Comment les noms de domaine sont-ils détournés ?

Non ! Cet article n’est pas destiné à aider ou encourager quiconque à tenter de détourner un domaine. Au contraire, c’est comme un révélateur et un appel à la vigilance pour tous ces webmasters ignorants afin de sécuriser leurs domaines de site web.

De Wiki : Le détournement de domaine ou le vol de domaine est le processus par lequel l’enregistrement d’un nom de domaine actuellement enregistré est transféré sans la permission de son titulaire d’origine, généralement en exploitant une vulnérabilité dans le système d’enregistrement des noms de domaine.

Lecture Connexe : Différence entre Hacking et Détournement

Tout site web se compose de 2 parties – un Système de Noms de Domaine (ou DNS) et un serveur d’hébergement web (où les fichiers résident). Ce que cela signifie, c’est qu’en réalité, le nom de domaine et le serveur web sont 2 entités complètement différentes et sont intégrées ensemble avant que le site web ne soit mis en ligne.

Lorsque quelqu’un enregistre un nom de domaine (disons example.com) auprès d’un fournisseur de noms de domaine (comme GoDaddy ou Namecheap), il obtient un panneau de contrôle fourni par le registraire. En utilisant ce panneau de contrôle, il devra pointer son domaine vers ses serveurs web qui peuvent être hébergés ailleurs. Maintenant, chaque fois qu’un utilisateur d’Internet tape “ example.com ”, le nom de domaine “ example.com ” est résolu vers le serveur web cible et la page web est affichée.

Comment les noms de domaine sont-ils détournés ?

Un domaine peut être détourné uniquement lorsque le panneau de contrôle du domaine est compromis. Pour accéder au panneau de contrôle, vous auriez besoin de ces 2 détails concernant le domaine :

1. Le nom du registraire de domaine et
2. L’adresse e-mail administrative associée au domaine.

Obtenir ces 2 détails n’est pas trop difficile. Il suffit d’utiliser un service WHOIS (comme DomainTools ou whois.net) pour rechercher les détails liés à ce domaine. Sous l’enregistrement WHOIS, vous pourrez voir à la fois le nom du registraire et l’adresse e-mail de contact administrative.

Cette adresse e-mail de contact administrative est la clé pour détourner un domaine. Une fois que le hacker pénètre dans la boîte de réception de cet e-mail, il pourra changer et contrôler le domaine comme il le souhaite. Maintenant, pirater un e-mail est un sujet complètement différent. En général, un hacker envoie un e-mail de phishing contenant une fausse page de connexion, trompant l’utilisateur pour qu’il révèle son identifiant et son mot de passe. Des méthodes plus sophistiquées incluent l’utilisation de keyloggers intégrés dans un e-mail.

Une fois que le hacker prend le contrôle total de ce compte e-mail, il visite le site web du registraire de domaine et clique sur mot de passe oublié sur la page de connexion. Là, il sera invité à entrer soit le nom de domaine, soit l’adresse e-mail administrative pour initier le processus de réinitialisation du mot de passe. Une fois cela fait, tous les détails pour réinitialiser le mot de passe seront envoyés à l’adresse e-mail administrative. Puisque le hacker a accès à ce compte e-mail, il peut facilement réinitialiser le mot de passe du panneau de contrôle du domaine. Après avoir réinitialisé le mot de passe, il se connecte au panneau de contrôle avec le nouveau mot de passe et de là, il peut détourner le domaine en quelques minutes.

Comment protéger votre domaine de site web contre le détournement ?

Si vous avez lu attentivement la partie ci-dessus, vous devriez déjà connaître la réponse à la question actuelle. Oui ! garder votre adresse e-mail administrative associée à votre domaine sécurisée et protégée est la clé. Je vous suggérerais d’opter pour un enregistrement de domaine privé ou la protection de la vie privée WHOIS. Cela vous coûtera environ 3 $ par an ou parfois, vous pourriez l’obtenir gratuitement également.

Lorsque vous enregistrez un nom de domaine en utilisant l’option d’enregistrement privé, tous vos détails personnels tels que votre nom, adresse, téléphone et adresse e-mail administrative sont cachés du public. Ainsi, lorsque un hacker effectue une recherche WHOIS pour votre nom de domaine, il ne pourra pas trouver votre nom, votre téléphone et votre adresse e-mail administrative. Donc, l’enregistrement privé offre une sécurité supplémentaire et protège votre vie privée.

Même avec WHOISGuard activé, les gens peuvent toujours vous contacter via un identifiant e-mail de routage fourni par WHOISGuard. Certains hackers pourraient essayer d’utiliser cet identifiant e-mail de routage pour vous contacter pour un échange de liens ou l’achat de liens textuels, afin qu’ils puissent connaître votre adresse e-mail administrative si vous choisissez de répondre à leurs demandes. Assurez-vous de ne pas donner suite à de telles demandes venant via WHOIS.