Les pirates informatiques utilisent souvent des noms de domaine similaires aux noms de domaine utilisés par les sociétés dont ils veulent usurper l’identité. Ces noms de domaine sont alors utilisés pour émettre des e-mails de phishing et/ou héberger des sites web frauduleux.
La meilleure manière de se protéger de ces attaques est d’acheter proactivement l’ensemble des domaines pouvant ressembler à vos domaines officiels et de les protéger avec les enregistrements DNS décrits dans cet article afin qu’ils soient inutilisables pour émettre et recevoir des e-mails.
Or, acheter l’ensemble des domaines analogues aux siens peut coûter cher lorsque son organisation possède de nombreux noms de domaine.
Une autre méthode possible consiste à surveiller l’ensemble des domaines analogues aux vôtres grâce à un outil comme celui que dmarc.fr propose et d’agir uniquement lorsqu’un domaine malveillant est détecté par notre plateforme :
Une fois un domaine malveillant détecté vous pouvez :
décider de ne rien faire;
décider d’acheter le domaine au « cybersquatteur »;
bloquer ce domaine dans votre anti-spam;
porter plainte auprès du « Registrar » pour désactiver le domaine;
entamer une procédure UDRP (Uniform Domain name dispute Resolution Policy) ou une procédure URS (Uniform Rapid suspension)
La balle est dans votre camps pour protéger vos employés, fournisseurs, clients et pour cela vous disposez d’un arsenal de défense conséquent :DMARC/SPF/DKIM/BIMI/Amélioration de vos règles de filtrage anti-spam et détection des domaines qui ressemblent à vos noms de domaine officiels .
L’équipe DMARC.fr vous accompagne de A à Z dans vos projets de protection de vos marques !