Il y a quelques temps, vous avez ouvert ou renouvelé votre nom de domaine ou votre hébergement chez un fournisseur populaire (OVH, IONOS, NAMEBAY, GANDI, AMEN…). À présent, vous recevez une alerte indiquant qu’il est temps de renouveler votre service, sous peine de suspension de votre site. Le faux mails sont de mieux en mieux conçus, même s’il y a parfois des détails qui trahissent ces robots pirates. Résultats, vous doutez, vous perdez du temps, de l’énergie, à scruter la légitimité du mail en question, vous vous rendez sur votre compte domaine, vérifiez les dates… Comment trouver une bonne méthodologie pour échapper à ces alertes de renouvellement de plus en plus fréquentes? Quelques conseils dans un ordre de priorité efficace.
1. Tour d’horizon en un coup d’œil
Les éléments qui trahissent les faux mails sont souvent les mêmes. Évidemment, si la demande provient (ou semble provenir) d’un fournisseur qui n’est pas le votre, inutile d’aller plus loin. Vous êtes chez Namebay et vous recevez un mail de la part du fournisseur IONOS? Supprimez le mail. S’il s’agit bel et bien de votre fournisseur de domaine : le détail le plus efficace, c’est le lien qui va vous rediriger vers votre compte fournisseur. L’intérêt du pirate est de vous envoyer vers sa propre interface. Même si en apparence il est écrit par exemple « connexion à mon compte », il faut se pencher sur les propriétés de ce lien. Un simple survol ou clic droit (+ propriétés ou informations) va vous afficher, sans vous y connecter pour autant, le lien de destination. En cas de fausse alerte, l’adresse de destination n’aura aucun rapport avec votre réel fournisseur. Attention cependant, de plus en plus de pirates poussent le vice en affichant une adresse comme par exemple « https://ovh.renew-web.com ». Cette adresse aura été créée juste pour l’arnaque, et ressemblera certainement à la page du vrai fournisseur (mais évitons de cliquer pour vérifier cela).
Si l’adresse vous fait penser à une adresse crédible, ne perdez tout de même pas de temps à aller vérifier la réelle adresse de renouvellement de votre fournisseur, à moins que vous la connaissiez par cœur (elle peut cependant changer), passez au conseil suivant.
2. Graphisme et rédactionnel
Le concept-même de cette tromperie, appelée fishing ou hameçonnage, c’est d’imiter une réelle alerte. Aussi, vous verrez certainement le logo de votre fournisseur ainsi qu’un texte expliquant la démarche. Bien que bref, ce texte comporte souvent des fautes d’orthographes. Certes, les fautes sont de plus en plus courantes même sur des mails officiels, mais une syntaxe atypique ou des fautes trop nombreuses doivent vous alerter. Quant à l’apparence, les logos ou autres visuels sont parfois de moins bonne qualité. Encore une fois, ce n’est pas pour cela que votre message sera faux, mais ces aspects participent à éliminer la piste d’une demande de renouvellement illégitime.
3. Contrôler directement vos services
Quoi de plus pertinent de ne pas s’attarder du tout sur un mail dont on ne connait pas la légitimité? Il y a certainement d’autres points qui trahissent votre escroc, mais à partir d’un certain nombre de vérifications, votre ratio temps de recherche / risque ne devient plus optimal. Sachant que ces fausses alertes sont toujours plus crédibles au fil du temps. Pour être certain que votre situation vis-à-vis de votre nom de domaine approche du renouvellement, autant vérifier par soi-même.
