Comment réparer et empêcher le piratage de domaine pour n'importe quel site Web
Publié: 2022-12-06Saviez-vous que les noms de domaine sont souvent volés ?
Les pirates pénètrent dans les comptes de domaine et se transfèrent le domaine à eux-mêmes à l'insu du propriétaire du domaine.
Vous pouvez non seulement perdre votre nom de domaine, mais le pirate peut également utiliser votre marque à des fins malveillantes et frauder vos clients, ce qui peut nuire à votre entreprise.
Suivez ce guide pour protéger votre nom de domaine et éviter que cela ne vous arrive. Nous vous donnerons également des mesures étape par étape que vous pouvez prendre pour récupérer un nom de domaine s'il vous a été volé.
- Pourquoi les pirates volent-ils des domaines ?
- Comment un domaine est-il piraté
- Que se passe-t-il si mon domaine est volé ?
- Comment récupérer un domaine volé
- 9+ mesures pour prévenir les attaques de piratage de domaine
Pourquoi les pirates volent-ils des domaines ?
Les domaines sont de précieux biens immobiliers en ligne. Les pirates peuvent le revendre pour réaliser un profit rapide. Ils peuvent également vous demander une rançon ou essayer de duper vos clients pour qu'ils achètent des produits contrefaits.
Il existe de nombreuses raisons pour lesquelles les pirates s'attaquent aux noms de domaine. Les principales motivations incluent :
- Argent : Tirez profit de votre domaine.
- Vol de données : voler des données commerciales sensibles, des données client et des informations de paiement qui peuvent être vendues sur le marché noir.
- Concurrence : Interférer avec vos opérations et vos communications pour faire tomber votre entreprise.
- Hacktivisme : utilisez votre site Web pour afficher les agendas politiques, les croyances religieuses, etc.
- Escroqueries : Utilisez à mauvais escient votre nom de marque de confiance pour vendre des produits contrefaits et escroquer les clients.
Le piratage de domaine est en fait plus facile que la plupart des attaques. La façon la plus courante dont ils attaquent votre domaine est de pénétrer dans le compte administrateur où ils peuvent initier le transfert de domaine.
Ils prennent le contrôle d'un nom de domaine en transférant la propriété du domaine sans l'autorisation du propriétaire actuel.
Maintenant que vous avez une meilleure idée de ce qu'est le détournement de domaine et de ce qui motive les pirates à le faire, nous allons vous montrer ce qui rend votre domaine vulnérable à ces attaques.
Comment un domaine est-il piraté
Si vous utilisez un registraire de domaine fiable, vous pouvez être assuré qu'il a pris les mesures adéquates pour protéger la propriété de votre domaine et votre compte.
Mais les pirates essaient toujours de trouver de nouvelles méthodes pour s'introduire et voler des objets de valeur. Et la plupart des vulnérabilités sont causées par les propriétaires de domaine eux-mêmes. Ils peuvent utiliser un mot de passe très facile à deviner ou utiliser un réseau Wi-Fi public qui expose leur activité sur Internet.
Ci-dessous, nous expliquerons les moyens les plus courants utilisés par les pirates pour voler un domaine :
- Force brute : si vous utilisez des noms d'utilisateur et des mots de passe courants, les pirates peuvent être en mesure de le deviner facilement. Ils programment des robots pour faire des centaines de suppositions chaque minute. C'est ce qu'on appelle une attaque par force brute où ils devinent simplement vos informations de connexion, accèdent au panneau de contrôle et modifient les détails de propriété du domaine. Ils peuvent également mettre la main sur vos informations d'identification en achetant des données divulguées ou volées sur le marché noir.
- Logiciels malveillants : les pirates peuvent attaquer votre ordinateur ou votre site Web pour infecter votre base de données, votre navigateur, votre système ou votre serveur. Selon le type de logiciel malveillant qu'ils utilisent, ils pourraient obtenir un accès non autorisé à votre domaine.
- Hameçonnage : les attaquants envoient de faux e-mails pour vous inciter, vous ou votre équipe, à leur donner vos informations DNS (Domain Name System) et vos identifiants de connexion.
- Vulnérabilités : Il existe de rares circonstances où le bureau d'enregistrement de domaine lui-même pourrait faire face à une vulnérabilité dans sa plate-forme. Si les pirates savent que cela existe, ils pourraient en profiter pour accéder à plusieurs comptes d'utilisateurs.
Maintenant, il y a aussi des moments où une personne n'a pas besoin d'être un pirate informatique ou d'avoir une intention malveillante pour mettre la main sur votre domaine. Par exemple, s'ils surveillent votre nom de domaine depuis un certain temps, une simple vérification dans la base de données WHOIS leur indiquera la date d'expiration.
