FRAUDES : LA CHECK-LIST DES EXTENSIONS À RISQUE

Écrit par

sur

dans

Elles sont peu coûteuses, elles sont accessibles à tous, elles sont peu connues du grand public, elles offrent peu de recours et une partie de leur succès repose sur un détournement de leur usage. Quelles sont ces extensions à risque, sources de phishing, de spamming, d’usurpation d’identité et de cybersquatting ? On vous dit tout, voici la check-list !

 

Qui souhaite aujourd’hui protéger sa marque sur Internet a le choix parmi 1 588 extensions disponibles. Comme on ne peut pas tout déposer, il est nécessaire d’établir un périmètre défensif. Celui-ci est généralement composé  :

  • d’extensions génériques (.INFO, .NET) ;
  • d’extensions pays (ccTLDs) correspondant aux territoires couverts par un enregistrement de marque ou aux territoires dans lesquels vous exercez une activité commerciale ;
  • d’extensions sectorielles correspondant à votre secteur d’activité (.SPORT…) ;
  • d’extensions « à risque » pour lesquelles il est moins coûteux d’effectuer un enregistrement défensif que d’utiliser une procédure de résolution de litiges.

CHECK-LIST DES EXTENSIONS À RISQUE

Elles sont désormais connues et identifiées comme présentant des risques sérieux de phishing, de spamming, d’usurpation d’identité et de cybersquatting… Les avez-vous intégrées à votre périmètre défensif ? Vérifiez-le à l’aide de la check-list ci-dessous.

Vocabulaire préalable :

  • Punycode : dans cette liste, certaines extensions sont suivies de leur traduction en Punycode, par exemple .рф (.xn--p1ai). Le principe du punycode est de convertir les caractères non latins et spéciaux (les accents, par exemple) en code lisible par les machines. Ce procédé a été créé afin de permettre l’évolution du système de noms de domaine en prenant en charge les caractères n’appartenant pas à l’alphabet latin et de faciliter l’accès à Internet des utilisateurs du monde entier en respectant leur diversité linguistique,
  • Penny TLDs : le cent, communément appelé penny, est une pièce de monnaie des États-Unis dont la valeur est d’un centième de dollar américain. Le mot est aussi utilisé dans de nombreuses expressions idiomatiques anglaises, généralement pour désigner de petites sommes d’argent. Dans le contexte des noms de domaine, « Penny TLD » veut dire « extensions à bas prix » accessibles à tous sans condition ni vérification d’identité, proposées par les registres à un tarif symbolique pour susciter l’intérêt du public et des spéculateurs appelés « domainers ». Cette stratégie de vente se traduit par des enregistrements massifs la première année d’achat et un fort taux d’abandon l’année suivante lorsque les noms doivent être renouvelés à un tarif supérieur,
  • TLD : acronyme signifiant top level domaine, c’est à dire extensions internet. Elles sont de plusieurs types :
    • ccTLD : country code top level domaine, c’est-à-dire extensions pays (comme le .FR pour la France),
    • nTLD : new top level domaine, c’est-à-dire nouvelles extensions créées depuis 2011 (comme le .BUSINESS),
    • gTLD : generic top level domaine, c’est-à-dire extensions historiques considérés comme « génériques » (comme le .COM),
    • quasi gTLD : en général, il s’agit d’extensions pays (comme le .LA pour le LAOS) dont l’utilisation a été détournée à des fins marketing pour faire référence à un terme générique, ou dans notre exemple à la ville de Los Angeles.
EXTENSION PAYS SIGNIFICATION CATÉGORIE AU TOP 10 DES EXTENSIONS UTILISÉES À DES FINS MALVEILLANTES*
.CF Centrafrique Penny ccTLD 01-déc-20
.CN Chine ccTLD 01-sept-20
.COM.CN Chine Sous extension du .CN ccTLD
.NET.CN Chine Sous extension du .CN ccTLD
.ORG.CN Chine Sous extension du .CN ccTLD
.中国
.xn--fiqs8s		 Chine Transcription du .CN ccTLD
.世界
.xn--rhqv96g		 Chine Signifie « Monde » ou « Univers » gTLD
.中文网
.xn--fiq228c5hs		 Chine Transcription de « Réseau » gTLD
.公司
.xn--55qx5d		 Chine Transcription du .COM gTLD
.
.xn--czr694b		 Chine Transcription du .TRADEMARK (marque commerciale) gTLD
.线
.xn--3ds443g		 Chine Transcription de « en ligne » gTLD
.机构
.xn--nqv7f		 Chine Transcription de .ORG gTLD
.
.xn--6frz82g		 Chine Transcription de .MOBILE gTLD
.网址
.xn--ses554g		 Chine Transcription de .URL gTLD
.网站
.xn--5tzm5g		 Chine Transcription de .WEB gTLD
.
.xn--io0a7i		 Chine Transcription de .NET gTLD
.CO Colombie Également promue pour signifier « commeciale » afin d’être utilisée comme alternative au .COM ccTLD considéré quasi gTLD
.KIM Corée Promu pour signifier « or » en coréen ou pour faire référence au prénom KIM, très répandu aux USA et en Corée nTLD
.KR Corée du Sud ccTLD
.GA Gabon Penny ccTLD
.GQ Guinée Équatoriale Penny ccTLD 01-déc-20
.HK Hong-Kong ccTLD
.香港
.xn--j6w193g		 Hong-Kong Transcription de .HK ccTLD
.NU Île de Niue Promu également pour signifier « nouveau » en suédois ccTLD considéré quasi gTLD
.CC Ïles Cocos Penny ccTLD
.PW Îles Palau Penny ccTLD
.TK Îles Tokelau Penny ccTLD 01-déc-20
.TV Îles Tuvalu Pomu également pour signifier « télévisioné » ccTLD considéré quasi gTLD
.MOE Japon Mot d’argot japonais faisant référence aux fans de personnage de manga, d’animes et de jeux nTLD
.LA Laos Également promu pour faire référence à la ville de Los Angeles, aux États-Unis ccTLD considéré quasi gTLD
.LONDON Londres, au Royaume-Uni ccTLD 01-déc-20
.ML Mali Penny ccTLD 01-déc-20
.ME Montenegro Également promu pour signifier « moi » ccTLD considéré quasi gTLD
.рф
.xn--p1ai		 Russie .RF (Fédération de Russie en cyrillique) ccTLD
.VC Saint-Vincent et les Grenadines Également promu pour signifier en anglais « Venture Capitalist », c’est-à-dire « Capital-Risque » ccTLD considéré quasi gTLD
.TW Taïwan ccTLD
.台湾
.xn--kprw13d		 Taïwan Transcription du .TW en sinogrammes simplifiés ccTLD
.台灣
.xn--kpry57d		 Taïwan Transcription du .TW en sinogrammes traditionnels ccTLD
.IO Territoires britanniques de l’Océan Indien Également promu pour signifier en anglais « Input/Output », afin de faire référence au processus de réception et d’envoi d’informations vers et depuis un ordinateur  ccTLD considéré quasi gTLD
.REST Signifie « REPOS » en anglais  nTLD 01-déc-20
.CASA « MAISON » en espagnol et en italien nTLD 01-déc-20
.EMAIL « COURRIER ELECTRONIQUE » en anglais nTLD 01-déc-20
.FIT « SANTÉ » ou « FORME » en anglais nTLD 01-déc-20
.RECIPES Signifie « RECETTES » en anglais nTLD 01-sept-20
.BUSINESS « AFFAIRES » ou « ENTREPRISES » en anglais Penny nTLD
.CLUB Utilisé pour fédérer les membres d’une communauté ou d’un club Penny nTLD
.GDN Signifie « GLOBAL DOMAIN NAME », c’est-à-dire « NOM DE DOMAINE MONDIAL », promu comme alternative au .COM Penny nTLD
.LIVE « EN DIRECT » Penny nTLD
.ONLINE Penny nTLD
.OOO Signifie « OUT OF OFFICE » en anglais, c’est-à-dire « ABSENT DU BUREAU » Penny nTLD
.SITE S’adresse à ceux qui veulent publier un site web, promu comme alternative au .COM Penny nTLD
.SPACE Promu comme étant un nouvel « espace » de création et une alternative au .COM. S’adresse aux industries du design, de la photo, de l’aérospatiale, mais aussi aux startup, et blogueurs Penny nTLD
.STORE Penny nTLD
.WEBSITE Penny nTLD
.WEDDING Penny nTLD
.WORK Signifiant « TRAVAIL » en anglais Penny nTLD 01-déc-20

