Connaissez-vous l’AFNIC ? C’est l’Association Française pour le Nommage Internet en Coopération qui de temps en temps envoie des demandes de vérification de “joignabilité”. C’est l’organisme désigné par l’état français pour la gestion des noms de domaine sous les extensions géographiques françaises suivantes : .fr, .re, .pm, .yt, .tf et .wf.
Je pilote bien évidemment une multitude de noms de domaines et je reçois régulièrement ce type de mail de l’AFNIC. Cet organisme souhaite s’assurer qu’il y a bien une personne morale ou physique derrière un nom de domaine. En effet j’écris et relis des articles de cybersécurité tous les jours alors croyez-moi, je tourne mon doigt sept fois autour de ma souris avant de cliquer sur un lien dans un email.
Ceci dit, la démarche de l’AFNIC est très respectable puisqu’elle tend à ce que derrière chaque site web (en France) on puisse trouver un Responsable, pénalement disposé à aller en prison s’il ne respecte pas la loi. Une autre bonne façon d’éviter les arnaques et escroqueries sur internet.
Croyez-en leur slogan en couverture de leur page Facebook :
Alors SPAM se faisant passer pour l’AFNIC ou pas ?
Comme vous le voyez dans cette image du mail en question, c’est une relance de l’AFNIC car j’ai du zappé le premier mail de vérification. Quelles questions je me suis posées avant de me décider à cliquer sur les liens :
- Est-ce que le nom de domaine qu’on me demande de vérifier est bien à moi. Oui c’est la base car les escrocs habituels n’hésiteraient pas à vous faire valider un domaine dont vous ne seriez même pas propriétaire, c’est moche mais c’est la réalité.
- Vers quel domaine pointent les liens contenus dans l’email ? En l’occurence tous les liens pointent sur https://www.afnic.fr/. Ce sont des liens https et il s’agit bien du domaine a f n i c .fr, pas de typosquatting !
- Attention il ne suffit pas de faire confiance aux liens affichés. On peut très bien, sur le web ou dans un email afficher une URL qui ne sera pas le lien de destination, passez votre souris sur le lien suivant : https://news.sophos.com/fr-fr/2018/01/29/typosquatting-dangers-simple-erreur-de-frappe/ – Je semble vous emmener vers cet article sur le typosquatting mais en fait je vous envoie sur la page des arnaques sur Internet…
Je valide ma joignabilité à l’AFNIC
Une fois que vous avez pris la décision de cliquer sur un lien mais que vous êtes toujours dans le doute, vérifiez bien ce qui se produit ensuite. On l’occurence je suis bien arrivé sur le site de l’afnic.fr et rien d’autre.
Je suis bien arrivé à l’AFNIC et le certificat du httpS n’est pas un certificat SSL de premier niveau. C’est bien l’AFNIC qui est validée auprès de l’autorité de certification comme étant propriétaire de afnic.fr.
Ce n’était pas un SPAM se faisant passer pour l’AFNIC
La conclusion est sans appel, c’est un vrai service de l’AFNIC pour sécuriser Internet (au moins) en France. Cependant il est toujours bon de rappeler les techniques des escrocs sur Internet et les bonnes façons de rester en sécurité. Il ne faut pas baisser la garde car j’ai publié quelques exemples de SCAM récemment sur notre page Facebook Sophos France qui utilisaient l’image d’hébergeurs français très renommés. Malheureusement ces marques n’y sont pour rien et les escrocs surfent toujours sur la crédulité des utilisateurs.
Souhaitez-vous faire une bonne action aujourd’hui ? Partagez cet article le plus largement possible à votre entourage :-)