La solution de détection de noms de domaines illégitimes proposée par Gandi couvre également les blockchains

avril 2024 par Marc Jacob

Les entreprises ont ainsi les moyens de protéger leurs utilisateurs contre le typosquatting [1], y compris pour les noms de domaines dits « décentralisés » et n’appartenant pas au système de nom de domaine (DNS) - des NDD assimilables à des NFTs et détenus dans les portefeuilles des utilisateurs

Fréquemment utilisé par les cyber-arnaqueurs dans le cadre de tentative de phishing, le typosquatting permet de berner les utilisateurs d’une marque donnée par l’utilisation d’un nom de domaine et/ou d’une adresse mail enregistrés avec une discrète différence : l’ajout ou l’omission d’une lettre, l’inversion de deux caractères, la substitution d’un caractère par un autre qui lui ressemble… Les victimes de cette pratique sont bien sûr les utilisateurs trompés mais aussi les marques faisant l’objet de ces détournements : clientèle captée, confiance érodée et surtout menace sur la sécurité avec des risques de fraude au président, voire de manipulation de cours de bourse.

Selon le dernier rapport de la plateforme Cybermalveillance.gouv.fr, le phishing a constitué en 2023 la deuxième cause des recherches d’assistance des entreprises et associations et la première menace ayant touché les particuliers - plus de 50000 particuliers et professionnels ont recherché une assistance sur ce sujet au cours de l’année.

Pour faire face à ces menaces, les équipes de Gandi Corporate Services ont développé un outil permettant d’alerter les détenteurs de marques de tout enregistrement d’un nouveau nom de domaine manifestement destiné à créer une confusion. Ce logiciel scanne chaque jour les millions de NDD auprès des principaux registres et assure une détection automatisée de ceux reprenant la marque ou ses variantes, qu’il s’agisse de variations typographiques (ajout, omission ou inversion de caractères) ou homoglyphes (remplacement d’un caractère par un autre lui ressemblant, utilisation d’un alphabet différent). L’outil permet également de détecter les noms de marques présents dans la partie sous-domaine.

Les entreprises ont ainsi la possibilité de prendre les dispositions nécessaires : bloquer l’envoi d’e-mails émanant de ces domaines sur les messageries internes pour protéger les collaborateurs contre les tentatives d’usurpation d’identité (spoofing), ou surveiller si un site de vente de contrefaçon est mis en place.

En complément de ce service de surveillance, Gandi Corporate Services propose à ses clients de définir la stratégie d’enregistrements défensifs et d’accompagner les titulaires de marques dans les procédures de blocage ou de récupération de ces noms de domaine.