Méfiez-vous des arnaques - comment reconnaître des e-mails ou SMS de fraude et de phishing
Comment reconnaître un e-mail de phishing et que faire si vous avez cliqué sur un lien frauduleux ?
Dernière mise à jour le 12/10/2020
Objectif
Le phishing est l’envoi d’un e-mail ou d'un SMS vous invitant à cliquer sur un lien vous redirigeant vers un formulaire. Celui-ci reprend frauduleusement les couleurs d’une marque et vous invite à entrer vos identifiants personnels.
Ce guide vous explique comment reconnaître un e-mail ou un SMS de phishing et quoi faire si vous avez cliqué sur un lien frauduleux.
Prérequis
- Pas de prérequis spécifique.
En pratique
J'ai reçu un e-mail ou un SMS de phishing au nom d'OVHcloud
Identifier un e-mail de phishing
Vous avez reçu un e-mail au nom d'OVHcloud et vous voulez être sûr qu'il soit correct ? Voici quelques éléments pour vous aider à distinguer visuellement un e-mail OVHcloud d'une tentative de phishing.
Pensez à bien vérifiez que les trois conditions suivantes sont remplies.
| Numéro - description | E-mail OVHcloud | E-mail de phishing |
|---|---|---|
| 1 - Expéditeur | Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par « @ovhcloud.com », « @ovh.com », « @soyoustart.com » ou « @kimsufi.com. | L'expéditeur du mail sera forcément une adresse qui ne vient pas d'OVHcloud. |
| 2 - Objet | Vérifiez que votre identifiant (commençant par la première lettre du nom enregistré chez OVHcloud puis par la première lettre du prénom enregistré chez OVHcloud) et/ou l’adresse e-mail de votre compte figurent dans l’objet du message. | La plupart du temps, l'e-mail sera marqué comme « spam » entre crochets et votre identifiant n'apparaîtra pas OU sera incorrect. |
| 3 - Lien | Passez votre souris sur le lien et vous en verrez directement le contenu sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien renvoie bien vers https://www.ovh.com/. | Dans notre exemple, en passant la souris sur le lien, vous remarquez que celui-ci n'a rien à voir avec OVHcloud. Ne cliquez pas. |
Pour les clients des marques Kimsufi ou So you Start, vous n'aurez jamais à régler quoi que ce soit chez OVHcloud. Donc ne tenez pas compte de ce type d'e-mail.
Identifier un SMS de phishing
OVHcloud ne vous transmettra jamais de lien par SMS. Les SMS que nous envoyons sont généralement liés à la double authentification dans votre espace client.
Vous trouverez ci-dessous 2 exemples de SMS, le premier est correct et correspond à la double authentification et le second un SMS de fraude :
Signaler un e-mail de phishing
Si après les vérifications expliquées au-dessus, vous êtes certain que vous avez effectivement reçu un e-mail de phishing usurpant l'identité d'OVHcloud, vous pouvez nous faire parvenir un maximum d’informations (le contenu de l'e-mail au minimum) à l’adresse e-mail suivante : fraude@ovh.com.
Veuillez noter que les informations que vous nous communiquerez pourront être partagées à des tiers afin de nous permettre de lutter contre ces menaces.
J'ai saisi mes informations personnelles : que faire ?
Si vous avez entré votre numéro de carte bancaire sur un site frauduleux
La seule chose à faire est de contacter rapidement votre banque afin de faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.
Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.
Si vous avez entré votre mot de passe OVHcloud sur un site frauduleux
Connectez-vous sur votre espace client OVHcloud et changez votre mot de passe. Nous vous conseillons fortement d’activer également la double authentification pour sécuriser durablement votre compte.
Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :
- comporter au minimum douze caractères ;
- comporter au minimum trois types de caractères ;
- ne pas être tiré du dictionnaire ;
- ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
- ne pas être utilisé pour plusieurs accès utilisateur ;
- être stocké dans un coffre-fort de mots de passe ;
- être changé tous les trois mois ;
- être différent des mots de passe précédents.
Aller plus loin
Définir et gérer le mot de passe de votre compte
Sécuriser son compte OVHcloud avec la double authentification
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..