Plusieurs de nos clients ont reçu un mail de la part d’OVH leur demandant de régler une dette. Bien évidement il s’agit d’une arnaque, c’est ce qu’on appelle du phishing.
Les signes que ce mail est frauduleux :
- l’objet du mail : « mail »
- un site comme OVH a un site en HTTPS et là… pas de HTTPS dans le 1er lien
- lorsqu’un prestataire vous réclame une somme due, généralement ce n’est pas comme cela qu’est exprimée la demande.
- lorsqu’on passe la souris sur le 2ème lien, c’est une autre URL qui s’affiche… bizarre !
En règle générale, lorsqu’on reçoit un mail, il faut :
- vérifier l’adresse de l’expéditeur : est-il connu ? Est-ce que l’extension correspond à l’entreprise (par exemple, gmail.com pour OVH serait louche)
- vérifier l’objet du mail
- faire attention à la formulation du texte : tournure des phrases, fautes d’orthographe, formule de politesse, ponctuation absente, langage adapté
- regarder où mènent les liens avant de cliquer dessus : en passant la souris sur le lien, l’URL s’affiche sur votre écran. Par exemple sur le mail d’OVH, le lien affiché dans le corps de mail est : « https://www.ovh.com/fr/cgi-bin/order/bill.cgi?reference=C-zam_6624893843&passwd=gIYA&xtor=CS3-25-%5Bbill-FR20834815%5D » . Quand on passe la souris sur ce lien, c’est un autre qui s’affiche : http://www.mcstudiotecnico.it/fr
Que faire en cas de doute ?
- ne surtout pas ouvrir les liens en cliquant dessus
- supprimer le mail. Si toutefois le mail n’était pas frauduleux, l’expéditeur vous enverra une relance
- si malgré ces recommandations vous avez des doutes, consultez votre médecin du web (promis on ne viendra pas vous chercher en blouse blanche…😆)
Pour en savoir plus
https://docs.ovh.com/fr/fr/account/customer/arnaques-fraude-phishing/