Episode 1 – Domain Scams – Slamming

lundi 21 mars 2011 @ 15:30 posted by Nicolas MATA

Le Slamming est une technique aux répercutions financières avantageuses pour les « Arnaqueurs » mais désastreuses pour les propriétaires de noms de domaine.

Tout d’abord commençons par le commencement.

Le Slamming est une méthode peu scrupuleuse qui vise les sociétés et les détenteurs de marques (plus généralement à l’international) en leur présentant des tentatives abusives d’enregistrement de noms de domaine sur certaines extensions étrangers.

En effet, si vous êtes détenteur d’une marque et de certains noms de domaines dans différentes extensions (.fr, .de, .hk…), que vous ayez une marque Française, Européenne ou mondiale vous êtes en effet susceptible d’être pris comme cible.

Institut National de la Propriete Intellectuelle European Trade Marks Organisation Mondiale de la propriete Intellectuelle

Il y a différentes façons de procéder, mais nous allons ici seulement nous préoccuper des deux principales.

Et voici le gagnant, en première position, le chantage à l’enregistrement de noms de domaine.

Vous êtes donc la cible et contactés par une société en propriété intellectuelle Asiatique par exemple, situe a Hong Kong ou Shanghai.

« Leur seul soucis est de vous aider et de vous prévenir qu’un de leur client a tenté de réserver un nom de domaine contenant le nom de votre marque ou du nom de votre entreprise. Dios mio!!!! Je suis si heureux d’avoir cet email aujourd’hui. Ces personnes sont si gentilles de me prévenir. Un tiers aurait pu prendre un nom de domaine désignant ma société…… »

C’est sûr, ils sont très gentils ses messieurs.

Trêve de plaisanterie et rentrons dans le vif du sujet.

Voilà, vous prenez contact avec eux, vous les payer (le montant peut varier drastiquement) et puis….
– soit ils enregistrent le nom de domaine sous leur nom (en chinois le préférence) donc il ne vous appartient pas,
– soit le domaine est vraiment déjà enregistre par un tiers mais, ils ne connaissent pas,
– soit ils n’enregistrent même pas le nom de domaine et c’est alors que l’on ressent au seing de notre chère société… un grand moment de solitude. Comment vais je expliquer a mon patron que je me suis fait arnaqué de 10 000 Euro. Je vous laisse le soin d’y répondre, je n’ai pas toutes les réponses.
Dans tous les cas, vous avez perdu du temps, beaucoup d’énergie et de l’argent et ce n’est pas fini. Peut être votre boulot.
Sur cette note si joyeuse, nous passons au deuxième cas qui est tout aussi sympathique.

L’arnaque à l’enregistrement.

Ici, vous recevrez un Email, dans certains cas une lettre provenant soit d’Asie soit des Etats Unis, vous informant que votre nom de domaine expire bientôt et qu’il faut bien entendu le renouveler sous peine d’avoir votre nom de domaine supprimé. En fait, juste non réabonné. Rappelez vous seulement, qu’après la date d’échéance de votre nom de domaine, vous avez encore 30 jours pour le renouveler.
Dans la majorité des cas et des extensions génériques, c’est la norme, donc pas de panique.

Les messages varient selon la société qui vous contacte mais intrinsèquement l’idée est la même a chaque fois.

« Nous nous proposons de gérer les renouvellements de tous vos noms de domaines chez votre Registrar, voire de les transférer chez notre Registrar. Laissez nous renouveler vos noms de domaine pour vous.

Cette lettre ou email est toujours assorti d’un coupon de paiement soit par virement soit par carte VISA, Mastercard que vous devrez leur envoyer par fax avec toutes vos données bancaires.

hummmm!!! Vous, société aux Seychelles? Vous voulez renouveler mes noms de domaines ?

C’est tellement beau les Seychelles avec des gens si accueillants, comment pourrait on douter un instant qu’il pourrait s’agir d’une cellule de financement de groupuscules terroristes, de blanchiment d’argent ou seulement de petits gars qui n’ont peur de rien ? Et oui, le crime organisé est aussi dans les noms de domaine.

Il est vrai que pour certaines personnes cela peut s’avérer fastidieux de recevoir une facture et de la payer, mais là, c’est extrêmement… . je ne trouve pas le mot. Mais le problème, c’est que ça marche.
Je ne m’étendrais pas outre mesure  sur tous les risques de répondre à de telles demandes voire de les accepter. Mais en voici quelques uns.

