Le fléau des faux mails OVH
Pour la énième fois, vous vous retrouvez dans une situation tendue : vous avez reçu un mail d’OVH menaçant l’intégrité de votre site, et vous hésitez entre cliquer sur le bouton et interpeller (encore une fois) l’un de vos proches ou votre webmaster pour lui demander si cette alerte est légitime…
Mais vous avez raison, car le phishing est toujours d’actualité. En quelques minutes, vous allez apprendre à identifier les pièges et sortir de ce cycle infernal. Il n’y a rien de technique là-dedans, alors restez avec nous !
C'est quoi le phishing ?
Le phishing est une technique utilisée par les arnaqueurs consistant à vous envoyer un lien vers un faux site, identique à un site d’autorité (comme OVH). Le but est de vous soutirer des informations, comme vos identifiants ou vos informations bancaires.
Sur ce faux site, vous serez amenés à saisir vos identifiants et mot de passe ou vos informations bancaires, mais en réalité ces informations sont récupérées par une personne malveillante.
Les 3 indices infaillibles pour démasquer un mail de phishing
1) Identifier l'adresse de l'expéditeur
Le premier point, est d’identifier l’adresse qui a envoyé le message. Cet indicateur suffit à déterminer que le mail n’est pas légitime (mais attention, cela ne confirme pas sa légitimité pour autant). La méthode varie selon votre client mail, voici un exemple avec Gmail :
Ce qui nous intéresse ici, c’est la vraie adresse mail entre les chevrons : <no-reply.1b1riz@zapiermail.com>, et plus précisément le nom de domaine (derrière @ = zapiermail.com).
Dans notre cas on s’attend à un mail venant d’ovh.com 🚩. Premier red flag, on peut déjà s’arrêter là, si le mail ne vient pas du domaine d’OVH, c’est clairement du phishing.
Pour vérifier le nom de domaine c’est assez simple, 99% du temps, vous tapez simplement le nom du site que vous voulez vérifier dans votre moteur de recherche préféré et vous vérifiez son URL dans votre barre d’adresse.
Attention, parfois il y a des petits malins qui utilisent des techniques qui peuvent échapper à nos yeux : ils écrivent par exemple ovh.corn (r+n à la place de m), ce qui peut facilement nous confondre en erreur lorsque l’on lit vite et que l’on y prête pas attention.
2) identifier L'URL vers laquelle on veut vous envoyer
Il est possible de vérifier où le mail veut vous envoyer (l’adresse ou l’URL). Passez votre souris au dessus de l’un des liens ou boutons fournis dans le mail. En général, l’URL apparaît en bas à gauche de votre navigateur.
Une deuxième méthode consiste à mettre sa souris au dessus du lien ou du bouton, faire un clic droit et “copier l’adresse du lien”. Collez tout ceci dans un bloc notes (ctrl + V), ce qui vous permettra d’étudier l’adresse en question.
Dans notre cas, on voit une adresse click.72design.nl, je ne vois pas le rapport avec OVH, encore pire c’est un site Néerlandais, donc clairement le lien va nous envoyer vers une adresse qui n’a rien à voir avec OVH ! 🚩
3) Identifier le ton du message
Un autre moyen d’évaluer ce genre de messages, c’est de jauger au feeling. Le grand classique des arnaques est de vous faire croire qu’il y a urgence. Sur la simple base d’une sensation, vous pouvez flairer une arnaque.
Le message vous demande d’agir rapidement : vous allez bientôt avoir un problème ou les stocks sont limités. Le but est de vous empêcher de réfléchir et de prendre une décision rationnelle.
Pour reprendre une expression que mes amis utilisent souvent, “s’il y a un doute, il n’y a pas de doute”. 🚩
Ces 3 astuces simples, plus ou moins combinées, vous permettent de couvrir 99 % des cas, alors prenez le temps d’agir rationnellement et utilisez ces bonnes pratiques !
Que faire en cas de doute ?
Je peux comprendre que certains sujets soient sensibles et que l’on veuille s’assurer que tout va bien. Alors comment effectuer une vérification sans prendre de risque ?
Dans notre cas particulier, on nous fait croire que notre domaine va bientôt expirer. Eh bien c’est simple, ouvrez un nouvel onglet sur votre navigateur, tapez OVH dans votre barre de recherche, et vérifiez la date de renouvellement de votre domaine.
La solution pour ne jamais se faire avoir, c’est de ne pas cliquer sur les liens qui vous sont proposés et d’aller où l’on veut grâce à un moteur de recherche.
Mon hébergeur est-il responsable de la fuite de mon adresse mail ?
Non, votre hébergeur n’y est pour rien, ce n’est pas lui qui essaye de vous duper et ce n’est généralement pas lui qui a fait fuiter vos données.
Vos adresses mail trainent dans les mentions légales de votre site Internet (obligatoire), mais il y a aussi la possibilité de faire le lien entre votre site et votre adresse mail. Des robots malveillants scrutent le Web en permanence à la recherche de ce genre d’informations.
Plus les arnaqueurs envoient de mails, plus ils ont de chances d’atteindre la « bonne » personne et de la transformer en victime.
J'ai cliqué sur le bouton, que faire ?
Cliquer sur un lien ou visiter l’URL sur le navigateur n’est absolument pas dangereux, ne paniquez pas trop vite ! Le plus important, c’est de ne pas avoir saisi et envoyé de données importantes sur le site en question.
Si vous avez saisi votre mot de passe, changez-le immédiatement.
Si vous avez saisi vos informations bancaires, prévenez votre banque immédiatement.
Conclusion
Aujourd’hui, avec des sites bien sécurisés comme ceux que vous nous confiez, le point faible principal, c’est l’humain.
Le phishing est l’une des arnaques les plus simples à mettre en place, elle est donc encore très largement utilisée. Si tout le monde savait identifier ce genre de menace, elle n’existerait plus ! Alors n’hésitez pas à partager ces connaissances avec vos proches. Vous pouvez vous faire mousser si vous le souhaitez, ou leur envoyer le lien de cet article 😉
Si vous voulez vous prémunir contre d’autres attaques du même type, découvrez notre article sur les arnaques Google Mybusiness et les fiches d’établissement.