Aurélie Tran, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Phishing, slamming et autres e-mails frauduleux : la vigilance est de mise pendant les fêtes de fin d’année !

Les périodes de vacances de fin d’année annoncent souvent la recrudescence des campagnes d’e-mails frauduleux en masse. En effet, les cybercriminels profitent de cette période où la vigilance peut être particulièrement relâchée pour lancer des e-mails de phishing.

Qu’est-ce que le phishing et le slamming ?

L’hameçonnage, phishing ou filoutage est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Dans le monde du phishing, le slamming est une variante bien connue consistant à inciter les titulaires de noms de domaine à renouveler leur annuité chez un autre registrar, en arguant l’urgence et la criticité de la perte du nom concerné. Concrètement, il s’agit d’un e-mail poussant son destinataire à contracter un service non sollicité et à procéder au règlement de ce dernier dans les plus brefs délais.

Ainsi, le slamming peut prendre la forme d’une facture de renouvellement frauduleuse, généralement accompagnée de termes anxiogènes tels que « Expiration notice ». Sous la pression d’un tel e-mail, généralement bien construit, il arrive que le destinataire procède alors au paiement et se retrouve débité d’une somme importante pour le soi-disant renouvellement.

Dans la même logique, l’e-mail de slamming peut également indiquer qu’un « client » de l’expéditeur, se faisant passer pour un faux registrar, compte déposer des noms de domaine identiques ou similaires à votre marque. Magnanime, le fraudeur se propose alors de les déposer pour vous afin de vous protéger de ces dépôts ennuyeux, évidemment contre règlement urgent.

Autre type d’attaque, la pièce jointe douteuse !

Attention également aux e-mails frauduleux avec des pièces jointes infectieuses : un seul point d’entrée suffit pour détruire un réseau !

L’objectif d’une pièce jointe piégée, et donc malveillante, est de se faire passer pour un fichier légitime (document PDF, Word, image JPG ou autre), tout en hébergeant et cachant un code malveillant : c’est ce qu’on appelle généralement des Chevaux de Troie ou encore Trojans.

Des règles simples pour s’en protéger

Soyez toujours vigilant lorsque l’on vous demande vos données personnelles ;
N’ouvrez jamais une pièce-jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
Vérifiez les liens en passant le curseur de votre souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
Ne répondez jamais sous la pression de ce type de sollicitation et bien sûr n’engagez pas de paiement ;
Au moindre doute, ne répondez pas à l’e-mail et contactez l’expéditeur par un autre biais qui confirmera s’il s’agit d’une tentative de fraude ou non.

Pour vous aider à y penser plus souvent, retrouvez un fond d’écran à télécharger sur le site de Nameshield :

Télécharger le fond d’écran

Crédit image : Nameshield with storyset.com

.FR : Une notoriété spontanée accrue auprès des TPE et PME françaises

L’Afnic, l’Association Française pour le Nommage Internet en Coopération, qui gère notamment l’extension .fr, a réalisé en octobre 2023, une enquête sur la perception du .fr auprès de 502 artisans, commerçants ou dirigeants de TPE/PME, sélectionnés sur des critères de taille d’entreprise. Voici les résultats de cette enquête :

Pour 70,9% des TPE et PME françaises, l’extension .fr est spontanément citée, c’est 6,2 points de plus qu’en 2022, elle devance ainsi le .com (69.1%) et le .org (20,5%).

De plus, 61% des TPE et PME françaises déclarent avoir une très bonne image du .fr (c’est 11 points de plus que le .com) et 38 % affirment en avoir une image assez bonne.

Et enfin, pour 88% des TPE et PME françaises, le .fr est perçu comme l’extension qui permet de valoriser le savoir-faire français en France et à l’étranger.

Pour plus d’informations et enregistrer votre nom de domaine en .FR, n’hésitez pas à prendre contact avec un consultant Nameshield.

Source de l’image : site de l’AFNIC

[New gTLDs] Lancement du .ING et du .MEME par Google

Google enrichit son catalogue en tant que registre et lance deux nouvelles extensions : .ING et .MEME.

Sortie du .ING

Avec le .ing, libérez votre créativité et mettez en action vos noms de domaine : design.ing, writ.ing, lov.ing, eat.ing…

Calendrier de lancement du .ING

Phase Sunrise : du 20/09/2023 au 24/10/2023

Phase réservée aux titulaires des marques inscrites dans la TMCH.

Phase Early Access Period (EAP) : du 31/10/2023 au 05/12/2023

L’enregistrement de noms de domaine en .ing est ouvert à tous à une tarification décroissante.

Ouverture totale : à partir du 05/12/2023

L’enregistrement de noms de domaine en .ing est ouvert à tous, sur la base du « premier arrivé, premier servi ».

Sortie du .MEME

Drôles et faciles à partager, les « mèmes » sont des phénomènes repris et déclinés en masse qui animent aujourd’hui la toile. Avec le .meme, reprenez les codes de la culture web pour votre présence en ligne.

Calendrier de lancement du .MEME

Phase Sunrise : du 20/09/2023 au 24/10/2023

Phase réservée aux titulaires des marques inscrites dans la TMCH.

Phase Limited Registration Period (LRP) : de 31/10/2023 au 28/11/2023

Phase réservée aux créateurs de contenus spécialisés dans la création et la distribution de mèmes.

Phase Early Access Period (EAP) : du 28/11/2023 au 05/12/2023

L’enregistrement de noms de domaine en .meme est ouvert à tous à une tarification décroissante.

Ouverture totale : à partir du 05/12/2023

L’enregistrement de noms de domaine en .meme est ouvert à tous, sur la base du « premier arrivé, premier servi ».

Pour toute question sur l’enregistrement de votre nom de domaine en .ING ou en .MEME, n’hésitez pas à contacter votre consultant Nameshield.

Source de l’image : 377053 via Pixabay

[New gTLD] Sortie du .MUSIC

Lancement de la nouvelle extension .MUSIC dès le 11 septembre 2023 en phase Sunrise.

Le .MUSIC offre aux membres de la communauté musicale mondiale, une norme internationale de l’industrie musicale pour leur identité numérique et l’adresse de leur site web officiel.

Cette extension est exclusivement réservée aux membres de la communauté musicale mondiale (ayant un lien avec la communauté par le biais de son nom légal, d’une marque musicale établie, d’un nom de société à travers une marque déposée ou une documentation émise par le gouvernement, et de relations musicales qui peuvent être documentées ou vérifiées). Il peut donc s’agir notamment d’artistes, groupes, professionnels de l’industrie, entreprises et organisations du secteur de la musique.

L’initiative .MUSIC est soutenue par une coalition d’organisations les plus importantes et les plus reconnues dans le domaine de la musique, dont les membres représentent plus de 95 % de la musique consommée dans le monde.

La mission et l’objectif du .MUSIC consistent à :

Créer un environnement sûr sur Internet pour les membres de la communauté musicale ;
Créer un espace en ligne sûr et fiable pour la consommation de musique et l’octroi de licences ;
Protéger la propriété intellectuelle et lutter contre le piratage ;
Soutenir le bien-être, les droits et la rémunération équitable des musiciens ;
Promouvoir la musique et les arts, la diversité culturelle et l’éducation musicale ;
Suivre une approche multipartite de représentation équitable de tous les acteurs mondiaux de la musique, sans discrimination, incluant à la fois les entités commerciales et non commerciales.

Calendrier de lancement du .MUSIC

Phase Sunrise (réservée aux titulaires des marques inscrites dans la TMCH) : Du 11/09/2023 au 15/11/2023
Community Organization Phase (réservée aux membres d’une organisation membre de la communauté musicale): Du 16/10/2023 au 09/03/2024
Community Pre-registration Phase (réservée aux membres de la communauté musicale qui ont fait une demande de pré-enregistrement) : Du 11/03/2024 au 09/04/2024
Ouverture générale : A partir du 10/04/2024

Pour toute question sur l’enregistrement de votre .MUSIC, n’hésitez pas à contacter votre consultant Nameshield.

Sources des images : Site Internet nic.music et Pexels via Pixabay

Nameshield sera présent aux Assises – Du 11 au 14 octobre 2023 à Monaco

Retrouvez Nameshield du 11 au 14 octobre prochains à Monaco pour une nouvelle édition des Assises de la cybersécurité, le rendez-vous incontournable des experts de la cybersécurité !

Les Assises, c’est l’événement fondateur du marché porté par une communauté engagée, un lieu de rencontres unique pour s’interroger sur les problématiques actuelles et futures de la cybersécurité.

Au programme de ces 4 jours : des conférences, des ateliers, des tables rondes, des rendez-vous One-to-One et des moments de networking… de nombreuses rencontres formelles et informelles, favorisant les échanges privilégiés entre les dirigeants cybersécurité et les fournisseurs de solutions et services technologiques dans un cadre convivial.

Rencontrons-nous sur place : Forum Diaghilev – Stand 121.

Venez échanger avec notre équipe d’experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.lesassisesdelacybersecurite.com/

Le DNS Premium de Nameshield labellisé France Cybersecurity

La transformation digitale des entreprises crée une dépendance croissante aux réseaux.

Sites web, emails, VPN, applications… ces services clés de l’entreprise doivent rester accessibles. Une interruption serait dramatique.

