Le détournement de domaine

Le détournement de domaine implique que des fraudeurs détournent votre nom de domaine et l'utilisent à des fins malveillantes. Lisez comment protéger votre nom de domaine et éviter que les cybercriminels ne s'emparent de votre domaine. 

7 étapes pour protéger votre nom de domaine contre le détournement 

  1. Vérifiez qui a accès au panneau de contrôle de votre société d'hébergement, de votre registraire, de votre site Web ou d'un système de gestion de contenu pour gérer votre site Web tel que WordPress. Limitez cet accès au plus petit nombre de personnes possible. Demandez-vous : qui a vraiment besoin de droits d'administrateur ? 
  2. Utilisez des mots de passe sécurisés. Des conseils pour un mot de passe fort et sûr sont disponibles sur le site safeonweb.be
  3. Si possible, utilisez l'authentification multifactorielle lors de la connexion, en particulier pour les comptes d'administrateurs (admins). 
  4. Exécutez les mises à jour dès qu'elles sont disponibles, que ce soit pour votre système d'exploitation, votre programme de messagerie, votre navigateur , etc. 
  5. Gardez un œil sur les fichiers log de votre système/site web pour détecter les événements anormaux. Cela vous permettra de savoir quand un hacker tente d'obtenir un droit d'accès. 
  6. Vérifiez également les journaux de transparence des certificats pour voir si des certificats ont été émis pour votre nom de domaine que vous n'aviez pas demandé vous-même.  
  7. Vérifiez chaque enregistrement DNS sous votre juridiction, et vérifiez via l'historique si des modifications ont été apportées. 

Pourquoi les escrocs veulent-ils détourner ou voler un nom de domaine ? 

Leur but pourrait être : 

  • de voler vos clients ou ; 
  • de voler des données de vos clients ou de votre entreprise
  • De vous demander de l'argent avant de récupérer votre nom de domaine (et votre site web). 

Comment les hackers peuvent-ils dérober votre domaine ? 

Les hackers et les fraudeurs disposent de diverses méthodes pour détourner votre nom de domaine. Tout se résume au vol de vos données de connexion. 

1. Par un piratage 

Qu'est-ce qui se passe dans ces cas ? Les fraudeurs obtiennent en quelque sorte l'accès à votre compte de domaine. Par exemple : ils piratent votre compte de messagerie. Ils demandent ensuite à votre registraire de leur transférer votre nom de domaine (transfert de domaine). Votre registraire crée un code qui est envoyé à votre adresse e-mail. Mais les fraudeurs interceptent ce courrier, et utilisent ce code pour confirmer le transfert. Votre domaine se retrouve ainsi dans les mains des fraudeurs. 

Comment prévenir le piratage ? 

Sécurisez votre compte de messagerie en activant l'authentification à 2 facteurs. Ici, vous ne vous connectez pas seulement avec votre nom et votre mot de passe, mais vous devez également entrer un deuxième facteur. Pensez à un code que vous recevez par SMS ou à une application d'authentification spéciale comme Duo Mobile ou Authy. 

2. Par une attaque DNS 

Qu'est-ce qui se passe dans ces cas ? Dans le cas d'une attaque DNS, le hacker remplace l'enregistrement DNS pointant vers votre site Web par un autre. Le visiteur qui tape votre adresse web ne sera plus dirigé vers votre site web, mais vers un site frauduleux. Là, le hacker peut voir tout le trafic entrant vers votre domaine. Cela permet aux fraudeurs d'intercepter les adresses e-mail, les détails de connexion et les entrées des utilisateurs sur vos applications.   

Le fraudeur s'en sert ensuite pour associer une fausse adresse IP au nom de domaine. Les attaques les plus courantes pour mettre la main sur votre nom de domaine sont l'empoisonnement du cache et le piratage du serveur DNS faisant autorité. Vous voulez en savoir plus sur SAD-DNS et l'empoisonnement du cache ? Nous avons écrit des articles à ce sujet. 

Comment prévenir une attaque DNS ? 

Utilisez DNSSEC et surveillez les paramètres DNS de votre nom de domaine. 