– Vous payez cette société pour un, deux, trois voire dix ans le renouvellement de vos noms de domaines, mais bien entendu ils ne renouvellent rien, ils gardent l’argent, vous ne découvrez que lorsque votre Registrar actuel vous communique la vraie facture de renouvellement.

Argent perdu, sauf si vous allez au Seychelles taper à la porte d’une paillote pour demander votre remboursement. Comment ? à qui ? pourquoi ?
– Vous payez cette société, mais vous leur fournissez les identifiants et mots de passe de vos comptes Registrars.

Goodbye Marylou, vous n’avez plus de noms de domaine, ils sont partis.

Vos recours immédiats, aucun.
A long terme, la justice et la récupération des noms de domaine par le Registre, pendant ce temps la, plus de site web, plus d’emails.
Pour certaines PME ou TPE utilisant les sites Ecommerce, les retombées peuvent être désastreuses.
Ces offres paraissent très officielles et très professionnelles et à des prix compétitifs.
Mais en les signant vous pouvez aussi accordez le transfert de vos noms de domaine vers un autre Registrar, avec les risques de désactivation de vos sites web et adresses mail, ainsi que des coûts élevés pour toute action que vous souhaiteriez réaliser par la suite comme des changement DNS, changement de titulaire etc….

Quand agissent ils?
Avant de répondre, j’aimerais faire une petite parenthèse en vous informant que ces techniques n’existent pas depuis cette année, ou l’an dernier.
Ceux qui prétendent que c’est le cas, soit ne sont pas au courant, soit veulent faire du Buzz en vous informant que cette année ou depuis deux ans, une nouvelle menace plane. Attention à vos noms de domaine….
En 2000, alors que je gérais les noms de domaine de BNP PARIBAS, ces techniques existaient déjà.
De plus, ces attaques sont calculées et ne sont pas du fait du hasard.

Alors à quelle période de l’année ces sociétés agissent elles?
Bien évidemment pendant les vacances! Lorsque les personnes responsables et compétentes peuvent être absentes, afin d’obtenir d’autres personnes de l’entreprise une réponse positive à leur demande.
Ces dernières peuvent agir par peur, panique de perdre le nom de domaine, ceci étant le moyen de pression de référence utilisé.
Nous rappelons que toutes les entreprises peuvent être un jour ou l’autre la cible de Slamming (ou autres techniques frauduleuses), même celles spécialisées dans la gestion de portefeuille de noms de domaine.

Comment agissent-ils ?

Comme déjà mentionné, ils fonctionnent par mails et courrier postal, mais peuvent aussi se manifester par téléphone et faire pression sur les employés des entreprises en utilisant  d’autres techniques de récupérations d’information comme le fishing.
Les entreprises internationales ou de grandes renommées sont le plus souvent ciblées, mais personne n’est à l’abri.
Généralement, ces sociétés sont complètement automatisées et sont équipés de «Nono le petit robot » qui leur permet  de récupérer ou aspirer les données présentes sur le Whois de chaque nom de domaine et de vous envoyer instantanément un email pour chaque nom de domaine.
Vous ne pensez quand même pas qu’une personne vous a envoyé personnellement ces emails à la main? Des millions d’emails sont ainsi reçues chaque année.

Mais qui sont-ils ?
Excellent!!! Cela devient intéressant il était temps c’est la fin de l’article.
Les « Slamming Companies » sont très nombreuses et situées principalement en Asie, Seychelles et Etats-Unis.
Voici les plus connues:
Chinadns-tic
DS-network
Domain Registrar (ou Registry) of America (que je connais depuis onze ans)

Comment réagir ? Que faut-il faire ?

Dans un premier temps, s’ils vous appellent, mettez les en attente et prenez une pause café!
– Ignorez ces demandes.
– Ne discutez de vos noms de domaine qu’à votre Registrar ou à la société qui gère vos noms de domaine (Société de gestion de portefeuille de noms de domaine, cabinet en propriété intellectuelle, Société d’expertise et Stratégie Internet)
Avant de prendre toute décision, ne prenez aucune décision.
Contactez votre Registrar une fois revenu de votre pause. Vous serez sûrement plus détendu.
Conserver toute correspondance avec ces sociétés.
Vérifiez a intervalle régulier votre portefeuille de noms de domaine.

Votre portefeuille de noms de domaine est un patrimoine précieux, qu’il ne faut en aucun cas pas négliger.
Certains diront qu’il faut confier votre portefeuille à un expert.
Bien sûr, dans la majorité des cas, les experts connaissent très bien ces sociétés ainsi que toutes les techniques frauduleuses.

A l’heure où je vous parles, quelle fût ma surprise ce matin de recevoir justement une telle lettre de réabonnement de noms de domaine pour un de mes domaines luxepremier.com.

Arnaque societe renouvellement de domaine

J’espère vous avoir apporté mon point de vue d’expert de noms de domaine et vous donne rendez vous pour un prochain épisode des arnaques sur les noms de domaine.

Bientôt l’Episode II of Domain Scams

English Version:

Slamming is a technique with favourable financial repercussions for the « Hustlers » but disastrous for the owners of domain names.

First things first.

Slamming is the method which aims unscrupulous companies and trademark holders (generally international) in their attempts with abusive registration of domain names in other extensions for foreigners.

In fact, Trademarks and domain names holders are indeed capable of to be a target.

There are different ways to do this, but here we will only concern ourselves with the two main ones.

And the winner is? Domain names registration Blackmailing !

So, you are the target and contacted by a so called Asian Intellectual Property company , located in Hong Kong or Shanghai?

« Their only concern is to help by telling you that one of their clients had tried to reserve domain names containing the name of your brand or company name. Dios mio!! I am so happy to have this email today. Those people are so nice to let me know that someone could have purchased a domain names pointing my company ……bla bla bla  »
Sure, they are very nice gentlemen’s.

I find this very amusing but let’s talk seriously a moment.

So, you contact them, you pay (the amount can vary dramatically) and then you have various scenarii ….
– They may record the domain name under their name (preferably Chinese), you cannot verify and so it does not belong to you
– The domain is already registered by a third party, but they do not know the registrant.
– They do not record the domains and then you feel … a Great moment of loneliness. How will I explain to my boss that I got scammed of 10 000 $? (It doesn’t matter the amount, it can be one or 2000 domains – 20$ or 10k$).
In any case, you lost time, a lot of energy and money and it’s not over. Well, you might lose your job ans not find another one in that sector of activity.
On this happy note, we pass to the second case which  is equally sympathetic.

Renewal domain name Scam

Here, you will receive an email, in some cases a letter from either Asia, Seychelles or the United States, informing you that your(s) domain name(s) will expire soon and that it/they must of course be renewed under penalty of having your domain name deleted. Scary, isn’t it?

In fact, they are just not renewed. I would like you to remember that after the due date of your domain name expiration, you have 30 days to renew it, in most cases and generic extensions, so do not panic.

The messages vary according to the company who contacts you but fundamentally the idea is the same every time.

« We intend to manage all your renewals of domain names in your registrar or transfer them from our Registrar. Let us renew your domain names for you. »

This letter or email always comes with a wire transfer coupon or by VISA, Mastercard payment. You must send them all information by fax with all your banking data.

hummmm! You, a company in the Seychelles?  You want to help me? Renew my domain names? I won’t need to do anything? but sending you loads of money for nothing? Excellent. Let’s be scammed.  (letsbescammed.com is free for registration by the way).
Seychelles Islands are so beautiful with people so friendly, how could anyone doubt for a moment that this could be a terrorist company financing a terrorist cell  , money laundering or just little scammers? And yes, organized crime is also in domain names!!! Where money there is  is danger.

Anyway, it is true that for some people this can be tedious to receive an invoice and pay it, but that’s scamm is extremely…. I can not find the word.. dashing, audacious, bold?

But the problem is that works.
I will not dwell too much on all the risks of responding to such requests or to accept them. But here are a few.

  1. Here we are. You pay this company for one, two, three or even ten-year renewal of your domain names, but of course they do not renew them, (they can’t actually) they keep the money, you only learn the truth of the scam just when your current Registrar send you  the renewal invoice. Money lost, unless you go to the Seychelles knock at the door of a hut to ask for your refund. How? to whom? Why? grrrr!!!
  2. – You pay this company, but you give them IDs and passwords of your accounts Registrars because you are so nice (or so naive). Elvis has left the building, you have no more domain names, they left (as Elvis actually). Your immediate action, none. Just cry a bit, that can eventually help you or take holidays to your Sweet Home Alabama.
  3. In the long term, you can or ICANN? No you can’t so ICANN. Justice and domain name recovery  by the Registry via UDRP will be the sole issue. During that time, no more website, no more emails, no more nothing… even not one small thought in your brain. Everything’s gone and you look  like a zombie.
  4. Take an attorney as soon as possible to take action.

