Attention aux cyberpirates du Black Friday

Pratique préventive : Emballé, c’est cédé !
octobre 19, 2023
Contrefaçon et AdWords : c’est le résultat qui compte !
novembre 23, 2023

C’est pour bientôt : Le Black Friday et son homologue Cyber Monday pour les marchands en ligne, version produits hightech, auront lieu les vendredi 24 et lundi 27 novembre 2023 (même si ces offres promotionnelles sur les produits de grande consommation continuent souvent sur la seconde quinzaine de novembre).

Les cyberpirates sont donc déjà en embuscade et ont peut-être réservé des noms de domaine reprenant votre marque ou dénomination sociale pour tromper vos clients avides de promotions, qui commanderont sur ces sites malveillants sans voir que ce n’est pas le vôtre, et recevront au choix : – vos produits contrefaits – rien (leur paiement aura été encaissé, voire leurs coordonnées bancaires seront réutilisées frauduleusement).

Afin de vous en protéger, demandez à un partenaire spécialisé une surveillance proactive des noms de domaine reprenant votre nom (tarif peu élevé pour une protection qui vous évitera une grosse perte de chiffre d’affaires et d’image) :

  • Surveillance détectant les nouveaux dépôts de noms de domaine frauduleux, exemple :

votrenomfr.com                                    votrenom.com.cn (Chine où vous n’avez pourtant pas de magasin)

shop-votrenom.ru (Russie)                votrenom-outlet.fr

vôtre-nom.fr (caractère avec un accent)

  • Surveillance des changements des noms de domaine suspects détectés pour voir si, juste avant les «BlackCyber Days», un site de vente* à votre nom s’ouvre, si des adresses mails usurpant celles de votre société sont créées. *N’oubliez pas que les pirates savent siphonner les photos authentiques de votre site pour créer le leur.
  • Faites aussi un audit de vos vrais noms de domaine déjà enregistrés, vous constaterez peut-être qu’une partie d’entre eux affiche une page d’erreur ou la page promotionnelle de votre prestataire internet (registrar).

→ Redirigez ces noms vers votre site principal, que ce soit la page d’accueil ou une sous-page.

Pour faire cesser les abus constatés : Signalez-les immédiatement auprès du registrar (à l’adresse email : « abuse@… » figurant dans le whois du nom de domaine malveillant) et auprès de l’hébergeur du faux site installé sur ce nom en mettant l’accent sur le phishing (le contrefacteur récupère abusivement les données financières et personnelles des victimes-vos clients) plus que sur la supposée contrefaçon de votre nom, plus longue à défendre (les abus ont toujours lieu pendant la procédure).

Il est également possible de signaler ces abus aux autorités, notamment Pharos (https://www.internet-signalement.gouv.fr) et https://phishing-initiative.eu.

Et pour ceux que ces journées d’ultra-consommation frénétique laissent songeurs, rejoignez (sans risque) l’esprit GREEN FRIDAY.

 

Sylvie BOYER, Paralégale chez Mark & Law

 

Sources : Solid NamesGreen Friday