FRAUDES : LA CHECK-LIST DES EXTENSIONS À RISQUE

Elles sont peu coûteuses, elles sont accessibles à tous, elles sont peu connues du grand public, elles offrent peu de recours et une partie de leur succès repose sur un détournement de leur usage. Quelles sont ces extensions à risque, sources de phishing, de spamming, d’usurpation d’identité et de cybersquatting ? On vous dit tout, voici la check-list !

 

Qui souhaite aujourd’hui protéger sa marque sur Internet a le choix parmi 1 588 extensions disponibles. Comme on ne peut pas tout déposer, il est nécessaire d’établir un périmètre défensif. Celui-ci est généralement composé :

  • d’extensions génériques (.INFO, .NET) ;
  • d’extensions pays (ccTLDs) correspondant aux territoires couverts par un enregistrement de marque ou aux territoires dans lesquels vous exercez une activité commerciale ;
  • d’extensions sectorielles correspondant à votre secteur d’activité (.SPORT…) ;
  • d’extensions « à risque » pour lesquelles il est moins coûteux d’effectuer un enregistrement défensif que d’utiliser une procédure de résolution de litiges.

CHECK-LIST DES EXTENSIONS À RISQUE

Elles sont désormais connues et identifiées comme présentant des risques sérieux de phishing, de spamming, d’usurpation d’identité et de cybersquatting… Les avez-vous intégrées à votre périmètre défensif ? Vérifiez-le à l’aide de la check-list ci-dessous.

Vocabulaire préalable :

