Porte d’entrée de toutes ces tromperies, le nom de domaine. Il est temps de réagir ! On vous montre comment avec le SCAN360.
30 000 % ! Vous avez bien lu. C’est le pourcentage d’augmentation des attaques informatiques constaté entre le début de la pandémie et mi-juin. Alors que ce bilan ahurissant est loin d’être définitif, phishing, cybersquatting, arnaque au président, etc. concourent à déstabiliser les entreprises, administrations, services publics et organisations déjà fragilisés par la conjoncture économique post-Covid .
En 2019 déjà, plus de 7 entreprises sur 10 reconnaissaient avoir été victimes d’une tentative de fraude et, selon Interpol, les cybermenaces vont continuer « à évoluer et causer des préjudices dans le monde entier ». Porte d’entrée de toutes ces tromperies : le nom de domaine. Un tel constat aussi « sanglant » nécessite un action préventive.
QUE FAIRE POUR PROTEGER SON ENTREPRISE ?
Nous l’avons déjà dit dans un précédent article, la technique préférée des pirates est l’usurpation d’identité. Celle-ci repose la plupart du temps sur un nom de domaine trompeur (typosquatting) et une adresse email frauduleuse permettant des opérations de phishing. En général, le fraudeur ajoute ou inverse une lettre par rapport au nom de domaine original (par exemple ebransdervices.fr au lieu de ebransdervices.fr), ou bien il effectue un enregistrement dans une extension voisine (par exemple ebrandservices.co – au lieu de ebrandservices.com). Parfois, il nous berne en recourant à des caractères spéciaux non-ASCII. Ces caractères ressemblent visuellement aux lettres de l’alphabet latin mais correspondent en fait à d’autres signes. Ainsi, en 2018, un fraudeur a trompé son monde en enregistrant le nom ıĸea.com pour se faire passer pour ikea.com. Une supercherie difficile à prévoir. Pourtant un SCAN360 régulier des enregistrements de noms de domaine permet de les repérer sur le Net.
SCAN360, DE QUOI S’AGIT-IL ?
C’est une photographie à l’instant T de tous les noms de domaine enregistrés similaires à un nom ou une marque existant(e). Elle fournit l’ensemble des résultats dans un rapport opérationnel qui permet d’identifier les noms de domaine trompeurs qui usurpent ou copient les noms légitimes d’une entreprise (utilisés pour les emails ou les sites de vente).
En fonction de la chaîne de caractère analysée par SCAN360, le nombre de résultats peut être plus ou moins volumineux et donc difficile à exploiter sans outil d’analyse (par exemple une marque à 3 caractères telle qu’un sigle ou un nom commercial correspondant à un mot générique tel que <assurance> donnera plus de résultats d’un marque distinctive à 5 ou 6 caractères). C’est pourquoi, en option, vous pouvez souscrire à la plateforme EBRAND360. Celle-ci permet de :
- collecter l’ensemble des informations whois correspondant à une liste de noms de domaine, quel que soit le registrar et quelles que soient les extensions,
- visualiser d’un seul coup d’œil les captures d’écran de tous les sites web correspondant aux noms de domaine analysés,
- vérifier les caractéristiques de chaque nom, telles que les registrars, titulaires, contacts… et d’accéder aux historique whois,
- constater si, pour chaque nom de domaine, des emails ont été activés.
Lorsque vous avez analysé les résultats de votre SCAN360, il convient de prévenir les menaces qui ciblent le personnel de l’entreprise, notamment dans ce contexte actuel de crise et de développement du télétravail. Pour ce faire, nous conseillons de blacklister du système de messagerie, les noms qui peuvent représenter une menace.
CONSEIL D’EXPERT
En l’absence d‘un service de surveillance de l’Internet, un SCAN360 doit être renouvelé à intervalles réguliers en fonction de la notoriété de l’entreprise. En moins de 48 heures et pour un prix très abordable (29,90 € HT) un SCAN360 vous indique à quels risques votre entreprise est exposée et permet à un service informatique de prendre des mesures concrètes visant à protéger en amont le personnel contre toutes attaques potentielles. Il permet par ailleurs au service juridique d’agir à l’encontre des fraudeurs, en demandant la suspension, le transfert ou la suppression du faux nom de domaine. La plateforme d’analyse optionnelle EBRAND360 est quant à elle accessible à partir de 49 € HT/mois (sans engagement de durée).
Pour demander un SCAN360, complétez le formulaire ci-dessous. Un conseillez EBRAND vous recontactera dans les plus brefs délais.
Par Raphaël TESSIER et Sophie AUDOUSSET