3. Par le piratage de registraire  

Qu'est-ce qui se passe dans ces cas ? Dans cette forme de piratage, le fraudeur ne vise pas seulement votre site Web. En piratant votre registraire, les fraudeurs ont accès à tous les domaines gérés par votre registraire. Cela leur permet de modifier les enregistrements DNS, par exemple, et de rediriger vos visiteurs vers un autre site Web. 

Comment prévenir le piratage de registraire ? 

Choisissez un registraire dont la réputation est solide. Ne vous fiez pas uniquement au prix, mais regardez surtout les garanties de sécurité offertes par le registraire. Demandez si votre registraire supporte ces outils supplémentaires proposés par DNS Belgium :  

  • Domain Shield: votre registraire ne peut pas modifier les détails associés à votre nom de domaine. Votre registraire ne peut pas non plus supprimer ou transférer votre nom de domaine à des tiers sans votre consentement. 

  • Domain Guard: cette mesure de précaution offre la même protection que Domain Shield, mais va un peu plus loin. Chaque fois que vous essayez de mettre à jour votre nom de domaine, vous recevez immédiatement un appel. 

  • DNSSEC: fournit une couche supplémentaire de sécurité à votre DNS. Vos informations DNS sont munies de signatures numériques. 

Risque de phishing et de squat-de-coquille  

En de rares occasions, des fraudeurs peuvent vous envoyer un mail de phishing en se faisant passer pour votre registraire. Le courrier contient un lien qui vous mène à un site Web frauduleux. Comme il s'agit d'une copie parfaite de la page de connexion de votre registraire, vous entrez ici votre nom de connexion et votre mot de passe en toute bonne foi. Avec ces détails, les fraudeurs peuvent maintenant se connecter à votre registraire et transférer votre domaine à quelqu'un d'autre. Si votre domaine est détourné, il peut de toute façon être utilisé pour le phishing. 

Comment prévenir le phishing ? 

Ne cliquez jamais sur les liens contenus dans un e-mail, mais tapez vous-même l'adresse web du panneau de bord de votre registraire dans votre navigateur. Utilisez également l'authentification à 2 facteurs. Outre votre mot de passe, vous avez besoin d'un deuxième élément pour vous connecter à un compte. Il peut s'agir d'un code que vous recevez par SMS ou que vous voyez dans une application d'authentification.  

Avec le squat-de-coquille, les fraudeurs ne mettent pas la main sur votre domaine lui-même, mais ils enregistrent des noms de domaine qui sont très similaires au vôtre. Le fraudeur relie ces noms de domaine à des sites Web qui imitent votre site. Par exemple, si un utilisateur tape une erreur dans votre adresse Web, il sera dirigé vers ce site Web frauduleux. Les fraudeurs peuvent abuser de votre nom de marque en enregistrant des noms de marque similaires. 

Comment prévenir le squat-de-coquille ? 

Enregistrez toutes les variantes et coquilles évidentes de votre nom de domaine. Faites en sorte que ces variantes soient redirigées vers votre vrai site Web. C'est un très petit investissement qui peut vous épargner beaucoup d'ennuis !  Considérez les possibilités suivantes :  

  • Les fautes d'orthographe, par exemple welness et wellness, mais aussi la confusion entre l (la lettre L) et le chiffre 1, ou entre la lettre O et le chiffre 0. 
  • Singulier et pluriel, par exemple reparations-voitures-bruxelles.be et reparation-voiture-bruxelles.be 
  • Avec ou sans tiret, par exemple reparations-voitures-bruxelles.be ou reparationsvoituresbruxelles.be 
  • Extensions de domaine alternatives, par exemple également pour d'autres pays (.eu ou .nl) mais aussi les nouveaux domaines tels que .car, .app, .shop, etc. 

Ne confondez pas "hacking de domaine" et "détournement de domaine". 

Le hacking de domaine n'a rien à voir avec le détournement d'un domaine. Le terme fait référence à une manière géniale d'inventer un nom de domaine, en combinant un mot avec une extension de domaine courte telle que .to, .ly, is. Vous obtenez alors instagr.am, goo.gl ou bit.ly.  

Par exemple, les extensions de pays à deux lettres ( ccTLD ou country code Top Level Domain) se prêtent parfaitement à de tels hacks. Pensez à .je (Jersey), .nu (Niue), .tv (Tuvalu), .me (Monténégro). Il suffit d’être créatif !  

Faites attention en ligne