For some small and medium businesses using Ecommerce websites, the fallout can be devastating.
In many cases, those business offers can look very official and very professional.
But  signing with those « Companies » can also turn into transferring your domain names to another Registrar, with the risk of turning off your websites and email addresses,  as well as high costs for any action you wish to conduct further as DNS change, change in ownership etc. ….

When do they act?

Before answering, let me make a small parenthesis in informing you that these techniques have not been around this year or last year.
Those who would say so, either they do not know or they want to make a buzz telling you that this year a new threat arises . Watch out! your domain names are in danger….
In 2000, when I was managing the domain names of BNP Paribas, these techniques already existed.
Moreover, these attacks are calculated and are not due to chance.

So when these companies are they attacking?
Obviously during the holidays! When those responsible and competent may be absent in order to get other people in the company a positive response to their request.
They can act out of fear, panic of losing the domain name, this being the average reference pressure used.
We recall that all companies can be one day or another a target (or other fraudulent techniques), even those specializing in portfolio management of domain names.

How do they work?

As already mentioned, they work by mail and regular mail, but can also occur by phone and put pressure on employees of companies using other techniques of information retrieval as fishing.
International companies are reputable and large most often targeted, but nobody is immune.

Generally, these companies are completely automated and equipped with  » little WALL-E robot » that allows them to retrieve or aspirate the data from the whois of each domain name and send you an instant email for each domain name. Millions of emails are well received each year.

But who are they?

Excellent! It becomes interesting, it was time it’s the end of the article.
The « Slamming Companies » are numerous and located mainly in Asia, Seychelles and the United States.
Here are the most known:
Chinadns-tic
DS-network
Domain Registrar (or Registry) of America (that I know for eleven years)

How to react? What should I do?

Initially, if they call you, put on hold and take a coffee break!
– Ignore these requests.
– Only discuss your domain name to your registrar or the company that manages your domain names (Management Company portfolio of domain names, intellectual property firm,  Internet Strategy and Expertise company)

  1. Before taking any decision… DON’T TAKE ANY.
  2. Contact your registrar right after your tea or coffee break. You might be more relaxed.
  3. Keep all correspondence with those companies.
  4. Make regular portfolio of domain names checks.

Your portfolio of domain names is a precious heritage that we should in no case be neglected.
Some say he should entrust your portfolio to an expert.
Of course, in most cases, experts are very familiar with these companies and all the fraudulent techniques.

Finishing writing those lines what was my surprise this morning to receive just such a subscription renewal letter domain name for one of my areas luxepremier.com. (you can see the letter above)

I do hope I have made ​​my point of view as domain expert and gave you a rendez vous for an upcoming episode of Domain Scams.

28 Responses to “Episode 1 – Domain Scams – Slamming”

  1. Toujours un grand moment avec les slammeurs et surtout Domain Renewal Group… Malheureusement, il y a encore et toujours des pigeons qui se font prendre. Pourtant tu as tout dis Nicolas: ne tenir compte que des emails provenant de son registrar (ou CPI…) et ignorer toute sollicitation extérieure.

  2. slots dit :

    I’ve never heard of this before. I’ll make sure to find out more.

  3. Marc dit :

    Bonjour et merci pour votre très intéressant article. Un de mes amis vient d’être victime de DROA, a payé pour 5 ans, mais heureusement n’a pas été jusqu’à débloquer ses registrar. Savez-vous de quelle façon il peut tenter de récupérer l’argent versé ?
    Merci pour vos conseils,
    Marc

  4. Nicolas MATA dit :

    Bonjour Marc,
    Très heureux que vous ayez trouvé mon article intéressant. Pour ce qui est de récupérer l’argent. Comment à payer votre ami? Avec certains moyens de paiement comme PAYPAL ou certaines cartes de crédit il peut y a voir des solutions avec des assurances. En effet, avec PAYPAL il serait possible de leur indiquer l’arnaque en leur indiquant que le « produit » à été payé mais non livré. A voir aussi avec son organisme bancaire, je suppose qu’ils peuvent faire opposition sur le paiement et récupérer l’argent si le compte bancaire existe toujours. Je conseillerais à votre ami d’agir dès que possible.
    Merci
    Nicolas

  5. FTH dit :

    Very instructive and excellent body structure of content material , now that’s user genial (:.

