Les conséquences de l’occupation de domaines en ligne sont variées pour les entreprises : elles vont de la perte de ventes à un éventuel chantage. Aujourd’hui, nous allons parler des causes et effets de ces occupations de domaines ainsi que des solutions.
En décembre 2019, la firme Palo Alto Networks a recueilli les données de tous les nouveaux noms de domaine enregistrés ce mois-là. Elle a ensuite utilisé un logiciel spécialisé pour les analyser. Résultat : 13 857 noms de domaine correspondaient à des cas de cybersquattage.
Selon le portail d’informations Dark Reading, après ce diagnostic, ces noms ont fait l’objet d’un suivi pendant huit mois. Au cours de cette période, il a été constaté qu’un grand nombre d’entre eux étaient effectivement utilisés sur des sites à des fins malveillantes, telles que le phishing ou la fraude.
Le cybersquattage de domaines est aussi vieux qu’internet lui-même. Cependant, cette pratique des spéculateurs numériques est devenue au fil du temps l’un des principaux outils des fraudeurs et des cybercriminels.
C’est ce que corroborent les données du rapport mentionné : presque 19 % des 13 857 domaines occupés sont « malveillants » (ils ont été utilisés pour répandre un malware ou des attaques de phishing) ; tandis que 37 % sont considérés comme « suspects » car il s’agit de noms contestables, de sites suspendus, de sites dépourvus de contenus ou hébergeant des programmes à la fonction douteuse.
Conséquences du cybersquattage de domaines pour les marques
La création de contenus malveillants via des domaines cybersquattés n’affecte pas seulement les particuliers qui peuvent être escroqués ou dont les données peuvent être dérobées. Du point de vue des entreprises, les implications sont multiples :
1. Perte de ventes suite à des falsifications
L’entreprise étasunienne Proofpoint a publié en 2019 un rapport sur la fraude touchant les domaines d’internet après analyse de 350 millions de sites web pendant une année. En voici l’une des conclusions : plus de 85 % des marques de détail ont identifié des pages frauduleuses vendant des imitations de leurs produits (en moyenne, plus de 200 cas par marque ont été recensés).
Parmi ces faux domaines, la quasi-totalité des entreprises (96 %) ont trouvé des correspondances exactes avec leur nom de domaine, mais sous une extension différente, comme .net (au lieu de .com, par exemple). De même, les trois-quarts des entreprises ont détecté des domaines très similaires aux leurs et usurpant leur identité.
De plus, vu la prolifération des options permettant d’obtenir un certificat SSL gratuit, un site malveillant sur quatre disposait d’un certificat de sécurité. Ce label de respectabilité amène les utilisateurs à croire en la fiabilité et la sécurité de ces sites. Ils achètent en toute confiance sur un site frauduleux, ce qui occasionne des pertes pour la marque légitime.
En fait, les cybercriminels emploient des techniques de plus en plus sophistiquées pour inspirer confiance : plus de 15 % des sites malveillants disposent d’enregistrements d’échanges d’email, afin de pouvoir envoyer et recevoir des courriels. Ainsi, 94 % des entreprises analysées ont constaté qu’il existait au moins un domaine frauduleux se faisant passer pour elles et envoyant des communications en leur nom.
C’est pourquoi une vigilance extrême s’avère capitale. De plus un an après cette analyse, plus de 90 % de fausses pages poursuivaient leurs activités.
2. Attaques aux équipes de l’entreprise
Selon les experts, les sites web contrefaits ou malveillants constituent l’une des plus grandes sources d’infections de malware, tous dispositifs confondus. Même ainsi, des données récentes montrent que 91 % des attaques commencent avec des e-mails falsifiés, qui prétendent assez souvent provenir de collègues ou d’un partenaire commercial.
Pour les entreprise ou organisations, il existe plusieurs dangers lorsque les employés ouvrent un message électronique infecté :
- installation d’un ransomware qui demandera une rançon pour que nous puissions récupérer l’accès à nos données ;
- vol de brevets, données, plans, études, etc. de l’entreprise ;
- fuite de données confidentielles de nos clients, partenaires et de notre personnel, avec d’éventuelles conséquences juridiques.
3. Mauvaise image de la marque usurpée
L’usurpation de l’identité d’une entreprise a d’autres conséquences indirectes quoique tout aussi tangibles : la mauvaise expérience des utilisateurs qui sont convaincus d’avoir eu affaire à nous ou d’avoir acheté l’un de nos produits, mais en reçoivent un autre de qualité inférieure. Sans parler de la méfiance, voire de la colère, que nos clients peuvent éprouver du fait de ne pas s’être sentis protégés.
Dans une autre analyse réalisée par Proofpoint parmi les principales compagnies aériennes du monde, il apparaît que 93 % d’entre elles ne bloquent pas les emails frauduleux adressés à la clientèle. Cela est dû en bonne partie au fait qu’elles n’ont pas mis en place le protocole de sécurité DMARC (Domain-based Message Authentication, Reporting and Conformance).
Comment faire face au problème des domaines illicites
Comme nous l’avons indiqué, DMARC est un protocole spécifiquement conçu pour protéger les domaines contre d’éventuelles violations : il fonctionne en quelque sorte comme un contrôle des passagers. Avant de laisser le message sortir, il vérifie l’identité de l’expéditeur afin de s’assurer que son identité n’a pas été usurpée.
Or, il ne suffit pas de mettre en place le protocole : il faut aussi le configurer correctement pour bloquer les actions frauduleuses à l’avance. Et, selon le rapport, seules 7 % des compagnies le font. D’ailleurs, 57 % d’entre elles ne possèdent aucune visibilité sur les utilisations non autorisées de leurs domaines.
En définitive, pour empêcher les attaques de manière proactive, il convient de mettre en œuvre une stratégie de sécurité complète. D’une part, cette stratégie sera garante du contrôle des noms de domaine (en enregistrant toutes les variantes d’un nom, y compris les versions avec des fautes et erratas) ; d’autre part, elle activera une authentification à deux facteurs sur tous les comptes, ainsi que des alertes sur les sites web et les fichiers suspects.
Ce déploiement doit passer par l’installation de filtres de domaines sur les équipements, ainsi que par une formation interne, afin que les travailleurs apprennent à reconnaître les domaines suspects et les attaques éventuelles.
Ubilibet est une société spécialisée dans la détection des vulnérabilités en ligne et des solutions pour les éviter. Ubilibet peut aider votre entreprise ou organisation à surveiller l’utilisation de votre marque sur internet et à gérer efficacement votre portefeuille de domaines. Si vous avez des doutes sur la protection de marque online, contactez nos experts sans engagement.