Bloquer les noms de domaine similaires

"look alike domain"

Nous pouvons empêcher les pirates de configurer des domaines frauduleux pour lancer des attaques en les neutralisant à l'avance.

Les pirates informatiques utilisent souvent des noms de domaine similaires aux noms de domaine utilisés par les sociétés dont ils veulent usurper l’identité. Ces noms de domaine sont alors utilisés pour émettre des e-mails de phishing et/ou héberger des sites web frauduleux.

Nous sommes en mesure de détecter et mettre fin à diverses formes d'abus d'e-mail, telles que l'utilisation non autorisée de votre nom de domaine pour envoyer des e-mails de phishing, l'utilisation abusive de votre marque par le biais de domaines similaires pour envoyer des e-mails de phishing, ainsi que l'exploitation de votre infrastructure pour envoyer des e-mails de phishing. Pour ce faire, nous utilisons notre réseau mondial de perturbation (global disruption network) et nous mettons en place une configuration précise et détaillée de vos solutions antispam, ainsi que le protocole DMARC.

La meilleure manière de se protéger de ces attaques est d’acheter proactivement l’ensemble des domaines pouvant ressembler à vos domaines officiels et de les protéger avec les enregistrements DNS décrits dans cet article afin qu’ils soient inutilisables pour émettre et recevoir des e-mails.

Or, acquérir tous les domaines similaires aux siens peut être coûteux pour une organisation disposant d'un grand nombre de noms de domaine.

Une autre méthode possible consiste à surveiller l’ensemble des domaines analogues aux vôtres grâce à un outil comme celui que dmarc.fr propose et d’agir uniquement lorsqu’un domaine malveillant est détecté par notre plateforme :

Une fois un domaine malveillant détecté vous pouvez :

  1. soumettre le domaine malveillant à des blacklists;

  2. porter plainte auprès du « Registrar » et de l'ICANN pour désactiver le domaine;

  3. bloquer ce domaine dans votre anti-spam;

  4. entamer une procédure UDRP (Uniform Domain name dispute Resolution Policy) ou une procédure URS (Uniform Rapid suspension);

Exemple de domaine pour lequel nous avons demandé de blacklister

broken image
broken image

La désactivation d'un domaine est une tâche fastidieuse et chronophage. Ce n'est pas un processus standardisé qui convient à toutes les situations ; la rapidité et l'efficacité de la désactivation dépendent de la capacité à adopter une approche adaptée. Plus le processus prend du temps, plus le criminel a l'opportunité de nuire à votre marque, votre réputation et vos utilisateurs, et plus il a de chances de détourner ou de voler des fonds et des données. 41 % des domaines signalés pour phishing ont été utilisés dans les 14 jours suivant leur enregistrement.

Notre service de protection contre les domaines malveillants offre une solution efficace et rapide pour vous protéger contre les attaques qui utilisent des domaines similaires aux vôtres. Ces domaines frauduleux peuvent être très trompeurs et sont souvent équipés de boîtes de messagerie pour émettre des e-mails.