Le slamming est une variante bien connue du phishing dans le monde des noms de domaine. Il consiste à inciter les titulaires de noms de domaine à renouveler leur annuité chez un autre registrar, en arguant l’urgence et la criticité de la perte du nom concerné.

Il existe de deux types de slamming:

  1. La fausse facture de renouvellement : cette pratique consiste à envoyer un avis d’expiration du nom de domaine qui est, en réalité, une demande de transfert du nom de domaine vers un autre prestataire.

Si le titulaire du nom de domaine ne vérifie pas et répond positivement à cet avis, son nom de domaine sera transféré au nouveau prestataire.

  1. Le chantage à l’enregistrement : une société reçoit un e-mail d’un registrar l’informant qu’un nom de domaine la concernant ou proche, est sur le point d’être enregistré par un tiers. Le registrar lui propose alors la priorité pour l’enregistrement immédiat du dit nom, moyennant un coût en général plus élevé que la moyenne. C’est, dans la plupart des cas, une arnaque !

Comment se protéger face au slamming ?

  • Être toujours vigilant ;
  • Vérifier les liens en passant la souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
  • Ne pas répondre sous la pression de ce type de sollicitation et ne pas engager de paiement ;
  • En cas de doute, contacter l’expéditeur par un autre biais qui confirmera s’il s’agit d’une tentative de fraude ou non.

Retrouvez sur le blog un article détaillé sur le slamming.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine