Documentation OVH

Méfiez-vous des arnaques - comment reconnaître des e-mails ou SMS de fraude et de phishing

Comment reconnaître un e-mail de phishing et que faire si vous avez cliqué sur un lien frauduleux ?

Dernière mise à jour le 27/07/2018

Objectif

Le phishing est l’envoi d’un e-mail ou d'un SMS vous invitant à cliquer sur un lien vous redirigeant vers un formulaire. Celui-ci reprend frauduleusement les couleurs d’une marque et vous invite à entrer vos identifiants personnels.

Ce guide vous explique comment reconnaître un e-mail ou un SMS de phishing et quoi faire si vous avez cliqué sur un lien frauduleux.

Prérequis

  • Pas de prérequis spécifique.

En pratique

J'ai reçu un e-mail ou un SMS de phishing au nom d'OVH

Identifier un e-mail de phishing

Vous avez reçu un e-mail au nom d'OVH et vous voulez être sûr qu'il soit correct ? Voici quelques éléments pour vous aider à distinguer visuellement un e-mail OVH d'une tentative de phishing.

Différence entre e-mail OVH et e-mail de phishing

Pensez à bien vérifiez que les trois conditions suivantes sont remplies.

Numéro - description E-mail OVH E-mail de phishing
1 - Expéditeur Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par « @ovh.com », « @soyoustart.com » ou « @kimsufi.com. L'expéditeur du mail sera forcément une adresse qui ne vient pas d'OVH.
2 - Objet Vérifiez que votre identifiant (commençant par la première lettre du nom enregistré chez OVH puis par la première lettre du prénom enregistré chez OVH) et/ou l’adresse e-mail de votre compte figurent dans l’objet du message. La plupart du temps, l'e-mail sera marqué comme « spam » entre crochets et votre identifiant n'apparaîtra pas OU sera incorrect.
3 - Lien Passez votre souris sur le lien et vous en verrez directement le contenu sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien renvoie bien vers https://www.ovh.com/. Dans notre exemple, en passant la souris sur le lien, vous remarquez que celui-ci n'a rien à voir avec OVH. Ne cliquez pas.

Pour les clients des marques Kimsufi ou So you Start, vous n'aurez jamais à régler quoi que ce soit chez OVH. Donc ne tenez pas compte de ce type d'e-mail.

Identifier un SMS de phishing

OVH ne vous enverra jamais de SMS vous invitant à régler une facture. Les seuls SMS que nous envoyons sont liés à la double authentification dans votre espace client.

Vous trouverez ci-dessous 2 exemples de SMS, le premier est correct et correspond à la double authentification et le second un SMS de fraude :

SMS frauduleux

Signaler un e-mail de phishing

Si après les vérifications expliquées au-dessus, vous êtes certain que vous avez effectivement reçu un e-mail de phishing usurpant l'identité d'OVH, vous pouvez nous faire parvenir un maximum d’informations (le contenu de l'e-mail au minimum) à l’adresse e-mail suivante : fraude@ovh.com.

Veuillez noter que les informations que vous nous communiquerez pourront être partagées à des tiers afin de nous permettre de lutter contre ces menaces.

J'ai saisi mes informations personnelles : que faire ?

Si vous avez entré votre numéro de carte bancaire sur un site frauduleux

La seule chose à faire est de contacter rapidement votre banque afin de faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.

Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.

Si vous avez entré votre mot de passe OVH sur un site frauduleux

Connectez-vous sur votre espace client OVH et changez votre mot de passe. Nous vous conseillons fortement d’activer également la double authentification pour sécuriser durablement votre compte.

Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :

  • comporter au minimum douze caractères ;
  • comporter au minimum trois types de caractères ;
  • ne pas être tiré du dictionnaire ;
  • ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
  • ne pas être utilisé pour plusieurs accès utilisateur ;
  • être stocké dans un coffre-fort de mots de passe ;
  • être changé tous les trois mois ;
  • être différent des mots de passe précédents.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.