Dernière mise à jour le 27/07/2018
Objectif
Le phishing est l’envoi d’un e-mail ou d'un SMS vous invitant à cliquer sur un lien vous redirigeant vers un formulaire. Celui-ci reprend frauduleusement les couleurs d’une marque et vous invite à entrer vos identifiants personnels.
Ce guide vous explique comment reconnaître un e-mail ou un SMS de phishing et quoi faire si vous avez cliqué sur un lien frauduleux.
Prérequis
- Pas de prérequis spécifique.
En pratique
J'ai reçu un e-mail ou un SMS de phishing au nom d'OVH
Identifier un e-mail de phishing
Vous avez reçu un e-mail au nom d'OVH et vous voulez être sûr qu'il soit correct ? Voici quelques éléments pour vous aider à distinguer visuellement un e-mail OVH d'une tentative de phishing.
Pensez à bien vérifiez que les trois conditions suivantes sont remplies.
| Numéro - description | E-mail OVH | E-mail de phishing |
|---|---|---|
| 1 - Expéditeur | Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par « @ovh.com », « @soyoustart.com » ou « @kimsufi.com. | L'expéditeur du mail sera forcément une adresse qui ne vient pas d'OVH. |
| 2 - Objet | Vérifiez que votre identifiant (commençant par la première lettre du nom enregistré chez OVH puis par la première lettre du prénom enregistré chez OVH) et/ou l’adresse e-mail de votre compte figurent dans l’objet du message. | La plupart du temps, l'e-mail sera marqué comme « spam » entre crochets et votre identifiant n'apparaîtra pas OU sera incorrect. |
| 3 - Lien | Passez votre souris sur le lien et vous en verrez directement le contenu sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien renvoie bien vers https://www.ovh.com/. | Dans notre exemple, en passant la souris sur le lien, vous remarquez que celui-ci n'a rien à voir avec OVH. Ne cliquez pas. |
Pour les clients des marques Kimsufi ou So you Start, vous n'aurez jamais à régler quoi que ce soit chez OVH. Donc ne tenez pas compte de ce type d'e-mail.
Identifier un SMS de phishing
OVH ne vous enverra jamais de SMS vous invitant à régler une facture. Les seuls SMS que nous envoyons sont liés à la double authentification dans votre espace client.
Vous trouverez ci-dessous 2 exemples de SMS, le premier est correct et correspond à la double authentification et le second un SMS de fraude :
Signaler un e-mail de phishing
Si après les vérifications expliquées au-dessus, vous êtes certain que vous avez effectivement reçu un e-mail de phishing usurpant l'identité d'OVH, vous pouvez nous faire parvenir un maximum d’informations (le contenu de l'e-mail au minimum) à l’adresse e-mail suivante : fraude@ovh.com.
Veuillez noter que les informations que vous nous communiquerez pourront être partagées à des tiers afin de nous permettre de lutter contre ces menaces.
J'ai saisi mes informations personnelles : que faire ?
Si vous avez entré votre numéro de carte bancaire sur un site frauduleux
La seule chose à faire est de contacter rapidement votre banque afin de faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.
Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.
Si vous avez entré votre mot de passe OVH sur un site frauduleux
Connectez-vous sur votre espace client OVH et changez votre mot de passe. Nous vous conseillons fortement d’activer également la double authentification pour sécuriser durablement votre compte.
Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :
- comporter au minimum douze caractères ;
- comporter au minimum trois types de caractères ;
- ne pas être tiré du dictionnaire ;
- ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
- ne pas être utilisé pour plusieurs accès utilisateur ;
- être stocké dans un coffre-fort de mots de passe ;
- être changé tous les trois mois ;
- être différent des mots de passe précédents.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.