OVH Guide

Méfiez-vous des arnaques - reconnaître les e-mails de fraude et de phishing

Attention au phishing : des personnes malveillantes envoient de faux e-mails OVH a des fins frauduleuses. Voici comment les reconnaître.


Octobre 2017 : Une vague de phishing est actuellement en cours, vous informant d’une désactivation de votre compte OVH. Ce mail n’a pas été envoyé par OVH, il s’agit bien d’un e-mail frauduleux. Ne cliquez pas sur le lien associé, et supprimez l’email concerné. Dans la plupart des messageries, cet email sera par ailleurs marqué comme « SPAM » .

Des réflexes simples pour vous protéger

Ajoutez un deuxième facteur d'authentification pour l'accès a votre espace client OVH

Connectez-vous sur https://www.ovh.com/manager/ puis dans les paramètres de votre compte, onglet "Securité", cliquez sur "Activer la double authentification".

En effet, un second facteur d'authentification (aussi appelé "authentification forte") rend le piratage de votre espace client beaucoup plus difficile, même en cas de vol de votre identifiant et mot de passe.

Vérifiez l'adresse de l'expéditeur

Si l’adresse ne se termine pas par “@ovh.com”, il s’agit sans doute d’un e-mail frauduleux.

Cependant, il est facile de modifier l'adresse e-mail de l'émetteur : cette information n'est pas suffisante en elle-même pour être sûr de la provenance de l'e-mail.

Vérifiez directement dans votre espace client OVH

Connectez-vous sur https://www.ovh.com/manager/. En effet, en plus de l'envoi d'un e-mail par OVH, un message spécifique s’y affichera si une action urgente est requise, comme par exemple le paiement d'une facture.

N'ouvrez pas la pièce jointe

Un véritable e-mail d'OVH n'inclut jamais de pièce jointe ou de logiciel : ils peuvent contenir des virus ou des logiciels espions.

Lisez attentivement le texte

Si vous observez des traductions aléatoires avec des termes incorrects ou des fautes d'orthographe évidentes, il s'agit sans doute d'un e-mail frauduleux.

Méfiez-vous des formules génériques

Un e-mail envoyé par OVH utilise toujours les informations concernant votre identité. Redoublez de vigilance avec les e-mails comportant des salutations impersonnelles comme « Cher utilisateur » ou « Cher votre-adresse@e-mail.com ».

Restez calme

Les e-mails frauduleux ont un caractère d'urgence : ils sont conçus pour vous pousser à agir dans la précipitation et oublier les règles de sécurité élémentaires.

Vérifiez les liens

Ils semblent corrects, mais peuvent vous induire en erreur. Passez votre souris sur le lien ou sur le bouton contenu dans l'e-mail pour voir l'adresse (URL) s'afficher. Si elle vous semble suspecte, ne cliquez pas.

Les sites suivants sont des sites officiels OVH :

  • ovh.com, ovh.com.au, ovh.co.uk, ovh.cz, ovh.de, ovh.es, ovh-hosting.fi, ovh.ie,
  • ovh.it, ovh.lt, ovh.nl, ovh.pl, ovh.pt, ovh.sn, ovh.us
  • soyoustart.com
  • kimsufi.com
  • runabove.com
  • hubic.com
  • ovhtelecom.fr

Signalez une page de phishing

Merci de nous aider à éradiquer les sites de phishing présents sur le web. Si vous pensez avoir découvert une page qui se fait passer pour une autre dans le but de s'approprier les renseignements personnels des internautes, vous pouvez les signaler sur le site https://phishing-initiative.fr/.

Si vous avez été victime d'un phishing

Si vous avez entée votre numéro de carte bancaire sur un site frauduleux

Contactez votre banque rapidement, afin de faire opposition sur votre carte bancaire, et indiquez-leur la date et si possible l'heure à laquelle vous avez entré votre numéro de carte bancaire. Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.

Si vous avez entré votre mot de passe OVH sur un site frauduleux

Connectez-vous sur votre Espace Client OVH, et changez votre mot de passe immédiatement. Nous vous conseillons fortement d'activer également un deuxième facteur d'authentification pour sécuriser votre compte durablement. Pour ce faire, référez-vous à la première partie de ce guide.