Ils peuvent placer une commande en attente sur votre domaine ou utiliser un courtier de domaine pour récupérer le domaine dès qu'il expire. Si vous manquez la date de renouvellement, ils peuvent le saisir avant même qu'il ne soit remis sur le marché public. Il est parfaitement légal de trouver et d'acheter des noms de domaine expirés.
Il existe de nombreux cas où les gens ont l'impression que leurs domaines leur ont été volés, mais la vérité est qu'ils n'ont pas réussi à renouveler le domaine à temps. Le seul moyen de le récupérer, dans ce cas, est de convaincre le propriétaire actuel de vous le revendre.
Si vous avez un droit d'auteur sur votre domaine, vous pouvez l'utiliser pour poursuivre une voie légale et les empêcher d'utiliser le domaine à leurs propres fins.
Que se passe-t-il si mon domaine est volé ?
Se faire voler votre nom de domaine peut être dévastateur.
- Vous pourriez perdre tout votre site Web et tout ce pour quoi vous avez travaillé dur.
- Vous devrez consacrer du temps et de l'argent à soulever des différends pour essayer de le récupérer.
- Lorsque vous ne contrôlez pas votre domaine, les pirates peuvent utiliser votre nom à mauvais escient. Ils peuvent l'utiliser à des fins malveillantes qui dénigrent votre marque et votre réputation.
- Les pirates peuvent envoyer de faux e-mails aux clients et aux clients.
- Vos utilisateurs pourraient être exposés au risque de télécharger des logiciels malveillants, de se faire arnaquer ou d'acheter de faux produits,
- Votre nom de marque peut être terni si des pirates affichent leur propre contenu malveillant sur votre site.
- Votre domaine peut être mis sur liste noire par Google et signalé comme spam par les fournisseurs de messagerie.
- Vous pourriez perdre votre classement SEO car les pirates redirigent votre trafic vers des sites Web illicites.
Les risques potentiels sont graves, vous devez donc prendre des mesures strictes pour protéger votre domaine. Si votre domaine a déjà été volé, vous devez le récupérer dès que possible.
Suivez notre processus étape par étape pour récupérer un domaine volé et empêcher le vol de domaine.
Comment récupérer un domaine volé
Si vous essayez de récupérer un domaine volé, vous devez savoir à quelle étape du transfert il se trouve.
Tous les bureaux d'enregistrement de domaine doivent verrouiller un domaine pendant 60 jours après l'enregistrement, le renouvellement ou le transfert. Il s'agit d'une mesure de sécurité pour empêcher toute personne non autorisée de revendre le domaine pendant au moins 60 jours.
Donc, si quelqu'un vole votre domaine, il ne peut pas le transférer ou le vendre pendant au moins 2 mois. Cela vous laisse amplement le temps de déposer un litige.
Bien que le processus puisse différer légèrement avec chaque bureau d'enregistrement de domaine, voici le processus de base que vous devez suivre :
Étape 1 : signalez le vol à votre registraire de domaine
Lorsque vous remarquez que votre domaine ne vous appartient pas, vous devez d'abord contacter l'équipe d'assistance de votre bureau d'enregistrement de domaine. Cela peut être Bluehost, GoDaddy ou Domain.com. La plupart des bureaux d'enregistrement de domaine ont un chat en direct 24h/24 et 7j/7 ou vous devrez attendre quelques heures pour obtenir une réponse.
Vous devez les informer que votre domaine a été volé et leur demander la marche à suivre.
Habituellement, vous devez remplir un formulaire ou envoyer un e-mail à une adresse spécifique pour déposer la plainte. Certains bureaux d'enregistrement déposeront la plainte instantanément par chat ou par téléphone.
Une fois cela fait, ils ouvriront un litige indiquant que le nom de domaine vous appartient de plein droit.
Étape 2 : déposer un litige de transfert de bureau d'enregistrement
Bien que le litige puisse être initié par votre bureau d'enregistrement de domaine, il sera déposé auprès de l'ICANN. Il s'agit de l' Internet Corporation for Assigned Names and Numbers qui régit Internet dans le monde entier.
Vous pouvez les considérer comme l'autorité supérieure qui enquêtera et résoudra le différend.
Une chose à garder à l'esprit ici est que l'ICANN n'acceptera les litiges que des bureaux d'enregistrement de domaine accrédités par l'ICANN. C'est pourquoi il est si important de choisir un registraire de domaine digne de confiance. Il est préférable de rester à l'écart des sites Web sommaires qui vous proposent des domaines gratuits ou bon marché qui ne sont pas accrédités.
Si vous pensez que le litige ne va nulle part, vous pouvez accéder au portail des plaintes de l'ICANN et déposer vous-même une plainte.
Gardez à l'esprit que l'ICANN n'a aucune autorité contractuelle pour traiter les plaintes concernant les ccTLD tels que .us, .eu, .ac et .UK. Vous devrez contacter le responsable ccTLD concerné.
Pour plus d'informations à ce sujet, vous pouvez parcourir la politique de règlement des litiges de transfert de bureau d'enregistrement de l'ICANN ici.
Étape 3 : Fournir une preuve de propriété
Pour que le litige soit tranché en votre faveur, vous devrez apporter la preuve que le nom de domaine vous appartient. Les documents de preuve de propriété peuvent inclure :
- Factures et factures
- Transactions financières associées à votre domaine
- Copies de sauvegarde du site Web
- Dossiers d'inscription avec dates
- Marques et droits d'auteur
- Matériel de marketing lié au domaine
- Avis de signalement WHOIS
- Journaux système ou Web
- Relevés téléphoniques
- Déclaration d'impôt
- Avis de renouvellement
- Avis de changement de DNS
- Correspondance du pirate de l'air, le cas échéant
Vous pouvez également soumettre tout autre document qui, selon vous, prouvera que vous êtes le propriétaire d'origine du domaine.
Si vous n'avez aucun enregistrement, vous pouvez essayer d'obtenir l'historique du domaine à l'aide d'outils en ligne tels que la base de données WHOIS, DomainIQ et WayBack Machine.
Étape 4 : Vérifier les enregistrements WHOIS
Lorsque vous enregistrez un nom de domaine, vos données personnelles et vos coordonnées sont ajoutées à la base de données WHOIS. Il s'agit d'un enregistrement public de tous les propriétaires de domaine auquel tout le monde peut accéder.
Généralement, si un pirate informatique a volé votre domaine, il a probablement utilisé de fausses informations ou masqué ses informations dans cette base de données en utilisant la protection de la confidentialité du domaine.
Mais il n'y a aucun mal à vérifier la base de données WHOIS pour voir si vous pouvez trouver plus de détails sur qui a volé votre nom de domaine.
Maintenant, si toutes ces étapes ne fonctionnent pas, vous devrez explorer les options légales.
Étape 5 : Explorer les options juridiques
L'ICANN et les bureaux d'enregistrement de domaine feront de leur mieux pour restaurer les domaines volés à leurs propriétaires légitimes. Cependant, vous devez savoir que les sociétés d'enregistrement n'ont pas l'autorité légale pour vous retransférer un nom de domaine.
Si votre domaine était précieux et que vous devez absolument le récupérer, nous vous recommandons de trouver un avocat expérimenté dans le traitement des litiges de domaine.
Ils déposeront une ordonnance du tribunal et soumettront les preuves que vous fournissez pour récupérer le nom de domaine.
Récupérer un domaine volé sous votre propriété peut prendre des jours, voire des mois. Cela dépendra grandement de la rapidité avec laquelle vous déposez la plainte à partir du moment où il a été volé et aussi de la preuve que vous soumettez.
Pour vous assurer que vous n'avez pas à emprunter cette route difficile, nous vous montrerons les meilleures mesures que vous pouvez mettre en place pour empêcher le piratage de domaine.
9+ mesures pour prévenir les attaques de piratage de domaine
Il existe de nombreuses mesures fournies par l'ICANN et votre bureau d'enregistrement de domaine pour protéger votre nom de domaine.
Pour commencer, l'ICANN impose une période d'attente de 60 jours entre une modification des informations d'enregistrement et un transfert vers un autre bureau d'enregistrement de domaine. Cela donne au propriétaire d'origine suffisamment de temps pour se rendre compte qu'un transfert a eu lieu et il peut déposer un litige avant que le pirate ne tente de le revendre.
Ci-dessous, nous avons 9 mesures supplémentaires que vous pouvez ajouter pour empêcher les transferts de domaine illégaux et indésirables :
1. Activer le verrouillage de domaine
Chaque bureau d'enregistrement de domaine est tenu d'ajouter un verrou de domaine pour empêcher les transferts non autorisés. La plupart des bureaux d'enregistrement l'activent automatiquement pour vous.
Si vous voyez qu'il est désactivé, vous devez l'activer dans votre tableau de bord.
Si vous ne savez pas comment procéder, contactez l'équipe d'assistance de votre bureau d'enregistrement et ils vous guideront.
Désormais, si quelqu'un déverrouille votre domaine, vous recevrez une notification instantanée de cette activité dans votre compte de domaine.
2. Activer la protection de la confidentialité du domaine
Lorsque vous enregistrez un nom de domaine, vos informations personnelles sont ajoutées à la base de données WHOIS. N'importe qui, y compris les pirates, peut voir ces informations.
Donc, si votre nom d'utilisateur est votre nom, ils peuvent facilement le découvrir en utilisant les informations WHOIS.
