Comment gérer les alertes au "cybersquatting" / "cybersquattage" / "scamming"

Il fallait bien que ça arrive un jour...

Le cybersquattage, plus couramment désigné par cybersquatting et plus particulièrement scamming, est une pratique assez courante consistant à enregistrer un nom de domaine correspondant à une marque avec l'intention de le revendre ensuite à l'ayant droit, ou d'altérer sa visibilité sur internet. Certaines lois locales ou jurisprudences considèrent cela comme une extorsion et/ou du parasitisme commercial.


Qui est Luffy Shao ?

Date : 2 mai 2012
De : Zigwigwi <>
À : Erwan Corre
Objet :Re: zigwigwi-Trademark Conflict Inquiry

Je viens de recevoir ça !
Ca pue ? Est-ce que je leur répond ?
Ou on réserve aussi les .net, .cn ...

Bises

Julie

Début du message réexpédié :

De : "luffy" < >
Date : 2 mai 2012 14:09:16 HAEC >
À : "zigwigwi" < >>
Objet : zigwigwi-Trademark Conflict Inquiry

Répondre à :

Dear Sir,
We are a Trademark and Domain Name registraion organization in Hong Kong.

On May.1. 2012, a company named Sailing Co., LTD applied for registering following domains with us:

> zigwigwi.de
> zigwigwi.eu
> zigwigwi.cn
> zigwigwi.com.cn
> zigwigwi.net
> zigwigwi.biz

We found these domains were conflicted with your Website.

Did you authorize them to register these domains?

Kindly Regards

Luffy Shao

Auditing & Marketing Director
Tel: 00852 65 17 19 87
Fax: 00852 30 69 69 40
Email:
Webside: www.url-center.com

Message laconique et relativement flippant !

Danger !

zigwigwi-Trademark Conflict Inquiry

Relativement bien écrit, un échange comme il en arrive tant lorsque l'on gère des noms de domaine de sites de marque... même si l'adresse et le lien sont corrects et renvoient à un site existant dont l'activité colle avec le message... Il semble que cela soit trop beau pour être honnête... Que se passe-t-il ?

Et, effectivement, j'avais reçu le même message angoissé d'un autre client le semaine dernière...


Qui est Jacob Me ?

Oui, il y a une semaine, je recevais un message similaire de Manadalareya...

Date : 2 mai 2012
De : Manadalareya <>
À : Erwan Corre
Objet :Re: manadalareya-Trademark Conflict Inquiry

Début du message transféré : Expéditeur: "Jacob"<>

Date: 27 avril 2012 06:12:02 HAEC

Objet: Domain name dispute: manadalareya (If you are not in charge of this please transfer this email to your President or appropriate person, thanks)

Dear President, This email is sent by CN Network Information Center LTD, which mainly deal with the global companies' domain name registration and internet Intellectual property right protection. Currently, we have a pretty important issue needing to confirm with your company. On April 26, 2012, we received an application formally. One company named "Machine Imports, Ltd" applying to register Network Brand: manadalareya

And the domain names

> manadalareya.asia
> manadalareya.cn
> manadalareya.com.cn
> manadalareya.com.tw
> manadalareya.hk
> manadalareya.net.cn
> manadalareya.org.cn
> manadalareya.tw

in China and also in Asia. During our auditing procedure we find out that the alleged "Machine Imports, Ltd" has no trade mark,Intellectual property, nor patent even similar to that word.

As authorized anti-cybersquatting organization we hereby suspect the alleged "Machine Imports, Ltd" to be a domain grabber.

Hence we need you confirmation for that,whether this alleged "Machine Imports, Ltd" is your business partner or distributor in Asia.

If you are not in charge of this please transfer this email to appropriate dept.in order to deal with this issue better, please let someone who is responsible for trademark or domain name contact me as soon as possible.

Best Regards,

Jacob Me

Message identique et toujours aussi flippant !

Danger !

