Les sites Web d’hameçonnage sont un phénomène répandu qui ciblent les internautes pour voler leurs données personnelles, identifiants de connexion ou informations financières. Les liens sont envoyés via différents canaux comme les SMS, les e-mails ou les réseaux sociaux.
Des nouvelles escroqueries sont développées tous les jours, des sites Internet sont enregistrés quotidiennement et utilisés rapidement pour être remplacés par de nouveaux avant de faire l’objet de blocage par les hébergeurs
Pour lutter contre ce phénomène qui entrave la confiance du numérique et protéger les citoyens togolais, le CERT.tg, les fournisseurs d’accès internet et les opérateurs de télécommunications ont décidé de collaborer étroitement pour la sécurisation du cyber espace togolais. De ce fait le CERT.tg met régulièrement à disposition des opérateurs de télécommunications et des fournisseurs d’accès internet, une liste qui rassemble tous les domaines malveillants recensés au Togo.
Ce service est gratuit pour tous les utilisateurs.
Chaque declaration de site Web malveillant est vérifiée par un analyste de l’équipe CERT.tg. Les domaines considérés malveillants sont ajoutés à la liste mis à disposition des opérateurs et des FAI pour blocage.
La liste est disponible dans les formats de fichiers suivants :
• Format texte, uniquement les domaines actifs, un domaine par ligne: https://cert.tg/domains/domains.txt
• format TSV (tab-separated values): https://cert.tg/domains/domains.csv
En cas de classification incorrecte, veuillez le signaler sur la page déclarer un incident : et préciser dans le champ “ raison de la declaration” site bloqué à tort.
Vous pouvez également nous contacter au +228 22 53 59 80 ou nous envoyer un mail sur contact@cert.tg.
Le site web sera retiré de la liste le plus rapidement possible après verification par les analystes du CERT.tg.
Tout internaute peut signaler un site Web qui tente de voler des données personnelles, des informations de compte ou des données bancaires en utilisant le formulaire sur https://cert.tg/signaler-un-domaine
La liste peut être utilisée par les fournisseurs de services Internet pour protéger les utilisateurs qui utilisent leur réseau. Le fournisseur ne devrait pas exiger de frais supplémentaires.
Nous nous soucions uniquement de protéger les utilisateurs Togolais contre les sites Web malveillants. La liste n’est qu’une recommandation, et nous ne forçons pas les fournisseurs à l’utiliser.
Chaque soumission sera vérifiée par deux analystes de l’équipe CERT.tg expérimentés dans l’identification des sites Web malveillants ciblant les utilisateurs togolais. Une fois le domaine ajouté à la liste, l’accès peut être bloqué par les opérateurs de télécommunications et les FAI au niveau de la résolution de nom de domaine. Nous n’apportons aucune modification au registre de domaine ou au contenu des serveurs hébergeant des sites Web malveillants.
Les opérateurs de télécommunications modifient l’adresse du domaine malveillant dans leur système de cache DNS. Au lieu de diriger les utilisateurs vers le site Web malveillant, ils sont redirigés vers le site d’avertissement fourni par le CERT.tg https://cert.tg/avertissement/
Notre solution est basée sur la modification de l’adresse IP renvoyée par le serveur DNS, le domaine peut toujours être accessible à partir de certains appareils malgré sa présence sur la liste.
Les raisons possibles sont les suivantes:
• Votre fournisseur d’accès Internet ou administrateur n’utilise pas notre liste.
• Votre appareil utilise d’autres serveurs DNS (par exemple 8.8.8.8) ou DNS sur HTTPS
• L’ancien enregistrement DNS est toujours présent dans le cache DNS.
Nous faisons de notre mieux pour que l’ensemble du processus prenne le moins de temps possible. Cependant, il peut s’écouler un certain temps pour rétablir la résolution correcte des noms de domaine par les opérateurs de télécommunications.
Chaque rapport est vérifié avec le plus grand soin et la plus grande prudence par des analystes expérimentés. Il n’y a pas lieu de s’inquiéter si votre site Web n’est pas utilisé à des fins malveillants.
Toutes les soumissions sont analysées et vérifiées manuellement par les analystes de CERT.tg. Les fausses soumissions seront rejetées. Si vous avez des doutes sur les domaines mis sur la liste, signalez-le sur la page “Déclarer un incident”. Vous pouvez également nous contacter au +228 22 53 59 80 ou nous envoyer un mail sur contact@cert.tg.
Non. Veuillez soumettre des domaines en utilisant le formulaire disponible à https://cert.tg/signaler-un-domaine/
Nous faisons de notre mieux pour que l’ensemble du processus prenne le moins de temps possible.
Oui, c’est possible.
Rejoignez-nous: En croissance constante, le CERT.tg recrute en permanence des consultants qualifiés et motivés, envoyez-nous un email avec votre CV à contact@cert.tg
Renseignements généraux: appelez-nous au (+228) 22 53 59 80 / (+228) 70 54 93 25, ou envoyez un email à contact@cert.tg
Signaler un incident: Pour soumettre un incident, appelez-le (+228) 22 53 59 80 / (+228) 70 54 93 25. Vous pouvez également remplir notre formulaire de déclaration d’incidents ou nous envoyer un email à incidents@cert.tg.
Adresse:
Ministère de l’Economie Numérique et de la Transformation Digitale
Rue Abdoulaye Fadiga
07 BP 13215 Lomé – Togo
Copyright 2021 – cert.tg