Le DNS est le point d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Il est de plus en plus exposé aux attaques et reste pourtant peu sécurisé par manque de connaissance. Devant l’augmentation des menaces, maintenir son infrastructure DNS devient de plus en plus complexe.

Sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS hautement sécurisés offrant une disponibilité permanente, pour éviter toute interruption des services clés de l’entreprise, est devenu indispensable.

Nameshield, certifiée ISO 27001 sur l’ensemble de son activité de bureau d’enregistrement, protège les services numériques critiques des entreprises contre les cybermenaces et propose une solution DNS Premium qui assure la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018. Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

« La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

Plus d’infos sur notre solution DNS Premium

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 19 septembre 2023 à Paris

Rendez-vous le 19 septembre 2023 pour le grand retour de l’équipe de France de la Cyber et du Cloud de Confiance !

Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’Hexatrust, c’est l’événement de la rentrée des professionnels du secteur.

Cette 9^ème édition sur le thème « Souveraineté européenne : A vos data, prêts, partez ! » marquera les 10 ans d’Hexatrust et aura comme chaque année pour objectif de réunir l’ensemble de l’écosystème français et européen sur une journée d’échanges : plénière, tables rondes, village d’exposition…

Retrouvez l’équipe Nameshield aux Universités d’été de la Cybersécurité et du Cloud de Confiance dans cette nouvelle édition qui se tiendra au CentQuatre-Paris et qui réserve de nombreuses surprises !

S’inscrire dès maintenant

Le Centenaire des 24 Heures du Mans

Ce week-end du 10 et 11 juin a eu lieu le Centenaire des 24 Heures du Mans, la plus grande course automobile d’endurance du monde. Durant toute la semaine dernière, il a été possible d’assister aux essais et à de nombreuses animations qui ont été organisées en parallèle.

Longtemps attendue, l’édition du Centenaire a tenu toutes ses promesses. Des batailles dans toutes les catégories, de la tension jusqu’au dimanche et 24 heures plus tard, c’est Ferrari qui s’impose et remporte les 24 Heures du Mans 2023, une victoire 58 ans après le dernier succès décroché par la marque.

Suivi par des millions de personnes, cet événement d’envergure internationale a pu se reposer sur l’infrastructure DNS Nameshield hautement sécurisée offrant une haute disponibilité permanente, pour son site https://www.24h-lemans.com/. Un pic de trafic durant tout l’événement et un nombre record de billets vendus pour le succès de ce Centenaire des 24 Heures du Mans !

Source de l’image : Site www.24h-lemans.com

.GA : L’ANINF reprend la gestion de l’extension nationale du Gabon

Le 30 mai 2023, l’ANINF (Agence Nationale des Infrastructures Numériques et des Fréquences de la République Gabonaise) a annoncé reprendre la gestion complète de l’extension nationale du Gabon .GA à compter du 3 juin 2023.

Dans un pays en pleine expansion, ce changement de gouvernance décidé par les autorités gabonaises, se préparait depuis longtemps afin de mieux accompagner les titulaires de noms de domaine en .GA .

L’ANINF estime qu’il y a actuellement plus de 7 millions de noms de domaine enregistrés en .GA dont plusieurs millions de façon abusive. Lors d’une migration technique prévue le 7 juin, plusieurs noms de domaine en .GA seront supprimés pour lesquels l’ancien opérateur n’aura fourni aucune donnée les concernant. Pour l’accompagner dans cette transition, l’ANINF a choisi de s’appuyer sur les compétences techniques de l’AFNIC.

Source de l’image : Site de l’ANINF

Nameshield sera présent aux RIAMS – Du 31 mai au 2 juin 2023 à Saint-Tropez

Retrouvez l’équipe Nameshield aux RIAMS (Rencontres de l’Identité, de l’Audit et du Management de la Sécurité), qui se tiendront du 30 mai au 2 juin 2023 à Saint-Tropez.

Cet événement créé en 2005, est dédié et réservé aux entreprises du TOP 200. La participation aux RIAMS est validée par le bureau des RIAMS et limitée à 120 participants et 25 partenaires pour garantir la qualité et l’homogénéité des rencontres.

Cette 18ème édition des RIAMS sur le thème « La faiblesse d’un seul impacte la résilience de tous », proposera aux 120 participants, différents temps forts :

Des ateliers thématiques interactifs,
Un grand journal des RIAMS qui permettra de recueillir les visions et stratégies des principaux éditeurs du marché,
Des keynotes d’experts du domaine,
Des retours d’expériences de leurs pairs.

Le 1^er juin, retrouvez Murielle Bochaton, Directrice commerciale de Nameshield, qui interviendra au Cyber Morning Live sur le thème « Concilier souveraineté et réalité opérationnelle », animé par le Bureau des RIAMS de 9h à 10h30.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://les-riams.fr/

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description