Domain Renewal Scams vs Domain Slamming: How to Spot the Difference
✔️ Les arnaques au renouvellement de domaine envoient de fausses factures pour extorquer des paiements sans toucher à votre enregistrement de domaine
✔️ Le détournement de domaine vous incite à transférer votre domaine vers un autre bureau d'enregistrement via des formulaires d'autorisation trompeurs
✔️ Ce sont deux menaces distinctes nécessitant différentes étapes de vérification et mesures de prévention
✔️ Vérifiez l'identité de l'expéditeur, connectez-vous à votre véritable bureau d'enregistrement et confirmez le statut de verrouillage de transfert avant d'agir
✔️ La confidentialité Whois arrête les deux menaces ; le verrou de transfert empêche seulement le slamming
Deux menaces distinctes, pas une seule arnaque
Vous venez de recevoir un avis urgent concernant votre nom de domaine. La plupart des articles vous diront qu'il s'agit d'une "domain scam" et passeront à autre chose. Ce n'est pas suffisant.
Les arnaques de renouvellement de domaine et le détournement de domaine sont des menaces tactiquement différentes nécessitant des réponses différentes. Les confondre crée une confusion dangereuse lorsque vous tenez un e-mail ou une lettre suspect et que vous devez vérifier sa légitimité en 60 secondes. L'un vide votre portefeuille. L'autre casse votre site web et tue vos e-mails en transférant le contrôle du bureau d'enregistrement à votre insu.
Comprendre la différence est important car une mauvaise identification a des conséquences opérationnelles.
Ce que sont réellement les arnaques de renouvellement de domaine
Les arnaques de renouvellement de domaine sont de fausses factures conçues pour extorquer des paiements sans toucher à votre enregistrement de domaine. Par exemple, l'arnaqueur pourrait envoyer des factures d'apparence officielle prétendant que votre domaine nécessite un renouvellement ou "listing maintenance."
Votre domaine reste enregistré exactement là où il est. Vous payez simplement de l'argent pour rien. Ces opérateurs comptent sur le volume : envoient des milliers de fausses factures extraites des données Whois publiques, collectent les paiements des gestionnaires de bureau occupés qui ne vérifient pas l'identité de l'expéditeur, puis passent à autre chose.
La perte financière pourrait être récupérable. Le vrai dommage est le temps perdu à réclamer des remboursements.
En rapport : Confidentialité Whois : Le bouclier essentiel pour la sécurité de votre domaine
Ce qu'est réellement le Domain Slamming
Le domain slamming est un transfert non autorisé de votre enregistrement de domaine vers un autre registraire via des formulaires d'autorisation trompeurs déguisés en avis de renouvellement.
Cela pourrait briser immédiatement votre infrastructure commerciale. Lorsque votre domaine est transféré vers un nouveau bureau d'enregistrement, les configurations DNS échouent souvent à se transférer proprement, provoquant des écarts de temps et des perturbations de service. Votre site web devient hors ligne. Les e-mails cessent de fonctionner. Vous vous retrouvez soudainement en mode de récupération, contactant le nouveau bureau d'enregistrement pour reprendre le contrôle pendant que vos clients voient des messages d'erreur.
Soyez conscient du domain slamming car payer une facture factice coûte de l'argent. Perdre le contrôle du registraire coûte du temps de disponibilité, de la continuité des e-mails et de la confiance des clients. C'est la menace qui compte opérationnellement.
En rapport : Guide de sécurité des domaines : Protection inviolable des domaines
Côte à côte : Comment les distinguer
| Élément | Arnaque au renouvellement | Arnaque au domaine | Renouvellement légitime |
| Objectif | Extrait paiement uniquement | Voler le contrôle du bureau d'enregistrement | Maintenir votre enregistrement |
| Mécanisme | Facture ou facture fausse | Autorisation de transfert cachée | Renouvellement réel chez le bureau d'enregistrement actuel |
| Expéditeur | Jamais votre bureau d'enregistrement | Prétend être votre registraire | Toujours votre registraire actuel |
| Petits caractères | "Ceci est une sollicitation" avertissement | Langue d'autorisation de transfert | Conditions de renouvellement claires |
| Impact sur le domaine | Aucun (reste en place) | Transféré vers un nouveau registraire | Renouvelé chez le registraire actuel |
| Signal d'alarme | Arrive par e-mail inconnu | Langage urgent + case à cocher d'autorisation | Correspond à votre calendrier de renouvellement |
Exemples d'escroqueries par domaine dans le monde réel
Voici quelques exemples concrets d'arnaques au renouvellement :
- Réseaux de domaines "listing maintenance" invoice ($289) = Renewal scam. Les petits caractères disent "THIS IS NOT A BILL. THIS IS A SOLICITATION. YOU ARE UNDER NO OBLIGATION TO PAY THE AMOUNT STATED ABOVE UNLESS YOU ACCEPT THIS OFFER". Ils veulent votre argent, pas votre domaine.
- Brandon Gray Internet Services / Opérations Name Juice = Menace hybride . L'ICANN a suspendu Brandon Gray en 2014 pour des violations incluant à la fois des frais gonflés et des transferts non autorisés simultanément.
En tant que bureau d'enregistrement accrédité par l'ICANN, Dynadot informe régulièrement ses clients des avis suspects possibles.
Vérification en 60 secondes : ce qu'il faut vérifier maintenant
Voici les conseils pour vérifier l'expéditeur et l'offre :
- Identifier l'expéditeur . L'avis provient-il de votre véritable bureau d'enregistrement de domaine ? Si vous ne savez pas qui c'est, vérifiez-le via Recherche de bureaux d'enregistrement ICANN.