* Classification selon le site Spamhaus.org

 

Si vous avez des questions complémentaires ou si vous souhaitez enregistrer un nom de domaine dans une ou plusieurs de ces extensions, complétez le formulaire ci-dessous. Un conseiller EBRAND prendra contact avec vous.

 

Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.

Découvrez d’autres articles

Articles récents

Découvrez d’autres articles

EBRAND protège vos marques, les personnes clés de votre entreprise et votre activité contre les risques numériques.

Facebook X (ex Twitter) Linkedin
ISO logo
EcoVadis

Solutions

Protection contre les risques numériques

Protection des marques en ligne

Gestion des noms de domaine d'entreprise

Par industrie

Biens de consommation

Banque et finance

Fabrication et automobile

Gouvernement et application de la loi

Pharma et Santé

Logiciels et technologie

Voyages et services

Par rôle

Équipes informatiques

Équipes de sécurité

Équipes juridiques

Équipes marketing

Ressources

Fil d’actualités

Localisations et gouvernance

Pourquoi choisir EBRAND ?

Contactez-nous

2024 EBRAND © Tous droits réservés

Conditions d’utilisation

Politique de confidentialité

Cookies

Contactez-nous

Get in touch

Our experts are ready to provide you with a customized solution. Fill out the contact sheet to connect with us.

Contactez-nous

Nos experts sont à votre disposition pour vous fournir une solution personnalisée. Remplissez ce formulaire pour prendre contact avec nous.

Connexion client

Bienvenue sur le portail de connexion client, où les utilisateurs EBRAND accèdent à leurs plateformes de solutions. Sélectionnez votre solution ci-dessous :

Gestion des domaines d'entreprise
ARGOS Protection de la marque en ligne
XRAY Protection numérique contre les risques

Vous n’êtes pas encore client EBRAND ? S’enregistrer
Découvrez-en plus sur nos pages Solutions