Vérifier directement sur le compte via votre propre accès indépendant
Vous pouvez vous rendre sur votre compte domaine ou compte hébergeur. Certes cela va vous prendre un peu de temps, mais votre réponse sera sans appel. Vérifiez alors la date d’expiration du domaine et déduisez-en où vous en êtes dans votre planning de renouvellement. Si votre date est en juin, aucune raison de se faire relancer en septembre. Si par contre votre relance est reçue en mai, cela parait crédible. Vous pouvez alors, si vous le souhaitez, renouveler directement sur votre espace. Point primordial, connectez-vous sans passer par le lien de l’alerte mail. Ne passez donc pas par l’éventuel lien « me connecter » ou « renouveler » trouvé au sein de l’alerte. Passez soit par l’adresse principale de votre fournisseur puis allez vous connecter à votre compte, ou bien passez par une adresse que vous aviez classée en favori préalablement, par exemple : ce lien doit provenir de votre propre action, votre propre organisation quelle qu’elle soit, pourquoi pas un simple carnet papier, un répertoire, un tableau Excel…
4. Planifiez vous-même le renouvellement
Tous les conseils précédents reposent sur un mode de vérification, de contrôle. Vous pouvez tout à fait organiser vos renouvellements en parfaite autonomie, vous n’aurez ainsi même plus à lire les alertes de relance, qu’elles soient vraies ou fausses. N’avoir plus aucune question à se poser en cybersécurité, n’est-ce pas la meilleure démarche d’un responsable de ses produits? N’oubliez pas que notre entreprise spécialisée dans le numérique peut parfaitement assurer ce service d’accompagnement à la gestion de vos services web. En attendant, si vous souhaitez prendre les commandes de vos dépenses web sans avoir à vérifier quoi que ce soit :
- Connectez-vous, une bonne fois pour toute et toujours à votre façon (sans passez par une alerte de relance), à votre interface de domaine
- Notez votre date d’expiration, et vérifiez éventuellement les alertes de relances programmées. Vous pouvez très bien les annuler, ou n’en laisser qu’une à quelques jours de la date d’expiration, si toutefois ce réglage est possible
- Concevez sur un fichier indépendant une note mentionnant le service, le fournisseur, le montant, la date d’expiration ainsi que votre propre date de règlement. Il s’agira du moment oiù vous souhaitez effectuer le renouvellement. Attention, il ne doit pas être trop proche de la date butoir : en cas de problème de règlement ou d’oubli, vous prenez le risque de perdre votre abonnement. Cette date de règlement peut être notée dans votre agenda et faire l’objet d’un rappel, votre propre rappel, dans le cadre d’une gestion choisie et maitrisée.
5. Conseil de planification de renouvellement
Si vous n’êtes pas à l’aise avec ces services web, si vous êtes peu devant l’ordinateur, ou si vous plusieurs noms de domaines souscrits à des dates différentes, une bonne planification de vos dates de renouvellement est recommandée. De surcroit, si vous êtes sujet à de nombreux spams de ce type, vous n’aurez plus à leur accorder votre temps, il faudra uniquement respecter votre propre date de paiement en ligne. Choisissez plutôt une date de jour ouvré, en évitant le vendredi : en cas de problème, vous aurez une meilleure marge de manœuvre pour contacter votre fournisseur. Tenez compte également de votre propre rythme d’entreprise, il y a peut-être des jours plus denses que d’autres, optez alors pour le jour le plus calme, avec moins de déplacement, ou lorsqu’une personne pouvant vous assister en interne ou en externe, est davantage disponible.
Attention au renouvellement automatique avec Carte Bleue préenregistrée : elle peut aussi expirer avant le renouvellement, qui serait alors non pris en compte. Si vous souhaitez enregistrer un moyen de paiement de type Carte Bleue, vous pouvez soit :
- adapter votre date de renouvellement (et faire la mise à jour de la carte ET le renouvellement du domaine), et ainsi ne tenir compte que d’une seule date dans l’année;
- instaurer 2 dates : une pour mettre à jour votre carte bleue lorsque vous recevez la nouvelle (par exemple), une pour le renouvellement de votre domaine
Nous espérons que ces conseils visant à optimiser votre organisation devant les renouvellements en ligne vous seront utiles. À l’ère où le fishing (hameçonnage) et le ramsonware (chantage financier pour récupérer un service ou des données) sont en pleine expansion, il est essentiel pour une entreprise de s’équiper d’une bonne méthodologie et garantir une meilleure sécurité informatique. En bref : restez vigilant à la lecture d’une alerte mail, ne passez pas par les liens proposés par des tiers, organisez une bonne fois pour toute votre propre planning de renouvellement. Vous serez ainsi parés pour affronter deux fléaux : les cyberattaques et la perte de temps.
