Détourner des courriels via des noms de domaine squattés (Mailsquatting)

Le « mailsquatting » est un procédé pernicieux qui consiste à détourner des courriers électroniques via des noms de domaine proches de ceux de la société visée.

Vous connaissez les pratiques visibles du « cybersquatting » avec les « pages parking » qui proposent des liens publicitaires en correspondance thématique avec la marque squattée. La plus célèbre d'entre elle est celle illustrée par la désormais légendaire Hannah.

Beaucoup moins charmant, le « mailsquatting » est quasi imperceptible. Ce préjudice est simple à mettre en place. Sans rendre visible un quelconque site, il suffit d'activer ses serveurs de messagerie et d'indiquer que l'on veut réceptionner tous les messages envoyés à « nimportequoi@nomdedomainepirate.com ».

Usurpation d’identité, espionnage économique…

Concrètement, je veux envoyer un courriel au maire de Lille. Les e-mails de la ville utilisent une écriture du type « prénom.nom@mairie-lille.fr ». Un peu étourdi, j'écris un courrier électronique à « prénom.nom@mairie-lille.com ». Vous avez vu l'erreur ? Soyez attentif. J'ai remplacé le .fr officiel par le répandu .com. Une méprise potentiellement courante.

Le titulaire squatteur mise sur les erreurs des internautes distraits pour capter les courriels destinés à sa cible. L'émetteur du message électronique n'y voit que du feu, car le paramétrage efficient du « mailsquatting » bloque la transmission d'erreur de réception (failure notice).

Le fraudeur a même la possibilité de se faire passer pour le destinataire initial et d'échanger avec l'internaute maladroit. Imaginez les conséquences que peuvent avoir ces agissements pour les sociétés visées... Juridiquement, cette pratique est très risquée. Elle porte atteinte au secret des correspondances. Elle peut servir pour de l'espionnage économique, de l'abus de confiance, ou de l'escroquerie.

Surveillance spécifique et blocage des noms sensibles

Les solutions pour lutter contre le « mailsquatting » vont au-delà d'une simple et nécessaire surveillance pour détecter l'ensemble des noms de domaine déposés proches de votre marque. Il convient de tester régulièrement l'envoi de courriel sur des adresses différentes afin de vérifier si un « mailsquatting » n'est pas en cours sur un domaine squatté par un tiers.

Il est également possible de limiter le risque en déposant un grand nombre de noms de domaine proches de votre courriel principal. Les frais engendrés par ces réservations pourraient même passer dans le budget consacré à la sécurité informatique, plutôt que dans celui du service juridique, chargé traditionnellement du poste de dépenses liées aux noms de domaine.

Pour les entreprises qui utilisent comme adresses électroniques des noms de domaine en .com, la réservation de l'extension .co est également recommandée. Elle est très proche typographiquement et ouverte à tous.

Vous pensez être victime d’un cas de « mailsquatting » ? Contactez-nous à l'aide du formulaire ci-dessous.