  6. Florida dit :

    Verry nice blog here! I really enjoyed reading it so much that I bookmarked this on digg! I wish you continued success!

  7. Hello Sir, I was quite surprised by your article, could you give me your contact email? I would like to discuss something. Thanks.

  8. Cammie Rosen dit :

    Hi there, just became alert to your blog through Google, and found that it is truly informative. I’m gonna watch out for brussels. I will appreciate if you continue this in future. Lots of people will be benefited from your writing. Cheers!

  9. Tiana Simank dit :

    Thank you a lot for providing individuals with an extraordinarily nice possiblity to read critical reviews from this site. It’s always very lovely and as well , packed with fun for me personally and my office peers to search your web site more than 3 times in a week to learn the new items you have. And definitely, I am also certainly astounded with all the mind-boggling opinions you serve. Selected two areas in this post are rather the best we’ve had.

  10. Nice post. I was checking constantly this blog and I’m impressed! Very helpful info specially the last part 🙂 I care for such information a lot. I was looking for this particular information for a very long time. Thank you and best of luck.

  11. great writing skills brotha! you are really talented.

  12. Hey I think you have a great blog going here, I found it on Bing and plan on returning regularly for the information that you all are providing.

  13. Penny dzialanie dit :

    Wonderful website. Plenty of useful information here. I am sending it to a few friends ans also sharing in delicious.

  14. Shayna Wilcutt dit :

    It was enriching to find out on the follow-up communication. I came across some points on which I missed just before. I look forward to come across similar articles as I discover the web site. Thanks for sharing.

  15. Lynes dit :

    Simply wish to say your article is as astounding. The clarity in your post is just great and i could assume you’re an expert on this subject. Fine with your permission let me to grab your feed to keep updated with forthcoming post. Thanks a million and please continue the enjoyable work.

  16. Cool information it is definitely. Friend on mine has been waiting for this info.

  17. Samnis dit :

    |||||||||| Private Comment ||||||||| Sorry I can’t see contact form on your blog so I am writing here. Your blog is cool, I am also a blogger & SEO guy. I would like you to send me friend request on facebook, We will share our experiences with each other. Thank you! See you there 🙂 http://on.fb.me/kBYxlr

  18. Yash Kant dit :

    I can see that you are an expert in this area. I am launching a website soon, and your information will be very useful for me.. Thanks for all your help and wishing you all the success in your business.

  19. JB French dit :

    Stuck in a snow storm and happily found your blog in the airport. Just subscribed!

  20. Outstanding blog post, I’ve marked your website so ideally I’ll see a lot more on this topic in the foreseeable future…

  21. “ » »Its always good to learn tips like you share for blog posting. As I just started posting comments for blog and facing problem of lots of rejections. I think your suggestion would be helpful for me. I will let you know if its work for me too. » »

  22. Merri Lavis dit :

    Great post, I think people should learn a lot from this website its real user friendly .

  23. Ellyn Kahoun dit :

    I really like your writing style, good information, regards for posting : D.

  24. Woody dit :

    I believe this is one of the such a lot important info for me. And i am glad reading your article. However wanna commentary on few common issues, The site taste is perfect, the articles is actually great :D. Excellent process, cheers.

  25. Naud dit :

    Interesting article. I recognize I’m slightly late in posting my comment however the article would have been towards the purpose along with merely the main points I became trying to find. I can’t say i always trust whatever you mentioned but it surely was emphatically fascinating! BTW…I found your web site through a Google lookup. I’m any frequent visitor as part of your blog which enable it to return once again soon.

  26. best mmo dit :

    What a great quality article! This is awesome content with thoughtful viewpoints and persuasive content. I’ve learned some new things about this subject. I am totally impressed with your writing style and presentation. Thank you. I will most definitely post a link to http://domainrising.com/actualites/episode-domain-scams/ on my site.

  27. Ecrit de très bonne qualité. Je reviendrai prochainement 🙂


Leave a Reply

You must be logged in to post a comment.