Les sites Web d’hameçonnage sont un phénomène répandu qui ciblent les internautes pour voler leurs données personnelles, identifiants de connexion ou informations financières. Les liens sont envoyés via différents canaux comme les SMS, les e-mails ou les réseaux sociaux.
Des nouvelles escroqueries sont développées tous les jours, des sites Internet sont enregistrés quotidiennement et utilisés rapidement pour être remplacés par de nouveaux avant de faire l’objet de blocage par les hébergeurs
Pour lutter contre ce phénomène qui entrave la confiance du numérique et protéger les citoyens togolais, le CERT.tg, les fournisseurs d’accès internet et les opérateurs de télécommunications ont décidé de collaborer étroitement pour la sécurisation du cyber espace togolais. De ce fait le CERT.tg met régulièrement à disposition des opérateurs de télécommunications et des fournisseurs d’accès internet, une liste qui rassemble tous les domaines malveillants recensés au Togo.
Ce service est gratuit pour tous les utilisateurs.
Chaque declaration de site Web malveillant est vérifiée par un analyste de l’équipe CERT.tg. Les domaines considérés malveillants sont ajoutés à la liste mis à disposition des opérateurs et des FAI pour blocage.

Liste des domaines malveillants

La liste est disponible dans les formats de fichiers suivants :

• Format texte, uniquement les domaines actifs, un domaine par ligne: https://cert.tg/domains/domains.txt
• format TSV (tab-separated values): https://cert.tg/domains/domains.csv

Mon site est bloqué à tort ?

En cas de classification incorrecte, veuillez le signaler sur la page déclarer un incident : et préciser dans le champ “ raison de la declaration” site bloqué à tort.
Vous pouvez également nous contacter au +228 22 53 59 80 ou nous envoyer un mail sur contact@cert.tg.
Le site web sera retiré de la liste le plus rapidement possible après verification par les analystes du CERT.tg.

Comment déclarer un site Web malveillant?

Tout internaute peut signaler un site Web qui tente de voler des données personnelles, des informations de compte ou des données bancaires en utilisant le formulaire sur https://cert.tg/signaler-un-domaine

FAQ

Dois-je payer pour quelque chose? Comment puis-je activer la liste sur mon réseau?

La liste peut être utilisée par les fournisseurs de services Internet pour protéger les utilisateurs qui utilisent leur réseau. Le fournisseur ne devrait pas exiger de frais supplémentaires.

Prévoyez-vous de censurer l’Internet Togolais ?

Nous nous soucions uniquement de protéger les utilisateurs Togolais contre les sites Web malveillants. La liste n’est qu’une recommandation, et nous ne forçons pas les fournisseurs à l’utiliser.

Comment les rapports sont-ils examinés et qui décide de bloquer un domaine? Qui assume la responsabilité de la classification incorrecte?

Chaque soumission sera vérifiée par deux analystes de l’équipe CERT.tg expérimentés dans l’identification des sites Web malveillants ciblant les utilisateurs togolais. Une fois le domaine ajouté à la liste, l’accès peut être bloqué par les opérateurs de télécommunications et les FAI au niveau de la résolution de nom de domaine. Nous n’apportons aucune modification au registre de domaine ou au contenu des serveurs hébergeant des sites Web malveillants.

Comment le blocage est-il mis en œuvre?

Les opérateurs de télécommunications modifient l’adresse du domaine malveillant dans leur système de cache DNS. Au lieu de diriger les utilisateurs vers le site Web malveillant, ils sont redirigés vers le site d’avertissement fourni par le CERT.tg https://cert.tg/avertissement/

Un domaine est présent sur la liste, mais je peux toujours y accéder sans aucun avertissement. Pourquoi?

Notre solution est basée sur la modification de l’adresse IP renvoyée par le serveur DNS, le domaine peut toujours être accessible à partir de certains appareils malgré sa présence sur la liste.
Les raisons possibles sont les suivantes:

• Votre fournisseur d’accès Internet ou administrateur n’utilise pas notre liste.
• Votre appareil utilise d’autres serveurs DNS (par exemple 8.8.8.8) ou DNS sur HTTPS
• L’ancien enregistrement DNS est toujours présent dans le cache DNS.

Mon site est bloqué à tort, combien de temps faudra-t-il pour examiner mon appel et rendre mon site Web accessible à nouveau?

Nous faisons de notre mieux pour que l’ensemble du processus prenne le moins de temps possible. Cependant, il peut s’écouler un certain temps pour rétablir la résolution correcte des noms de domaine par les opérateurs de télécommunications.

Quelqu’un (par exemple, une société rivale) peut-il soumettre frauduleusement mon domaine comme malveillant?

Chaque rapport est vérifié avec le plus grand soin et la plus grande prudence par des analystes expérimentés. Il n’y a pas lieu de s’inquiéter si votre site Web n’est pas utilisé à des fins malveillants.

Comment puis-je protéger mon domaine contre un faux positif

Toutes les soumissions sont analysées et vérifiées manuellement par les analystes de CERT.tg. Les fausses soumissions seront rejetées. Si vous avez des doutes sur les domaines mis sur la liste, signalez-le sur la page “Déclarer un incident”. Vous pouvez également nous contacter au +228 22 53 59 80 ou nous envoyer un mail sur contact@cert.tg.

Nous sommes une entreprise et nous recevons beaucoup de messages indésirables – pouvons-nous signaler automatiquement les domaines malveillants à l’aide de l’API?

Non. Veuillez soumettre des domaines en utilisant le formulaire disponible à https://cert.tg/signaler-un-domaine/

Combien de temps faudra-t-il pour vérifier le site Web que j’ai signalé et l’ajouter à la liste?

Nous faisons de notre mieux pour que l’ensemble du processus prenne le moins de temps possible.

Puis-je télécharger automatiquement la liste et l’utiliser pour protéger mes employés?

Oui, c’est possible.