Manadalareya-Trademark Conflict Inquiry

Cependant, là aussi, il faut prendre un peu de recul et réfléchir à ce qui se passe...


un Registrar chinois

En gros, un Registrar chinois (une société habilitée à vendre et à gérer les noms de domaines pour le public) a reçu une demande d'une société locale qui souhaite acheter les noms de domaine mentionnés pour son propre compte... mais il nous informe aussi que rien n'indique que cette société soit liée de près ou de loin au noms de domaine qu'elle souhaite acheter et - éventuellement - utiliser... et me demande donc mon avis à ce sujet...

Là, j'arrête tout et me dit que c'est vraiment louable de leur part de nous informer de cette éventuel tentative de "cybersquatting" et plus précisement de "slamming"...

Et je comprend vite que si je réponds à ce mail... vous pouvez être sûr que les domaines seront achetés illico au prix raisonnable généralement pratiqué... pour justement être revendus ensuite... à la personne concernée par ce nom de domaine qui est son nom de marque ! Bref, une nouvelle stratégie pour escroquer les webmasters peu habitués à ce type de problèmes et dont les conséquences peuvent être catastrophiques pour votre image et votre réputation sur le net...

Bref :

Danger !

NE PAS REPONDRE !


Alors que faire ?

La méthode utilisée pour diagnostiquer l'arnaque :

Analyse des visiteurs  chinois

- J'ai commencé par regarder les stats, sur les 2 sites "www.zigwigwi.com" et "www.manadalareya.com"... J'ai aussi regardé mon propre site où sont mentionnés ces deux noms de domaines. Il n'y a pas eu de visite en provenance de Chine... Si, une seule sur Zigwigwi... Il y a donc un doute qui apparaît sur l'intérêt qu'auraient pu avoir les personnes qui se présentent comme chinoises mais qui n'ont en l'occurence pas visité les sites qu'elles disent avoir en vue, et encore moins du registrar qui nous écrit... Soit...

- Je fais d'autres recherches assez poussées sur les termes Zigwigwi et Manadalareya sans rien trouver non plus de concluant...

- J'ai ausculté les sites mentionnés en lien dans les mails envoyés par ces deux sociétés...

Ici, ça s'éclaire : le site "www.cn-nic.net" n'existe pas !
Par contre "www.cnnic.net.cn" existe bien lui et c'est effectivement un registrar chinois officiel... On note aussi que le logo en bas de mail reprend vaguement le logo du-dit gestionnaire de nom de domaine... Et là aussi, rien de concluant, si ce n'est la piètre qualité intrinsèque de ce site et leur faible notoriété sur la toile.

Quant à "www.url-center.com", malgré les efforts des personnes qui se cachent derrière ce site se présentant comme celui d'une société spécialisée dans la gestion des noms de domaines, l'illusion ne dure pas longtemps... Le site est un fake et rien que les traductions sommaires en anglais ridiculisent son contenu et finissent de nous convaincre définitivement qu'il y a bien une arnaque derrière tout ça !

CybersquatAlors, qui est Luffy Shao, qui est Jacob Me ? Sûrement un petit malin qui nous permet de comprendre que le net est vraiment un endroit risqué pour les naïfs et un paradis pour ceux qui souhaitent les abuser !

Pour conclure, on peut voir dans ces deux exemples que cette technique de cybersquatting s'apparente grandement à celle du phishing / hameçonnage : un mail inquiétant dans sa boîte mail... un lien vers un site plus ou moins bien imité sur son exemple officiel... un nom d'expéditeur improbable... une invitation à faire une action pour changer/bloquer/débloquer une situation...

Bref, même si ici on ne nous demande pas de fournir son mot de passe ou son identifiant de compte bancaire, stratégie de plus en plus courante, mais on souhaite quand même connaître une information cruciale vous concernant : en l'occurrence, que vous êtes attentif à votre nom de domaine et justement à la menace de cybersquatting qui plane toujours pour les sites de marque...

La démarche de ces truands du web comme dans ce cas est généralement présentée comme découlant d'un souci éthique de protéger l'entreprise ciblée - vous, et moi ici - contre les abus de tiers. Comme le précise l'AFNIC : "Quoique fondée dans l'absolu, cette démarche peut pourtant être considérée comme illicite par le caractère systématique du démarchage téléphonique réalisé par ces types de slammers, les tarifs exceptionnellement élevés pratiqués, ainsi que la création d'une pression psychologique forte renforcée par la nécessité de prendre une décision en quelques minutes."

