Assiste.com
cr 18.06.2013 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Pour être présente sur le Web, une marque doit l'être sous le nom que lui connaît sa clientèle : son « enseigne ».
Mais ce que l'on appelle « achat de nom de domaine » :
Ne coûte quasiment rien (une dizaine d'€ par an pour les noms de domaine dans la classe prestigieuse des .com (voir les TLD et les ccTLD)
Ne fait jamais l'objet de vérification de la légitimité de cet achat. Le premier quidam venu peut acheter n'importe quel nom de domaine pour autant qu'il soit libre (qu'il ne soit pas déjà acheté). Il n'y a aucune autre contrainte que : « le premier demandeur est le premier servi », un point, c'est tout. Ainsi, au début du Web, il a été possible de se précipiter et d'acheter des noms de domaines comme Peugeot, Rolls Royce, Boeing, Les 3 Suisses, etc. avant que les propriétaires légitimes de ces marques ne réagissent à la naissance du Web sur l'Internet. Il s'agit d'un « accaparement d'un nom de domaine ».
Avec la montée en puissance du Web et de l'économie numérique, la présence des marques sur le Web est vitale pour les entreprises.
Devant le succès d'Assiste.com, des rigolos ont acheté assiste.org, assiste.fr, etc. afin de détourner nos visiteurs. Ils n'ont pas tenu et, vers la fin de leur période d'achat (cela se passe par tranche d'un an), alors qu'ils ne renouvelaient pas leur achat, j'ai surveillé cela et je les ai tous rachetés le jour même de la fin de leur « période de rédemption » (une période durant laquelle le nom de domaine dont la période est échue n'existe plus (le site n'est plus joignable) mais ne peut être acheté afin de donner le temps à l'ancien propriétaire de se « réveiller »).
D'une manière ou d'une autre, l'« accaparement d'un nom de domaine » est une action malveillante consistant à acheter un nom de domaine en se substituant à une entité qui devrait être le légitime détenteur de ce nom de domaine.
Il s'agit, essentiellement :
De se faire de l'argent en revendant le nom de domaine à celui qui devrait en être son propriétaire naturel (une forme de chantage, d'escroquerie, de racket, de demande de rançon, etc.)
De détourner le flux des visiteurs cherchant un nom de marque ou d'enseigne commerciale sur le Web
De monter des opérations de phishing (vol de données privées dont les données bancaires, les cartes bancaires, les comptes bancaires, les identifiants et mots de passe, etc.)
Dans tous les cas, il s'agit d'une opération spéculative. Elle vise donc essentiellement les marques de grande notoriété.
Il y a de rares cas particuliers de chevaliers blancs. Par exemple, on cite le cas de Microsoft qui avait oublié de renouveler l'un de ses noms de domaines (il semble que cela soit arrivé plusieurs fois chez Microsoft). Quelqu'un qui suivait cela s'en est aperçu, l'a immédiatement racheté pour l'offrir à Microsoft (je n'ai pas noté la source de cette information très ancienne).
Voir Cybersquatting
Voir Typosquatting
|
Les encyclopédies |
---|