iDNS, DROC: Attention au courrier frauduleux

iDNS-DROC_scam-fraude
Comme vous le savez, les entreprises frauduleuses sont très présentes sur le web et usent de tous les moyens nécessaires pour tromper les entreprises et les clients.
Certaines compagnies comme iDNS et DROC utilisent même la poste pour transmettre des lettres de sollicitation déguisées en fausses factures. 

Si, à première vue, les documents que vous recevez semblent crédibles, sachez bien qu'il n'en est rien!
Certains de nos clients nous ont récemment contactés à ce sujet et il semble qu'on puisse constater une recrudescence de ce genre de sollicitation.

COMMENT FONCTIONNE CETTE ARNAQUE ?

Bien que leur nom porte à croire qu'il s'agit d'entités légales ou officielles en matière de nom de domaine, les entreprises comme iDNS (Internet Domain Name Services) ou DROC (Domain Registry of Canada), constituent une organisation lucrative et malhonnête.
Leur méthode est simple: ils utilisent les listes publiques de noms de domaines enregistrés et contactent les clients directement par courrier pour soliciter le renouvellement immédiat de leur noms de domaine.
Comme les lettres ressemblent beaucoup à des factures légitimes, la plupart des clients ne se pose pas de question et remplissent le formulaire avec leurs informations de carte de crédit.


COMMENT CES FRAUDEURS ONT-ILS ACCÈS À MES COORDONNÉES POSTALES ?

Les données d'enregistrement des noms de domaine sont publiques par défaut. Une requête WHOIS chez un registraire permet à n'importe qui d'accéder à certaines informations tel que :
  • Le nom du domaine recherché
  • Le nom du client (celui qui achète le domaine)
  • Les personnes ressources des départements techniques, administratifs et de gestion
  • Le numéro de téléphone et l'adresse postale des différentes personnes.
  • La date d'enregistrement, de renouvellement et d'échéance du domaine, etc.
L'internet et le Web a été créé dans cet aspect de transparence. C'est un peu comme consulter un bottin de téléphone.
Malheureusement peu de lois et de mesures encadrent et protègent les propriétaires de noms de domaine contre la fraude et la sollicitation.


COMMENT ME PROTÉGER CONTRE CETTE SOLLICITATION ?

  1. NE PAS DONNER SUITE À CES LETTRES FRAUDULEUSES: Premièrement, ne payez pas. Sachez que comme pour tous les hébergeurs, notre entreprise n'envoie pas de lettres par la poste pour le renouvellement des services de nos clients.
    Nos clients reçoivent un courriel leur indiquant que leur facture est prête et ils peuvent librement se connecter sur notre espace-client pour la consulter. 

  2. PROTÉGER VOTRE IDENTITÉ: Nous offrons un service qui protège votre identité en changeant les informations d'enregistrement de votre domaine pour un nom générique. Toutefois, sachez que certaines entitées sur le web pénalisent ce genre de pratique qui peut réduire la crédibilité de votre entreprise. En effet l'utilisation de Domain Privacy enlève la traçabilité géographique du propriétaire d'un site Web.

  3. CONTACTER LES AUTORITÉS: Malheureusement, contrairement à la sollicitation par email, le courrier postal est plus complexe à contrer puisqu'on ne peut pas simplement "blacklister" ou signaler le destinateur d'une lettre comme on peut le faire par courriel. Vous pouvez toutefois contacter l'ICANN (l'organisme responsable de la gestion et de l'attribution des noms de domaine sur internet), ou encore faire l'usage de la Loi Anti-pourriel du gouvernement canadien.

EST-CE QUE JE VAIS PERDRE MON NOM DE DOMAINE ?


Non.
Même si vous aviez payé les fraudeurs, ils ne sont pas en droit de s'approprier votre nom de domaine sans votre autorisation.
À moins que vous ayez entrepris d'autres démarches, tel que le déblocage ou le transfert de votre nom de domaine par votre hébergeur (nous en l'occurence), nous continuerons de gérer votre domaine pour vous.
Si vous avez enregistré votre nom de domaine chez nous, sachez qu'à la fois votre domaine et votre hébergement est en sécurité et que nous vous contacterons en bonne et due forme par voie de courriel lorsque votre renouvellement sera dû.

N'hésitez pas à contacter le support technique pour toute incertitude au sujet de vos services ou de messages dont vous douter de l'intégrité!

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Choisir un mot de passe sécuritaire

Qu'il s'agisse de vous authentifier sur votre ordinateur, votre compte courriel ou pour...

HeartBleed: se protéger contre cette faille d'OpenSSL

SUIS-JE TOUCHÉ PAR CETTE FAILLE DE SÉCURITÉ?Oui. Tous les utilisateurs...