Pour masquer ces informations, vous devez acheter une protection de la confidentialité du domaine. Ceci est fourni par votre bureau d'enregistrement de domaine ou votre hébergeur. En savoir plus à ce sujet ici : Dois-je acheter la confidentialité des noms de domaine ?
3. Changez régulièrement vos mots de passe : Les mots de passe sont divulgués assez souvent. Il pourrait provenir d'une application que vous utilisez sur votre téléphone où vous avez utilisé les mêmes informations d'identification que votre compte de domaine.
Il est recommandé d'utiliser une phrase de passe forte qui est une combinaison de lettres, de chiffres et de symboles. Vous devez également le changer périodiquement. Si la gestion des mots de passe est trop lourde, utilisez un gestionnaire de mots de passe comme LastPass. Il simplifie la gestion des noms d'utilisateur et des mots de passe sur plusieurs sites Web et applications.
4. Configurez l'authentification à 2 facteurs : c'est l'un des meilleurs moyens d'empêcher à peu près n'importe qui d'accéder à votre compte, à l'exception de ceux qui sont autorisés.
Lorsque l'authentification à 2 facteurs ou 2FA est activée, vous devez entrer votre nom d'utilisateur et votre mot de passe de connexion. Après cela, un code d'accès en temps réel sera envoyé sur votre téléphone ou par e-mail. Vous devez entrer cet OTP (mot de passe à usage unique) pour vous connecter.
Avec cette mesure en place, il serait incroyablement difficile pour le pirate d'obtenir le mot de passe généré en temps réel.
5. Filtrer les adresses IP
Les bureaux d'enregistrement de domaine comme Namecheap ont une fonctionnalité pour ajouter des adresses IP à la liste blanche. Seules ces adresses pourront se connecter au compte de domaine.
Ainsi, si un pirate tente de se connecter, même s'il dispose des informations d'identification correctes, l'accès lui sera refusé.
Vous pouvez ajouter plusieurs adresses IP, ce qui signifie que vous pouvez ajouter à la liste blanche vos appareils et les appareils de vos coéquipiers.
6. Configurez des rappels de renouvellement ou un renouvellement automatique :
Vous pouvez activer l'option de renouvellement automatique, ce qui signifie que le bureau d'enregistrement renouvellera votre domaine pour une nouvelle période avant qu'il n'atteigne la date d'expiration.
De plus, les bureaux d'enregistrement de domaine vous permettent également d'activer les rappels de renouvellement.
Cela signifie qu'ils vous enverront des e-mails et des notifications indiquant que votre domaine est sur le point d'expirer. Ainsi, vous ne perdrez pas votre domaine parce que vous avez manqué la date d'expiration.
7. Utilisez un registraire de domaine fiable : enregistrez toujours votre domaine auprès d'un registraire populaire comme Bluehost, Domain.com, Network Solutions, Namecheap et GoDaddy. Ils rendent les transferts accidentels et malveillants tout à fait impossibles. Ils ont également mis en place des mesures pour vous aider à récupérer votre domaine dans les rares cas où il vous serait volé.
8. Former les employés à reconnaître les escroqueries par hameçonnage : la plupart du temps, les pirates ciblent les comptes des employés, car ils peuvent être plus faciles à pirater. Ils pourraient envoyer des e-mails de phishing et les amener à cliquer sur des liens malveillants. Ils pourraient également pirater leurs comptes car ils pourraient utiliser des mots de passe faibles.
Il est important de former ou d'informer chaque coéquipier ou indépendant qui a accès à des comptes sensibles comme votre compte de domaine pour repérer les e-mails de phishing et éviter de divulguer des données commerciales à des tiers.
9 . Enregistrer une marque : Si votre nom de marque et votre nom de domaine correspondent, vous pouvez faire enregistrer une marque. Il y a de fortes chances qu'il soit approuvé. Par exemple, notre nom de marque est IsItWP et notre domaine est isitwp.com.
En enregistrant une marque pour votre entreprise et le nom de domaine associé, vous serez celui qui pourra légalement l'utiliser. Si quelqu'un détourne votre domaine, vous pouvez toujours utiliser le droit d'auteur pour le récupérer et empêcher qu'il soit utilisé par quelqu'un d'autre.
Cela nous amène à la fin de ce tutoriel. Nous espérons que vous l'avez trouvé utile pour récupérer un nom de domaine volé et également pour empêcher une attaque de piratage de domaine. Vous pourriez également être intéressé à en savoir plus sur:
- Le guide complet de sécurité WordPress (convivial pour les débutants)
- Comment renforcer votre site WordPress pour empêcher les pirates d'entrer
- Comment protéger votre site WooCommerce (étapes + outils de sécurité)
- Comparaison des 9 meilleurs plugins de sécurité WordPress
Ces publications contiennent toutes les informations dont vous avez besoin pour sécuriser votre site Web avec un niveau de sécurité maximal.