Nouvelles

Eviter cyberattaques avec Domain Guard et Domain Shield

23 mars 2021

Les récents piratages d’ agents d’enregistrement montrent que nous devons être conscients de notre sécurité sur internet. En continuant à investir dans l'innovation, DNS Belgium tente de garder une longueur d'avance sur les cybercriminels.

Voice phishing

En mars 2020, des fraudeurs avaient réussi à tromper certains employés de l’agent GoDaddy par vishing, c'est-à-dire par hameçonnage vocal ou par téléphone. Cela leur a permis de contrôler une poignée de noms de domaine.

L'automne dernier, des cybercriminels ont à nouveau réussi à tromper les employés de GoDaddy. Cette fois, ils ont également réussi à manipuler les données des noms de domaine de certains sites web par vishing. L'un des sites web concernés était une plateforme d'échange de bitcoins. Les pirates sont parvenus à modifier les paramètres DNS, ce qui leur a permis de détourner le mail et le trafic web vers leur propre environnement ou site web et d'avoir accès à certains documents.

L'équipe informatique de la plateforme concernée a pu détecter rapidement l'attaque et la mettre sous contrôle. Elle a immédiatement pris des mesures pour éviter d'autres dommages et sécuriser les comptes des utilisateurs. Les attaquants malveillants auraient obtenu des informations personnelles des utilisateurs, telles que l'adresse électronique, le nom, l'adresse postale et le mot de passe crypté. Les pirates ont également ciblé deux autres bourses de crypto-monnaies, entraînant des atteintes similaires à la vie privée des utilisateurs.

Il est très important pour les entreprises de continuer à investir dans la sécurité, la recherche et l'innovation.

L'équipe informatique de la plateforme concernée a pu détecter rapidement l'attaque et la mettre sous contrôle. Elle a immédiatement pris des mesures pour éviter d'autres dommages et sécuriser les comptes des utilisateurs. Les attaquants malveillants auraient obtenu des informations personnelles des utilisateurs, telles que l'adresse électronique, le nom, l'adresse postale et le mot de passe crypté. Les pirates ont également ciblé deux autres bourses de crypto-monnaies, entraînant des atteintes similaires à la vie privée des utilisateurs.

Vos données dans de mauvaises mains

Comme les attaques ont été détectées rapidement, les dégâts ont été limités dans tous les cas. Mais elles montrent à quel point les cybercriminels sont impitoyables lorsqu'ils s'en prennent à des spécialistes de l'informatique tels que les agents d’enregistrement. Cela prouve une fois de plus combien il est important pour les entreprises de continuer à investir dans la sécurité, la recherche et l'innovation. Les utilisateurs doivent eux aussi rester attentifs aux activités suspectes, changer régulièrement de mot de passe, etc.

Si les cybercriminels parviennent à atteindre leur objectif, ils peuvent accéder aux données personnelles des utilisateurs d'une plateforme ou d'un site web piraté. Les cybercriminels peuvent également cibler les agents pour s'emparer des coordonnées des propriétaires de noms de domaine et détourner leurs noms de domaine et leurs sites web. Ils peuvent aussi utiliser ces données personnelles pour lancer des attaques de hameçonnage plus sophistiquées et plus difficiles à détecter.

Prévenir le (Voice) phishing

À cause de la crise Covid, nous travaillons tous davantage à domicile. Ce qui fait de nous une cible plus facile pour le vishing ou le phishing . Les pirates se font passer pour une personne importante d'une autorité compétente afin de s'emparer de vos données personnelles ou d'entreprise. Il s'agit d'une variante de la célèbre fraude au CEO, où des cybercriminels se font passer pour votre patron et vous demandent d'effectuer un transfert au nom de l'entreprise.

Cela peut avoir des conséquences importantes pour la société pour laquelle vous travaillez, une atteinte à la réputation par exemple, mais bien sûr aussi pour vous-même. On ne le dira jamais assez : les cybercriminels peuvent détourner, transférer ou même supprimer des noms de domaine. Pour éviter cela, vous devez demander à votre agent Domain Guard ou Domain Shield pour votre nom de domaine, si votre agente le propose.

Avec cet article, nous contribuons à réaliser ces objectifs de développement durable de l’Organisation des Nations Unies.