnie.
Attaque informatique massive
Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Pirate radiophonique: des jingles insultants diffusés à l'antenne
Une radio française, Fréquence 3, dépose plainte après la diffusion de jingles insultants sur son antenne. Un pirate est passé par là.
Muslim Massacre piraté mais pas muet
Le site Internet Muslim Massacre piraté par un hacktiviste. Le site extremistre est revenu après quelques heures de fermeture.
Le pirate de Sarah Palin serait le fils d'un député démocrate
Le FBI n'a pas chaumé pour mettre la main sur le hacker des comptes mels de Sarah Palin. Le plaisantin serait le fils d'un député.
Le CERN cerné par les pirates informatiques
Trou noir pour le site web du CERN. Des pirates informatiques s'attaquent à l'accélérateur de particules.
Je hack avec mon nom de famille
Un internaute annonce être un pro du piratage. 24 heures après son passage sur un site Internet militaire... il se retrouve en prison.
Jack Lang piraté
Exclu: Le site Internet de jacklang.net se retrouve interdit au moins de 18 ans.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- 1and1 rend dingue un internaute français
- Les 10 symptômes qui font dire que votre serv...
- Faille Windows: Redirection de dll a la loupe
- La con du mois
- Tracer votre téléphone portable grace au GPS
- Le warez vu par les régions Françaises
- Méfiez-vous de votre navigateur
- Logiciel espion pour téléphone portable
- Les USA veulent la peau d'Analyzer
- Les Captchas, cibles préférées des pirates
- Les ambitions de Google Chrome
- Chercher dans les services de stockage en lig...
- Comment réparer un fichier Microsoft Word ?
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Pacman fait un défilé de mode
- Facebook intègre le moteur de recherche de Mi...
- 1112, le jeu d’aventure sur iPhone
- Colloque – Droits d'auteur et contrefaçon su...
- Live Search s'incruste dans Facebook
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Stars-buzz.com
Qui hait, tue
Le nouvel album de l’effaceur “Qui hait, tue” en librairie. Découvrez le site web complétement déjanté ! “Le syndicat du crime se reunira pour élire les 10 meilleurs contrats“, voilà sur quoi s’ouvre le site officiel dédié à la nouvelle bande dessinée de Jenfèvre et Richez, L’effaceur. La BD, que la rédaction de Stars-buzz vous conseille (et [...]
WALLEN: nouvel album Misericorde le 20 octobre
Le nouvel album de la chanteuse Wallen, dans les bacs le 20 octobre. Stars-buzz vous propose en exclusivité le clip/titre “Business” mixé par Marcella Araica (Miss Lago) qui a déjà pu travailler aved Britney Spears, Usher, Nelly Furtado, Ti, Brandy. Maman avait décidé de rester chez sa mère à Berkane. Je n?sais plus très bien quel [...]
Jean-Marc Morandini assigne en justice le journal 20minutes
Exclusif : Le “bloggueur” Jean-Marc Morandini, que l’on retrouve aussi sur une radio nationale, Europe 1, et dans une émission de télévision de la chaîne Direct 8 (TNT), vient d’assigner en justice un journaliste de la rédaction de 20minutes, le quotidien gratuit. Motif, JMM n’a pas apprécié, entre autres, que lui soit reproché des antécédents de [...]
DJ Verano rendu sourd sur Internet
Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]