  • Punycode : dans cette liste, certaines extensions sont suivies de leur traduction en Punycode, par exemple .рф (.xn--p1ai). Le principe du punycode est de convertir les caractères non latins et spéciaux (les accents, par exemple) en code lisible par les machines. Ce procédé a été créé afin de permettre l’évolution du système de noms de domaine en prenant en charge les caractères n’appartenant pas à l’alphabet latin et de faciliter l’accès à Internet des utilisateurs du monde entier en respectant leur diversité linguistique,
  • Penny TLDs : le cent, communément appelé penny, est une pièce de monnaie des États-Unis dont la valeur est d’un centième de dollar américain. Le mot est aussi utilisé dans de nombreuses expressions idiomatiques anglaises, généralement pour désigner de petites sommes d’argent. Dans le contexte des noms de domaine, “Penny TLD” veut dire “extensions à bas prix” accessibles à tous sans condition ni vérification d’identité, proposées par les registres à un tarif symbolique pour susciter l’intérêt du public et des spéculateurs appelés « domainers ». Cette stratégie de vente se traduit par des enregistrements massifs la première année d’achat et un fort taux d’abandon l’année suivante lorsque les noms doivent être renouvelés à un tarif supérieur,
  • TLD : acronyme signifiant top level domaine, c’est à dire extensions internet. Elles sont de plusieurs types :
    • ccTLD : country code top level domaine, c’est-à-dire extensions pays (comme le .FR pour la France),
    • nTLD : new top level domaine, c’est-à-dire nouvelles extensions créées depuis 2011 (comme le .BUSINESS),
    • gTLD : generic top level domaine, c’est-à-dire extensions historiques considérés comme “génériques” (comme le .COM),
    • quasi gTLD : en général, il s’agit d’extensions pays (comme le .LA pour le LAOS) dont l’utilisation a été détournée à des fins marketing pour faire référence à un terme générique, ou dans notre exemple à la ville de Los Angeles.
EXTENSION PAYS SIGNIFICATION CATÉGORIE AU TOP 10 DES EXTENSIONS UTILISÉES À DES FINS MALVEILLANTES*
.CF Centrafrique Penny ccTLD 01-déc-20
.CN Chine ccTLD 01-sept-20
.COM.CN Chine Sous extension du .CN ccTLD
.NET.CN Chine Sous extension du .CN ccTLD
.ORG.CN Chine Sous extension du .CN ccTLD
.中国
.xn--fiqs8s
Chine Transcription du .CN ccTLD
.世界
.xn--rhqv96g
Chine Signifie “Monde” ou “Univers” gTLD
.中文网
.xn--fiq228c5hs
Chine Transcription de “Réseau” gTLD
.公司
.xn--55qx5d
Chine Transcription du .COM gTLD
.
.xn--czr694b
Chine Transcription du .TRADEMARK (marque commerciale) gTLD
.线
.xn--3ds443g
Chine Transcription de “en ligne” gTLD
.机构
.xn--nqv7f
Chine Transcription de .ORG gTLD
.
.xn--6frz82g
Chine Transcription de .MOBILE gTLD
.网址
.xn--ses554g
Chine Transcription de .URL gTLD
.网站
.
xn--5tzm5g
Chine Transcription de .WEB gTLD
.
.
xn--io0a7i
Chine Transcription de .NET gTLD
.CO Colombie Également promue pour signifier “commeciale” afin d’être utilisée comme alternative au .COM ccTLD considéré quasi gTLD
.KIM Corée Promu pour signifier « or » en coréen ou pour faire référence au prénom KIM, très répandu aux USA et en Corée nTLD
.KR Corée du Sud ccTLD
.GA Gabon Penny ccTLD
.GQ Guinée Équatoriale Penny ccTLD 01-déc-20
.HK Hong-Kong ccTLD
.香港
.
xn--j6w193g
Hong-Kong Transcription de .HK ccTLD
.NU Île de Niue Promu également pour signifier “nouveau” en suédois ccTLD considéré quasi gTLD
.CC Ïles Cocos Penny ccTLD
.PW Îles Palau Penny ccTLD
.TK Îles Tokelau Penny ccTLD 01-déc-20
.TV Îles Tuvalu Pomu également pour signifier “télévisioné” ccTLD considéré quasi gTLD
.MOE Japon Mot d’argot japonais faisant référence aux fans de personnage de manga, d’animes et de jeux nTLD
.LA Laos Également promu pour faire référence à la ville de Los Angeles, aux États-Unis ccTLD considéré quasi gTLD
.LONDON Londres, au Royaume-Uni ccTLD 01-déc-20
.ML Mali Penny ccTLD 01-déc-20
.ME Montenegro Également promu pour signifier “moi” ccTLD considéré quasi gTLD
.рф
.xn--p1ai
Russie .RF (Fédération de Russie en cyrillique) ccTLD
.VC Saint-Vincent et les Grenadines Également promu pour signifier en anglais “Venture Capitalist”, c’est-à-dire “Capital-Risque” ccTLD considéré quasi gTLD
.TW Taïwan ccTLD
.台湾
.xn--kprw13d
Taïwan Transcription du .TW en sinogrammes simplifiés ccTLD
.台灣
.xn--kpry57d
Taïwan Transcription du .TW en sinogrammes traditionnels ccTLD
.IO Territoires britanniques de l’Océan Indien Également promu pour signifier en anglais “Input/Output”, afin de faire référence au processus de réception et d’envoi d’informations vers et depuis un ordinateur ccTLD considéré quasi gTLD
.REST Signifie “REPOS” en anglais nTLD 01-déc-20
.CASA “MAISON” en espagnol et en italien nTLD 01-déc-20
.EMAIL “COURRIER ELECTRONIQUE” en anglais nTLD 01-déc-20
.FIT “SANTÉ” ou “FORME” en anglais nTLD 01-déc-20
.RECIPES Signifie “RECETTES” en anglais nTLD 01-sept-20
.BUSINESS “AFFAIRES” ou “ENTREPRISES” en anglais Penny nTLD
.CLUB Utilisé pour fédérer les membres d’une communauté ou d’un club Penny nTLD
.GDN Signifie “GLOBAL DOMAIN NAME”, c’est-à-dire “NOM DE DOMAINE MONDIAL”, promu comme alternative au .COM Penny nTLD
.LIVE “EN DIRECT” Penny nTLD
.ONLINE Penny nTLD
.OOO Signifie “OUT OF OFFICE” en anglais, c’est-à-dire “ABSENT DU BUREAU” Penny nTLD
.SITE S’adresse à ceux qui veulent publier un site web, promu comme alternative au .COM Penny nTLD
.SPACE Promu comme étant un nouvel “espace” de création et une alternative au .COM. S’adresse aux industries du design, de la photo, de l’aérospatiale, mais aussi aux startup, et blogueurs Penny nTLD
.STORE Penny nTLD
.WEBSITE Penny nTLD
.WEDDING Penny nTLD
.WORK Signifiant “TRAVAIL” en anglais Penny nTLD 01-déc-20

* Classification selon le site Spamhaus.org

 

Si vous avez des questions complémentaires ou si vous souhaitez enregistrer un nom de domaine dans une ou plusieurs de ces extensions, complétez le formulaire ci-dessous. Un conseiller EBRAND prendra contact avec vous.

 

Par Raphaël TESSIER et Sophie AUDOUSSET pour EBRAND France.

EBRAND

Author EBRAND

More posts by EBRAND