Attention ! Vous êtes nombreux à recevoir des mails de rappel de notre fournisseur OVH. Ces messages vous demandent de renouveler votre nom de domaine ou de vous acquitter d'une dette de quelques euros, et ce sous peine d'une interruption des services. Ces messages sont frauduleux et ne sont évidemment pas envoyés par OVH. Le lien contenu dans le message vous redirige vers un site tiers, dans le but de collecter vos données personnelles et/ou de vos coordonnées bancaires.
En effet, Sensomedia est généralement le contact de facturation de votre nom de domaine et vous n'avez rien à gérer vous-même chez OVH, c'est notre boulot.
Aussi, si une dette ou un problème particulier existe réellement, c'est Sensomedia qui est contactée pour la régularisation, et non le détenteur du nom de domaine.
Le fishing, ou en français l'hameçconnage, est une technique de fraude utilisée par des pirates informatiques qui est très répandue sur le web qui a pour but de récupérer des informations personnelles (notamment bancaires mais aussi les identifiants et mots de passe) en usurpant l identité d un tiers de confiance comme votre banque, votre fournisseur d accès à internet, une institution publique comme la Caisse d Allocations Familiales, l Assurance Maladie, les impôts, etc.
Le plus souvent, la victime reçoit un e-mail semblant provenir d une entreprise ou institution de confiance et l invite à se connecter à son compte via un lien présent dans le courrier électronique pour mettre à jour ses informations, payer une facture, consulter ses messages, etc.
Le problème c est que ce lien ne dirige pas l internaute vers le site officiel mais vers un site web créé par les fraudeurs qui est souvent la copie quasi conforme de l original et qui l invite à saisir via un formulaire son identifiant et mot de passe, ses coordonnées bancaires, ses codes de carte bancaire ou d autres données personnelles sensibles.
Ces données personnelles sont bien sûr récupérées par les pirates qui ont ensuite le champ libre pour exploiter ces informations et en tirer profit.
Cette arnaque exploite la faille humaine et non une faille informatique, c est ce qu on appelle une technique d ingénierie sociale.
Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement ).
Le prétexte peut varier : on vous demande, par exemple pour des raisons de sécurité, de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée.
Par exemple, le message peut avoir pour objet :
Le lien proposé vous conduit à un site pirate, copie apparemment parfaite, afin de récupérer vos données (identifiant, mot de passe, numéro de carte bancaire, etc.).
Assurez vous que le lien vous dirige bien vers le site officiel du supposé correspondant (par exemple "https://www.ovh.com/ "). Pour ce faire, vous n'avez pas forcement besoin de cliquer sur le lien. Placez simplement le pointeur de la souris sur le lien et observez l'adresse qui s'affiche en bas de page de votre navigateur ou de votre logiciel de messagerie. Si vous avez cliqué sur le lien, vérifiez l'adresse dans la barre d'adresse du navigateur, située en haut de la fenêtre.
Assurez-vous de la présence du code " https://" devant l'adresse (url) du site, icône d'une clé ou d'un cadenas dans le bas de l'écran ou dans la barre d'adresse.
Fermez toutes les autres fenêtres de votre navigateur (Explorer, Netscape, Firefox ).
En cas de doute, allez vous-même à l'adresse exacte du fournisseur (par exemple sur www.ovh.com) et connectez-vous à votre compte pour vérifier que tout est en ordre.
Pour plus d'informations : https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/