201808.10

Comment le RGPD facilite le phishing à grande échelle

L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Cette pratique utilise des noms de domaine très identiques ou quasi-identiques à des marques notoires, en particulier dans les domaines des banques et des assurances, des télécommunications, de l’énergie et des transports.
Plusieurs facteurs favorisent le phishing à grande échelle.

1/ Des noms de domaine gratuits

Certains bureaux d’enregistrement se sont fait une spécialité en la matière en ce qu’ils offrent notamment la possibilité d’enregistrer sans aucune difficulté un large nombre de noms de domaine, gratuits pour des durées relativement courtes (quelques mois au plus) :

Les fraudeurs ne s’en privent pas. Ils procèdent de la manière suivante : ils enregistrent un nom de domaine, le détiennent pour une courte durée (par ex., un mois) durant laquelle ils engagent de larges opérations de phishing, à la suite de quoi le nom de domaine n’est pas renouvelé.

2/ Des packs de phishing

Les fraudeurs se fournissent en « packs » de phishing : ils installent un serveur mail unique de manière très rapide sur l’ensemble de leurs noms de domaine et achètent de très larges listes de diffusion permettant d’attaquer autant de victimes potentielles. Ces packs sont monnaie courante sur le dark net – la face cachée et difficilement indexée de l’Internet, et qui  est réputée pour regorger de contenus illicites.

3/ Le règlement général sur les données personnelles (RGDP)

Le nouveau règlement européen en matière de données personnelles est entré en vigueur le 25 mai dernier. L’un des premiers effets de ce règlement a été de masquer la totalité des données whois relatives aux titulaires de noms de domaine, et parfois même, ceux qui sont en possession de personnes morales ou détenus par des personnes physiques ou morales qui n’entrent pas dans le champ d’application du texte.

Le problème majeur posé par le RGPD tient au fait qu’il ajoute des obstacles au processus d’identification des titulaires de noms de domaine. En effet, le parcours d’identification est devenu sinueux et l’obtention des résultats est considérablement ralentie, ce qui joue en la faveur des fraudeurs, en particulier à ceux qui sont engagés dans des campagnes de phishing puisqu’ils disposent d’un temps supplémentaire pour se défaire du nom de domaine frauduleux avant même que le propriétaire de la maque ne l’ait identifié.

Comment lutter ?

IP Twins propose des solutions de surveillance de marques qui prennent la forme de rapports mensuels, hebdomadaires ou même quotidiens pour protéger au mieux votre marque et les intérêts de vos consommateurs. N’hésitez pas à nous contacter pour toute question à ce sujet.