Pourquoi avoir un nom de domaine en entreprise ?

image-arnaque-email

De nos jours, ils est courant d’avoir recours à un nom de domaine.
Disposer d’un nom de domaine, c’est aider à se donner une visibilité sur internet : c’est en général le nom de son entreprise que l’on choisit, ou à défaut un nom de domaine lié à son pseudo (comme ici), ou encore lié à un projet… Il n’y a pas de vraie règle.

Néanmoins, nombre d’entreprises, plutôt des PME, se passent de nom de domaine, utilisant des adresses email à basées sur des fournisseurs d’accès tels que Orange, Free, SFR, ou encore Hotmail/Outlook.

Quels avantages ?

Comme je l’ai dit, avoir un nom de domaine permet d’accroitre sa visibilité, car il sera possible de facilement avoir un site internet à son nom.
Cela permet également de disposer d’adresses email basées sur le nom de domaine choisi, tel que contact@monentreprise.com.

Avoir son nom de domaine, c'est propre, et facilement mémorisable.

Quels risques ?

Dernièrement, j’ai eu le cas d’un client qui n’avait pas son nom de domaine. Et cette absence de nom de domaine, est en train de l’embourber dans une situation peu désirable, dans laquelle il a été plongée malgré lui.
Cette situation, qui pourrait arriver à n’importe quel entrepreneur, est celle de l’usurpation d’identité. Je m’en vais vous conter la situation.

Cet entrepreneur travaille dans le milieu de l’automobile. Il effectue, courant décembre, des réparations sur un véhicule.
Il envoie, mi décembre en milieu de matinée, la facture détaillée de l’intervention. Environ une heure plus tard, il envoie son RIB (contenant les en-têtes de sa banque) à l’assurance de son client. Mais tout ne va pas se passer comme prévu…

N’ayant pas de nouvelles de l’assurance mi janvier, celui-ci contacte cette dernière. Et là, c’est la douche froide. Ils ont reçu, une heure après l’envoi du RIB par le professionnel de l’automobile, un autre email contenant uniquement un RIB, en France, mais sans aucun en-tête.
Et sans poser de question, l’assureur a mis à jour les coordonnées bancaires du professionnel, et a, de fait, versé la somme due sur ce nouveau RIB !

Cette escroquerie a pu être menée à bien pour plusieurs raisons :

  • une temporalité assez cohérente
  • la signature du professionnel a été récupérée et utilisée
  • l’arnaqueur a forgé l’expéditeur, masquant habilement la vraie adresse mail
  • l’utilisation par le professionnel d’une adresse monentreprise@wandoo.fr

Résultat l’assureur refuse de lui donner ce qu’il doit lui payer, au motif qu’il a déjà effectué le versement ! La récupération de son dû semble compliqué, voire compromis…

Comment (tenter de) l’éviter ?

Même si le risque zéro n’existe pas, et que le facteur humain rentre en ligne de compte à chaque fois qu’une arnaque est réussie, il est néanmoins quelques moyens pour tenter de prévenir ce genre de situation.

Un nom de domaine

Tout d’abord, avoir son propre nom de domaine : il sera plus aisé pour vos correspondants d’identifier si vos emails ont de très fortes chances de provenir de vous et non d’un usurpateur qui tenterait de se faire passer pour vous. On peut associer à cela divers mécanismes tels sur SPF et DKIM, qui permettent de définir les serveurs qui peuvent envoyer des emails pour votre nom de domaine.

Des outils

Également, il faut se munir d’un AntiSpam efficace, qui va aller vérifier que ces SPF et DKIM sont conformes à ce que vous avez définit. Parmi ceux que je préfère, il y a Clean-Mailbox ou Mail In Black. Ces solutions fonctionnent de manière différentes.

La première fonctionne de manière classique, en bloquant les emails via une analyse de ces derniers. Les emails bloqués sont stockés par le service, et disponibles pendant quelques jours.

Le deuxième consiste en le blocage total des mails, sauf à valider une première fois les expéditeurs, soit via un import manuel, soit après que vos interlocuteurs aient validé eux même le déblocage des emails qu’ils vous envoient, pour la première fois. A noter que Clean-Mailbox propose aussi cette option.

La sensibilisation

Il y a un facteur à ne pas oublier, c’est le facteur humain. Dans notre exemple du jour, l’escroc a envoyé un email en forgeant l’expéditeur habilement, afin que l’on évite de voir que l’adresse qui était utilisée pour envoyer le message frauduleux provenait de GMail (en plus, c’était une adresse du genre ghkhg789@gmail.com).

Une sensibilisation à ces risques aurait pu permettre à la personne qui a reçu ce deuxième email de se poser les bonnes questions, et surtout, de contacter son interlocuteur, d’autant qu’il s’agit d’argent !

Le conseil

Point qui est également important, probablement coûteux, mais qui peut vous prémunir de l’usage de mauvaises pratiques, c’est le conseil de professionnels.

Trop souvent oubliés, des professionnels sont là pour vous conseiller et vous accompagner, dans le but de vous permettre d’utiliser au mieux vos outils numériques !

Un vrai intérêt ?

L’utilité d’avoir un nom de domaine en entreprise, apparait donc comme incontournable, non seulement pour sa visibilité sur le web à l’ère du numérique, mais également pour se protéger sois même d’éventuelles tentatives de fraudes, dont vous pourriez être victimes !

Protégez-vous !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *