Noms de domaine qui expirent et cyberattaque : attention !
Notre association a été avertie par l’autorité nationale en matière de cybersécurité (centre pour la cybersécurité Belgique ou CCB) de pratiques visant à usurper l’identité d’autorités publiques locales. Quelques conseils peuvent permettre d’éviter des cyberattaques.
Quel(s) risque(s) en cas de rachat de nom de domaine ?
En l’espèce, il s’agissait pour un hacker (en l’espèce heureusement éthique) de racheter des noms de domaine ayant appartenu à des zones de police wallonnes et ayant expiré.
Les cybercriminels qui rachètent de tels noms de domaine peuvent utiliser le nom de domaine à des fins malveillantes telles que des campagnes de phishing ou la diffusion de contenus inappropriés.
Ces domaines mails peuvent encore recevoir des courriers contenant des informations sensibles sur les citoyens et sont souvent liés à des comptes cloud qui peuvent être réinitialisés par le nouveau propriétaire du domaine, grâce à l'interception de liens de récupération de mot de passe.
Que faire ?
Le CCB recommande :
- D'entamer la procédure de transfert de noms de domaines. Cela peut être fait via le lien suivant: https://www.dnsbelgium.be/fr/gerer-nom-de-domaine/ceder.
- Mettre en place la vérification en deux étapes sur tous les comptes liés. Voyez : https://campagne.safeonweb.be/fr/authentification-a-2-facteurs.
- Supprimez les adresses mails expirées des comptes liés afin que les informations sensibles ne soient pas transmises au nouveau propriétaire des domaines.
- Vérifiez que les listes de distribution ne contiennent pas de noms de domaine expirés.
Comment éviter le rachat de domaine ?
Lorsqu'un domaine expire, il entre dans ce que l'on appelle une "période de grâce". Il s'agit généralement d'une période de 30 jours après la date d'expiration pendant laquelle l’ancien propriétaire peut encore restaurer le domaine.
Pour éviter que le domaine n'expire à l'avenir, il est recommandé de configurer le renouvellement automatique auprès de votre bureau d'enregistrement et de s’assurer que les informations de paiement sont à jour afin d'éviter toute interruption. L’on peut également programmer des rappels pour renouveler manuellement votre domaine bien avant son expiration. Il est également important de veiller à ce que les coordonnées de l’autorité publique locale auprès du bureau d'enregistrement soient toujours à jour afin de recevoir toutes les notifications importantes concernant le domaine.
D’autres attaques visant le domaine existent. Pour plus de renseignements, consultez : https://www.dnsbelgium.be/fr/securiser-votre-nom-de-domaine
Lire aussi en E-gov, TIC et simplification administrative
Formations - Nouvelles technologies
- BUREAUTIQUE & NUMERIQUE : Outils numériques : des réunions en ligne efficaces
- BUREAUTIQUE & NUMERIQUE : Outils numériques d’interaction dans mes pratiques professionnelles
- BUREAUTIQUE - NUMERIQUE : Créez des présentations impactantes avec PowerPoint
- BUREAUTIQUE - NUMERIQUE : Découverte de Microsoft Planner, To Do et One Note
- BUREAUTIQUE - NUMERIQUE : Excel - Base
- BUREAUTIQUE - NUMERIQUE : Manipulations de fichiers dans SharePoint
- BUREAUTIQUE - NUMERIQUE : Microsoft Power BI - Outil de visualisation des données
- BUREAUTIQUE - NUMERIQUE : Microsoft Teams & ses Apps
- BUREAUTIQUE - NUMERIQUE : Prendre en main le nouvel Outlook
- BUREAUTIQUE - NUMERIQUE : Tour d’horizon de la suite Microsoft Office 365
- BUREAUTIQUE - NUMERIQUE : Word Essentiel : Rédiger des documents courts
- Déployer l'IA - L’enjeu de la gestion de vos données et les impacts internes
- Déployer l'IA - RGPD, cybersécurité, IA Act, ... Quelles réglementations et obligations s’appliquent ?
- L’intelligence artificielle : un outil pour gagner en efficacité
- BUREAUTIQUE & NUMERIQUE : Outils collaboratifs numériques dans mes pratiques professionnelles
- BUREAUTIQUE - NUMERIQUE : Microsoft OneDrive & Forms
- Cybersécurité : mails, publicités frauduleuses, ... ne vous faites plus piéger
