What happens if I accidentally pay a fraudulent domain renewal?

If you pay a fraudulent renewal, you've likely lost that money to the scammers. In some cases, they might also attempt to transfer your domain to their control or steal your login credentials, potentially leading to loss of website access or further financial fraud. Contact your bank immediately to dispute the charge.

How can I find out who my real domain registrar is?

You can easily find your real domain registrar by performing a WHOIS lookup. Websites like ICANN Lookup (lookup.icann.org) allow you to enter your domain name and will display your official registrar's name and contact information.

Can I get my money back if I fall victim to this scam?

While difficult, it's possible. Immediately contact your bank or credit card company to report the fraudulent charge and initiate a chargeback. If you paid via wire transfer or cryptocurrency, recovery is significantly harder, but you should still report it to law enforcement.

Is my website gone forever if scammers take control of my domain?

Not necessarily. If scammers gain control, act quickly. Contact your legitimate domain registrar and hosting provider immediately, explain the situation, and follow their procedures for domain recovery. They may be able to help you regain control, especially if you have proof of ownership.

What should I do if I clicked a suspicious link but didn't enter any information?

If you clicked a suspicious link but didn't enter any personal or payment information, you might be safe. However, run a full scan of your computer with reputable antivirus software to check for malware. Change passwords for your domain registrar and email accounts as a precautionary measure.

Medium Average Loss: $500 Typical Duration: 1-7 days

Arnaque à l'expiration de domaine : Protégez votre site web

L'arnaque à l'expiration de domaine est une tactique sophistiquée de phishing et d'ingénierie sociale ciblant les propriétaires de sites web, en particulier les petites entreprises et les particuliers. Les escrocs se font passer pour des registraires de domaines légitimes, des fournisseurs d'hébergement, ou même des organismes de réglementation comme l'ICANN, envoyant des e-mails ou des lettres physiques officiellement présentés qui affirment faussement qu'un domaine est sur le point d'expirer ou a déjà expiré. Ces avis exigent généralement un paiement immédiat pour le renouvellement, menaçant la perte du site web si aucune action n'est entreprise dans un très court délai. Cette arnaque fonctionne en exploitant la crainte de perdre une présence en ligne précieuse. Les victimes, souvent occupées et ignorantes de leurs véritables dates de renouvellement ou du registraire légitime, cliquent sur des liens malveillants ou suivent des instructions pour effectuer des paiements. Ces paiements vont soit directement aux escrocs, soit, pire encore, initient un transfert de domaine frauduleux, donnant au scammeur le contrôle du site web de la victime. La perte moyenne pour les victimes est d'environ 500 euros, l'arnaque se déroulant généralement sur 1 à 7 jours, période durant laquelle les victimes sont pressées d'agir rapidement. Bien que les statistiques spécifiques sur les arnaques à l'expiration de domaine soient souvent regroupées dans des catégories plus larges, le Centre de plaintes en matière de criminalité sur Internet (IC3) du FBI a signalé des pertes dépassant 10,3 milliards de dollars provenant de la criminalité sur Internet en 2022, les schémas de phishing et de compromission de courrier électronique professionnel (BEC), qui utilisent des tactiques similaires, étant des contributeurs majeurs. Ces arnaques constituent une menace importante, non seulement entraînant des pertes financières mais aussi potentiellement l'usurpation de site web, le vol de données et des dommages à la réputation des entreprises. Historiquement, ces arnaques ont évolué à partir du phishing par e-mail simple vers des campagnes hautement sophistiquées impliquant des faux sites web minutieusement conçus et même du courrier physique. Le danger réside dans la possibilité d'une perte complète d'un site web, ce qui peut paralyser les opérations en ligne d'une entreprise, perturber les services de courrier électronique et nécessiter des efforts de récupération coûteux. Les escrocs regroupent souvent des services « premium » inutiles à des prix gonflés ou tentent de collecter des identifiants de connexion, compromettant davantage les actifs numériques de la victime. Comprendre les mécanismes de cette arnaque est essentiel pour les propriétaires de sites web afin de protéger leur présence en ligne.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Les escrocs élaborent des e-mails ou des lettres physiques qui imitent méticuleusement les registraires de domaines légitimes, les fournisseurs d'hébergement, ou même l'ICANN, en utilisant des logos officiels, l'image de marque et un jargon juridique.
• Ils créent un faux sentiment d'urgence, affirmant que le domaine est « sur le point d'expirer » ou « sera suspendu immédiatement » si le paiement n'est pas effectué dans un très court délai, souvent 24 à 48 heures.
• Les avis dirigent les victimes vers des liens qui conduisent à des faux sites web sophistiqués conçus pour ressembler à des passerelles de paiement légitimes, où ils capturent les détails de la carte de crédit ou exigent un paiement par virement bancaire.
• Les escrocs facturent souvent des frais de « renouvellement » considérablement plus élevés que les registraires légitimes ou regroupent des services « premium » coûteux et inutiles comme l'optimisation SEO ou la sécurité renforcée qui ne sont jamais fournis.
• Certaines arnaques trompent les victimes en initiant un transfert de domaine vers un registraire contrôlé par les escrocs, effectivement usurpant le site web et ses services associés.
• Au-delà du paiement, ces portails frauduleux peuvent également demander des identifiants administratifs sensibles pour le domaine ou le compte d'hébergement, donnant aux escrocs le contrôle complet des actifs numériques de la victime.

How to Identify

L'adresse e-mail « de » ou l'adresse de retour physique ne correspondent pas exactement à votre registraire de domaines ou fournisseur d'hébergement connu, utilisant souvent des variantes mal orthographiées ou des extensions de domaine différentes.
Vous recevez un avis de renouvellement d'une entreprise que vous ne reconnaissez pas ou que vous n'avez pas utilisée auparavant, particulièrement si votre domaine ne doit pas être renouvelé selon vos dossiers.
La communication utilise des tactiques de haute pression, menaçant la perte immédiate du domaine ou l'interruption du service si vous n'agissez pas dans un délai irréaliste et court.
L'avis demande un paiement par des méthodes non conventionnelles comme les virements bancaires, les cryptomonnaies ou les cartes-cadeaux, que les registraires légitimes utilisent rarement pour les renouvellements.
Le survol des liens dans l'e-mail révèle des URL qui ne pointent pas vers le site officiel de votre registraire, contenant souvent des caractères étranges, des sous-domaines ou des noms de domaine différents.
Le prix de renouvellement cité est soit considérablement plus élevé que ce que vous payez habituellement, soit suspecieusement bas, souvent associé à des services que vous n'avez jamais demandés ou dont vous n'avez besoin.

How to Protect Yourself

Connectez-vous toujours directement au portail de compte officiel de votre registraire de domaines pour vérifier l'état de votre domaine et les dates de renouvellement, au lieu de cliquer sur des liens dans les e-mails.
Activez la fonction de verrouillage de domaine fournie par votre registraire pour empêcher les transferts non autorisés de votre nom de domaine sans votre approbation explicite.
Renouvelez votre domaine uniquement via le portail sécurisé et authentifié de votre *véritable* registraire de domaines, dont vous pouvez confirmer le nom via une recherche WHOIS.
Utilisez les services de protection de la vie privée pour votre enregistrement de domaine (le cas échéant et si approprié) pour limiter l'accès public à vos coordonnées, réduisant les tentatives d'arnaque directes.
Activez l'authentification à deux facteurs (2FA) sur vos comptes de registraire de domaines et d'hébergement pour ajouter une couche de sécurité supplémentaire, rendant plus difficile pour les escrocs d'accéder même s'ils volent les identifiants.
Formez et éduquez quiconque gère votre site web ou vos e-mails professionnels sur la prévalence des arnaques à l'expiration de domaine et l'importance de vérifier tous les avis de renouvellement.

Real-World Examples

Un propriétaire de petite entreprise reçoit une lettre urgente affirmant que son domaine « exemplebiz.com » expire dans 48 heures et exigeant un « frais de renouvellement » de 700 euros auprès d'une entreprise qu'il ne connaît pas. La lettre semble officielle, mais une vérification rapide du portail de son véritable registraire montre que le domaine est valide pour deux autres années.

Un blogueur reçoit un e-mail de « Domain Registry of America » (une entité arnaque connue) déclarant que le domaine de son blog doit être renouvelé en retard et fournit un lien pour payer. L'adresse d'expédition de l'e-mail est légèrement incorrecte, et le lien mène à une page de paiement demandant les détails de la carte de crédit et les identifiants du panneau de contrôle du domaine.

Un responsable informatique d'une startup est presque sur le point d'approuver une facture pour des « services de domaine premium » d'un fournisseur inconnu, affirmant que c'est essentiel pour empêcher son site web principal de se mettre hors ligne. La facture est arrivée par e-mail, imitant l'image de marque de son véritable fournisseur d'hébergement, mais les instructions de paiement étaient destinées à un virement vers un compte inconnu.

Frequently Asked Questions

Que se passe-t-il si je paie accidentellement un renouvellement de domaine frauduleux ?

Si vous payez un renouvellement frauduleux, vous avez probablement perdu cet argent auprès des escrocs. Dans certains cas, ils pourraient également tenter de transférer votre domaine à leur contrôle ou de voler vos identifiants de connexion, conduisant potentiellement à la perte d'accès au site web ou à d'autres fraudes financières. Contactez immédiatement votre banque pour contester le paiement.

Comment puis-je savoir qui est mon véritable registraire de domaines ?

Vous pouvez facilement trouver votre véritable registraire de domaines en effectuant une recherche WHOIS. Les sites web comme ICANN Lookup (lookup.icann.org) vous permettent d'entrer votre nom de domaine et afficheront le nom de votre registraire officiel et ses informations de contact.

Puis-je récupérer mon argent si je suis victime de cette arnaque ?

Bien que difficile, c'est possible. Contactez immédiatement votre banque ou votre compagnie de carte de crédit pour signaler le paiement frauduleux et initier un rétrofacturation. Si vous avez payé par virement bancaire ou cryptomonnaie, la récupération est considérablement plus difficile, mais vous devriez quand même le signaler aux forces de l'ordre.

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API