Cybercrime internationalCe qui est bizarre dans cette affaire, c'est qu'habituellement les cybersquatteurs ou slammers ne se gênent pas pour acheter d'autorité et sans rien demander à personne les noms de domaine qu'ils souhaitent exploiter : c'est à dire vous les revendre au prix fort pour ne pas prendre le risque de parasiter votre image...

Jusqu'en 2005 par exemple, il y avait des restrictions très fortes pour les noms de domaine en ".fr". Depuis, les barrières sont tombées - même si pour les .fr, l'extension est ouverte à tous les résidents de l'Espace Économique Européen (UE + Suisse + Norvège) - et on peut acheter à peu près tous les noms de domaine que l'on souhaite... parmi plus de 300 extensions disponibles (.biz, .org, .name, .aero,...).

Et aujourd'hui, il n'y a plus de limite puisque l'on peut créer a volonté son propre nom de domaine... à la condition de payer le prix fort... On a vu les .ly, .io., .gl (pour Google avec https://goo.gl/ par ex.)...

Pour une grande marque, la question se pose donc effectivement pour savoir s'il faut investir dans toutes les déclinaisons possibles des extensions des noms de domaines... A mon point de vue, et dans la majorité des cas pour les PME, les associations ou les personnes physiques, les NDD les plus connus sont les seuls à valoir la peine d'être réservés : .com, .fr, .net... Les autres ne valent pas la peine d'être considérés car si un escroc souhaite vraiment s'attaquer à vous et vous faire chanter, il trouvera toujours une extension libre dont il pourra prendre la propriété...

Les extensions de nom de domaine 01

Les extensions de nom de domaine 02


Restez vigilant et attentif à la bonne gestion de votre nom de domaine

Ici, nous ne connaîtrons jamais la vérité sur la finalité de cette manœuvre puisque nous n'avons pas répondu à ces sollicitations mais nous avons clairement affaire à ce que les spécialistes appellent une tentative de "Scamming". Par contre, on se doute bien que si on avait répondu favorablement "oui, c'est mon nom de domaine officiel lié à ma marque commerciale et je ne souhaite pas qu'une autre entreprise se l'approprie via d'autres extensions de domaine pouvant prêter à confusion pour mes clients/prospects...", je vous parie que ces noms de domaines seront effectivement achetés... et que rapidement, Luffy Shao ou Jacob Me vous recontacteront...

[les nouvelles extensions] fourniront aux cyber-mafias un outil supplémentaire dans leur arsenal,
et peut-être même un autre moyen de blanchir leur argent.

Trend Micro


En savoir plus :

L'article Wikipedia sur le "Phishing / Hameçonnage"
La site "www.antiphishing.org" (en)
Sur AB Consulting : www.ab-consulting.fr/blog/securite/10-indices-hameconnage
L'article Wikipedia sur "L'usurpation d'adresse IP"
Le guide PayPal sur la fraude et phishing

Sur les différents type de "Cybersquattage" :

L'article de Wikipedia : "Cybersquattage"
Un cas très "politique" : www.slate.fr/story/45233/cybersquatting-hollande-sarkozy
En savoir plus sur les recours possibles : http://oseox.fr/nom-domaine/cybersquatting-typosquatting.html
Un article évoquant la jurisprudence française : http://avocats-publishing.com/Cybersquatting-308

Le cas récurrent et de bonne guerre du cybersquatting politique www.huffingtonpost.fr/2016/08/26/nicolas-sarkozy-tout-pour-la-france-nom-domaine-insolite

Des conseils pour récupérer un nom de domaine usurpé : www.village-justice.com/articles/Cybersquatting-procedures-recuperer,14834.html

Le cas du cybersquatting involontaire

Et sur les arnaques de type "Scamming" :

www.chinacheckup.com/fraud/examples-online-china-scams (en.)
http://squelchdesign.com/web_design_newbury/chinese-domain-name-registration-scams/ (en.)

En poursuivant votre navigation sur le site, vous acceptez l'utilisation des cookies...