SPAM ou pas SPAM se faisant passer pour l’AFNIC ?

Arnaques Internet

L’AFNIC envoie des mails de confirmation de “joignabilité” mais ces derniers ressemblent à de parfaits SPAM / SCAM. A force d’être suspicieux et vigilant, j’ai peur !

SPAM ou pas SPAM AFNIC

Connaissez-vous l’AFNIC ? C’est l’Association Française pour le Nommage Internet en Coopération qui de temps en temps envoie des demandes de vérification de “joignabilité”. C’est l’organisme désigné par l’état français pour la gestion des noms de domaine sous les extensions géographiques françaises suivantes : .fr, .re, .pm, .yt, .tf et .wf.

Je pilote bien évidemment une multitude de noms de domaines et je reçois régulièrement ce type de mail de l’AFNIC. Cet organisme souhaite s’assurer qu’il y a bien une personne morale ou physique derrière un nom de domaine. En effet j’écris et relis des articles de cybersécurité tous les jours alors croyez-moi, je tourne mon doigt sept fois autour de ma souris avant de cliquer sur un lien dans un email.

Ceci dit, la démarche de l’AFNIC est très respectable puisqu’elle tend à ce que derrière chaque site web (en France) on puisse trouver un Responsable, pénalement disposé à aller en prison s’il ne respecte pas la loi. Une autre bonne façon d’éviter les arnaques et escroqueries sur internet.

Croyez-en leur slogan en couverture de leur page Facebook :

AFNIC Internet sûr en France

Alors SPAM se faisant passer pour l’AFNIC ou pas ?

Comme vous le voyez dans cette image du mail en question, c’est une relance de l’AFNIC car j’ai du zappé le premier mail de vérification. Quelles questions je me suis posées avant de me décider à cliquer sur les liens :

  • Est-ce que le nom de domaine qu’on me demande de vérifier est bien à moi. Oui c’est la base car les escrocs habituels n’hésiteraient pas à vous faire valider un domaine dont vous ne seriez même pas propriétaire, c’est moche mais c’est la réalité.
  • Vers quel domaine pointent les liens contenus dans l’email ? En l’occurence tous les liens pointent sur https://www.afnic.fr/. Ce sont des liens https et il s’agit bien du domaine a f n i c .fr, pas de typosquatting !
  • Attention il ne suffit pas de faire confiance aux liens affichés. On peut très bien, sur le web ou dans un email afficher une URL qui ne sera pas le lien de destination, passez votre souris sur le lien suivant : https://news.sophos.com/fr-fr/2018/01/29/typosquatting-dangers-simple-erreur-de-frappe/ – Je semble vous emmener vers cet article sur le typosquatting mais en fait je vous envoie sur la page des arnaques sur Internet…

Je valide ma joignabilité à l’AFNIC

Une fois que vous avez pris la décision de cliquer sur un lien mais que vous êtes toujours dans le doute, vérifiez bien ce qui se produit ensuite. On l’occurence je suis bien arrivé sur le site de l’afnic.fr et rien d’autre.

AFNIC joignabilité

Je suis bien arrivé à l’AFNIC et le certificat du httpS n’est pas un certificat SSL de premier niveau. C’est bien l’AFNIC qui est validée auprès de l’autorité de certification comme étant propriétaire de afnic.fr.

Ce n’était pas un SPAM se faisant passer pour l’AFNIC

La conclusion est sans appel, c’est un vrai service de l’AFNIC pour sécuriser Internet (au moins) en France. Cependant il est toujours bon de rappeler les techniques des escrocs sur Internet et les bonnes façons de rester en sécurité. Il ne faut pas baisser la garde car j’ai publié quelques exemples de SCAM récemment sur notre page Facebook Sophos France qui utilisaient l’image d’hébergeurs français très renommés. Malheureusement ces marques n’y sont pour rien et les escrocs surfent toujours sur la crédulité des utilisateurs.

Souhaitez-vous faire une bonne action aujourd’hui ? Partagez cet article le plus largement possible à votre entourage :-)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.