Red Flag Domains protège votre réseau du phishing

Désormais, plus personne n'ignore que les cybercriminels et les tentatives d'escroqueries sont devenus monnaie courante sur internet. Et cela est d'autant plus vrai depuis les nombreuses cyberattaques récentes comme le piratage des deux principaux prestataires en charge du tiers payant auprès de nos mutuelles et des autres prestataires de santé. En infiltrant Viamedis et Almerys, ce ne sont pas moins de 33 millions de numéros de sécurité sociale français qui sont tombés entre les mains des pirates. Et je pense que nous sommes tous désormais nombreux à recevoir quotidiennement des courriels ou des SMS malicieux avec une alerte mentionnant  : "'une connexion via le service France Connect".

Bien évidement, un utilisateur expérimenté prendra le temps d'analyser les liens hypertexte, les éventuelles pièces jointes et l'émetteur du mail ou du SMS pour déjouer la tentative de fraude. Mais qu'en est-il du néophyte non au fait de toutes ces actuces ?
Il faut donc dorénavant que tout un chacun prenne conscience des cybermenaces actuelles et apporte, à son échelle sa petite pierre à l'édifice s'il en a la possibilité.

C'est là que la liste Red Flag Domains entre en jeu.

En effet, créée et maintenue par Nicolas Pawlak (Chef de cellule systèmes et ingénieur civil de la défense), Red Fag Domains recense et publie une liste de tous les domaines malveillants français (ou susceptible de l'être), enregistrés auprès de l'AFNIC et de l'ICANN. Même si il existe d'autres listes de blocages bien plus conséquentes, la liste fournie par Red Flag Domains est très très intéressante pour nous, les utilisateurs français, car elle se concentre uniquement sur les domaines TLD nationaux de premier niveau (TLD : Top Level Domain). C'est à dire les domaines avec les extensions suivantes :

.alsace
.bzh
.corsica
.fr
.ovh
.paris
.pm
.re
.tf
.wf
.yt
 
Elle est actualisée quotidiennement, et donc, chaque jour, entre 5 et plus de 40 nouveaux domaines malveillants viennent l'incrémenter.
Red Flag Domains est donc une liste, si ce n'est la liste de blocage essentielle pour la sécurité en ligne des internautes métropolitains, des DOM et des TOM. L'équipe de Red Flag Domains surveille en permanence les enregistrements de noms de domaine français et, grâce à des algorithmes d'analyse sophistiqués, elle identifie et évalue leur potentiel de malveillance. Bien souvent, un critère tel que la similitude avec un nom de domaine connu suffit à caractériser la potentielle menace.

Par exemple : mon-espace-sante.fr (frauduleux) qui peut être facilement confondu avec le nom de domaine officiel : monespacesante.fr

Couplé à votre antivirus, la liste Red Flag Domains apporte une couche de sécurité supplémentaire en amont de votre réseau et contribue à vous prémunir efficacement contre le phishing (hameçonnage), les escroqueries et les attaques via des logiciels malveillants.

Une fois la liste utilisée, vous pourrez très bien recevoir un courriel avec un lien pointant vers un de ces domaines malveillants, mais, même si par inadvertance vous cliquiez dessus alors que votre antivirus ne l'a pas encore répertorié dans sa base, rien ne se passera, car le domaine sera bloqué (interdit d'accès) en amont.

A destination des particuliers aussi bien que des entreprises et des professionnels cette liste peut être utilisée directement dans au sein d'un proxy ou d'un filtrage DNS intégré à un routeur (ex: option Adblock du firmware Tomato), dans une solution dédiée comme Pi-Hole ou encore AdGuard. Il vous suffit pour cela de paramétrer votre solution de filtrage internet afin qu'elle utilise la liste au bon format disponible sur cette page. Un tel filtrage couplé à un bon antivirus est redoutable d'efficacité.

Alors n'hésitez pas, pour renforcer encore la sécurité de votre réseau et accroître encore la protection de vos données informatiques, vous aussi, hissez ce drapeau rouge frenchie qui fera barrage aux tout derniers domaines malveillants ou douteux qui viennent régulièrement polluer l'internet français.

A bientôt.