Alerte email de Phishing OVH
Vous avez tous reçu des emails en provenance soit disant d’OVH vous menaçant de la fermeture de votre site. Il s’agit bien entendu d’une pratique frauduleuse : la règle d’or ne jamais cliquer !
Quel est l'objectif
Le phishing consiste en un envoi massif de mails vous invitant à cliquer sur un lien redirigeant vers un formulaire. Celui-ci reprend parfaitement et frauduleusement les couleurs de la marque en vous invitant à entrer vos identifiants personnels.
Nombreuses sont les entreprises qui depuis quelques temps sont victimes d’attaques de Phishing. Elles engendrent, des millions de dollars perdus. Ces derniers temps ces menaces reviennent et sont de plus en plus difficiles à détecter.
Il s’agit bien entendu d’une pratique frauduleuse : la règle d’or ne jamais cliquer !
Identifier un e-mail de phishing
L’attaque en question se présente sous la forme d’une notification OVH dont l’objet est le suivant : « Support OVH : Un message vous attend » soit disant envoyé par (OVH Support <support3@ovh.net>). Le prétexte étant le risque de blocage de votre compte après plusieurs tentatives infructueuses ou d’un risque de bug de site suite à une mise à jour non autorisée. L’email consiste à ce que le client clique sur un lien pour se connecter à sa plateforme OVH en ligne.
Si ce mail provient vraiment d’OVH, l’URL sera nécessairement de type www.ovh.com/manager….et vous serez sur le site de la société, sinon l’adresse web du site sera différente.
Les deux moyens d’identifier l’alerte email de Phishing OVH :
- La plus part du temps, l’email sera marqué comme « spam » entre crochets : [SPAM
- Pour le cas d’OVH l’URL doit reprendre le nom de domaine soit : https://www.ovh.com/manager/#/biling/ovhaccount
Si vous avez payé avec votre carte bancaire sur un site frauduleux
La meilleure solution consiste à contacter le plus rapidement votre banque, pour faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.
Seule votre banque a le pouvoir d’annuler des transactions frauduleuses effectuées à votre insu.
Si vous avez entré votre mot de passe OVH sur un site frauduleux
Connectez-vous sur votre espace client OVH et changez votre mot de passe. OVH conseille fortement d’activer la double authentification pour sécuriser durablement votre compte.
Pour vous guider avec votre compte OVH
Dans le cas ou vous gérez vous même le(s) nom(s) de domaine(s) et espace d’hébergement(s) chez OVH, c’est le moment d’en profiter pour changer votre mot de passe et renforcer votre politique de sécurité.
Les principales copies d’écrans ci-dessous vous guiderons.
Pour nos clients aucune question à vous poser, toutes les mesures sont prises !
Pour sécuriser parfaitement vos données
Cette procédure s’applique à OVH, mais vous pouvez largement vous en inspirer pour vos autres comptes.
Votre mot de passe doit suivre ces quelques recommandations :
- Comporter au minimum douze caractères ;
- Comporter au minimum trois types de caractères ;
- Ne pas être tiré du dictionnaire ;
- Ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
- Ne pas être utilisé pour plusieurs accès utilisateur ;
- Etre stocké dans un coffre-fort de mots de passe ;
- Etre changé tous les trois mois ;
- Etre différent des mots de passe précédents.
A quoi ressemble l’email frauduleux