- Connectez-vous directement à votre compte de bureau d'enregistrement . Ne cliquez jamais sur les liens dans l'avis. Tapez manuellement l'URL de votre registraire et vérifiez le tableau de bord de votre compte pour l'état de renouvellement et la date d'expiration. Vous pouvez également vérifier les informations sur l'expiration du domaine dans le Base de données Whois. Il affichera la date d'expiration de votre domaine.
- Vérifier le verrou de transfert . Si l'avis mentionne "transfer" ou "authorization," vérifiez que votre domaine a le verrouillage de transfert activé via le panneau de contrôle de votre registraire. Cela empêche les déplacements non autorisés entre registraires.
- Lire les petits caractères . Recherchez les avertissements "solicitation" ou le langage d'autorisation de transfert. Les avis de renouvellement légitimes de votre registraire réel ne se cacheront pas derrière des avertissements juridiques.
Mesures de prévention par type de menace
Arrête à la fois les arnaques de renouvellement et les détournements :
- Activez la confidentialité Whois pour masquer vos informations de contact dans les bases de données publiques
- Activer le renouvellement automatique afin que vos domaines se renouvellent automatiquement avec votre véritable bureau d'enregistrement : les escrocs ne peuvent pas créer d'urgence autour des domaines qui se renouvellent eux-mêmes
- Définissez des rappels de calendrier pour les dates de renouvellement réelles afin de reconnaître l'urgence factice
Arrête le détournement de domaine uniquement :
- Activez le verrou de transfert (aussi appelé verrou de bureau d'enregistrement) sur tous les domaines
- Gestionnaires de portefeuille : utilisez les fonctionnalités de verrouillage en masse pour protéger 20+ domaines simultanément
- Considérez verrouillage du registre pour les domaines à haute valeur (ajoute une vérification au niveau du registre au-delà du verrou du bureau d'enregistrement)
Arrête les arnaques de renouvellement uniquement :
- Filtrez le courrier postal et les e-mails inconnus prétendant une urgence liée au domaine
- Formez toute personne traitant les factures à vérifier l'identité de l'expéditeur avant de payer les factures liées aux domaines
Le verrouillage de transfert ne fait rien contre les factures factices. La confidentialité Whois n'arrêtera pas les transferts si votre domaine n'est pas verrouillé. Superposez vos défenses par type de menace.
La menace hybride : quand les opérateurs font les deux
Certains escrocs ne choisissent pas entre les arnaques de renouvellement et le détournement de domaine : ils exécutent les deux simultanément. Vous pourriez payer des frais gonflés et autoriser un transfert non autorisé caché dans les petits caractères. Vous perdez de l'argent et le contrôle de votre domaine en même temps.
Ces opérations hybrides sont plus difficiles à inverser parce que vous avez techniquement "authorized" le transfert en payant la facture, même si l'autorisation a été présentée de manière trompeuse. La récupération nécessite de contacter à la fois le bureau d'enregistrement de l'escroc et les processus de litige de l'ICANN.
Le schéma à surveiller : tout avis combinant des demandes de paiement avec un langage d'autorisation de transfert. Les registraires légitimes séparent la facturation de renouvellement des mécanismes de transfert. Les escrocs les brouillent intentionnellement.
La réponse la plus sûre à tout avis de domaine est se connecter directement à votre bureau d'enregistrement. Chez Dynadot, c'est là que se trouvent réellement les dates de renouvellement et les verrous de transfert.
Foire aux questions
Comment puis-je savoir si un avis de renouvellement provient de mon véritable bureau d'enregistrement ?
Connectez-vous directement à votre compte de registraire (ne cliquez pas sur les liens dans l'avis) et vérifiez le tableau de bord de votre compte. Votre registraire réel y affichera les renouvellements à venir.
Que se passe-t-il si j'ai accidentellement payé une facture fausse ?
Contactez immédiatement votre banque ou votre société de carte de crédit pour contester le débit. Ces opérateurs de fausses factures sont de vraies entreprises utilisant un marketing prédateur, donc les rétrofacturations sont souvent réussies si elles sont déposées rapidement. Votre domaine reste en sécurité et les arnaques de renouvellement ne touchent pas réellement votre enregistrement.
Le slamming de domaine peut-il se produire même si je n'ai répondu à rien ?
Non. La politique de transfert de l'ICANN exige une autorisation explicite pour les transferts inter-bureaux d'enregistrement. Si vous n'avez pas fourni votre code d'autorisation (code Auth Info/EPP) ou approuvé une demande de transfert, le transfert ne peut pas avoir lieu. Cependant, l'arnaque fonctionne en vous trompant pour fournir cette autorisation à votre insu lorsque vous pensez simplement renouveler.
Le verrou de transfert est-il la même chose que le verrou de registre ?
Non. Le verrouillage de transfert (verrou de bureau d'enregistrement) est une fonction de sécurité standard qui empêche les transferts non autorisés entre bureaux d'enregistrement. Le verrouillage au niveau du registre ajoute une couche supplémentaire au niveau du registre, nécessitant des étapes de vérification manuelle avant que toute modification puisse être apportée. La plupart des propriétaires de domaines n'ont besoin que du verrouillage de transfert ; le verrouillage au niveau du registre est généralement utilisé pour les domaines de haute valeur ou critiques.
Les bureaux d'enregistrement légitimes envoient-ils jamais des avis de renouvellement par courrier postal ?
Les bureaux d'enregistrement légitimes envoient des rappels de renouvellement par voie électronique à l'adresse e-mail enregistrée. Les factures papier sont extrêmement rares dans l'industrie du domaine en raison du volume et des coûts. Si vous recevez un avis de renouvellement papier, vérifiez-le très attentivement : il s'agit probablement d'une tentative d'arnaque, sauf si vous avez spécifiquement demandé une facturation papier auprès de votre bureau d'enregistrement connu.