Comment vous protéger contre les fraudes et les attaques de phishing

Nous avons été informés que certains clients HostPapa ont reçu un email de quelqu’un qui prétend travailler chez HostPapa, et qui leur demande de renouveler leur nom de domaine, de cliquer sur un bouton, et de remplir un formulaire en ligne pour éviter que leur service soit annulé. Si ce message peut sembler officiel, nous vous recommandons vivement de faire preuve de prudence et de vérifier sa validité auprès de nous, puisqu’il peut s’agir d’une tentative de phishing par email

Que faire quand vous recevez un email suspect ou de phishing
Comment vous protéger contre le phishing
Qu’est-ce que le phishing ?
Les différents types de phishing
Comment identifier un email de phishing 

Que faire quand vous recevez un email suspect ou de phishing 

  1. Ne cliquez sur aucun lien contenu dans l’email et n’entrez pas vos identifiants de connexion ou vos informations de paiement.
  2. Ne téléchargez aucune pièce jointe rattachée au message. Les pièces jointes peuvent contenir des malwares, comme des virus, des ransomwares et des spywares.
  3. Ne répondez pas à l’expéditeur. Ignorez toutes les demandes que l’expéditeur peut avoir et n’appelez pas les numéros de téléphone contenus dans le message.
  4. Si vous ne l’avez pas déjà fait, changez immédiatement vos mots de passe. Si vous avez besoin d’aide pour changer de mot de passe ou pour configurer les paramètres de votre service d’email après le changement de mots de passe, suivez les instructions contenus dans les articles ci-dessous : 
    1. Tableau de bord HostPapa : comment changer de mot de passe 
    2. Comment réinitialiser le mot de passe associé à vos emails
    3. Comment paramétrer votre service email sur vos appareils 
  5. Récupérez l’en-tête du mail suspect en suivant les instructions de l’article ci-dessous :
    1. Comment voir les en-tête des emails
  6. Envoyez une copie du message suspect (ou une capture d’écran) ainsi que l’en-tête complet (important) à support@hostpapasupport.com pour que nous puissions essayer de retrouver l’expéditeur. Une fois que c’est fait, merci de signaler l’expéditeur et de le bloquer des serveurs. 
  7. Nous vous conseillons également de jeter un œil au statut de votre nom de domaine en vérifiant sa date de renouvellement dans votre tableau de bord HostPapa pour savoir si c’est le moment de renouveler ou non : 
    1. Connectez-vous à votre Tableau de bord HostPapa.
    2. Allez dans l’onglet Mes Domaines.
    3. Cherchez le nom de domaine dans la liste, puis cliquez sur Gérer sur le côté droit.
    4. Vous verrez les détails du nom de domaine, ainsi que sa date d’expiration. Important : si vous avez enregistré votre nom de domaine en passant par HostPapa, vous n’aurez jamais à payer quoi que ce soit à une autre entreprise pour le renouveler.
  8. Si vous ne savez pas si le message que vous avez reçu est légitime, n’hésitez pas à nous contacter dès que nécessaire. Nous sommes joignables 24/24 et 7/7 grâce à nos canaux d’assistance officiels :
    1. Chat en direct : https://www.hostpapa.com/ 
    2. Téléphone : 1-888-959-PAPA [7272]
    3. Email : support@hostpapasupport.com
    4. Page web : Contactez-nous

Comment vous protéger contre le phishing :

  • Nous vous conseillons vivement de lancer des scans de malware/virus sur votre ordinateur et le reste de vos appareils de temps en temps.
  • Pour éviter les attaques et les scripts non autorisés (comme les chevaux de Troie) sur votre ordinateur, ainsi que les malwares sur votre site web, vérifiez que vos logiciels, comme vos antivirus, sont à jour. Vous pouvez installer des mises à niveau de vos logiciels pour que les cybercriminels ne puissent plus profiter des failles ou des vulnérabilités connues. De nombreux systèmes d’exploitation et logiciels offrent les mises à jour automatiques. Les pirates cherchent en permanence des moyens d’accéder à vos informations personnelles et essaient de les obtenir en profitant des vulnérabilités connues.
  • Changez régulièrement vos mots de passe.
  • Vérifiez l’adresse email de l’expéditeur du message en plaçant votre curseur sur le nom de l’expéditeur, et en vérifiant que le nom qui apparaît correspond au nom de l’expéditeur. Les cybercriminels changent souvent l’adresse pour vous faire croire que le message provient de quelqu’un d’autre.
  • Évitez de remplir les formulaires présents dans les emails ou de donner vos informations personnelles, puisque la sécurité des emails est limitée.
  • Vérifiez si l’email a été authentifié par le domaine d’expéditions. Cliquez sur le lien “afficher les détails” en haut à droite de l’email, et assurez-vous que le domaine que vous voyez à côté des lignes “envoyé par” ou “signé par” correspondent à l’adresse email de l’expéditeur. Si l’email a vraiment été envoyé par HostPapa, il proviendra d’un nom de domaine HostPapa (par exemple sales@hostpapa.com) ou d’un nom de domaine réservé à l’assistance HostPapa comme sales@hostpapasupport.com.
  • Si un email vous demande de “cliquer sur un lien” pour ouvrir votre compte, sachez que ce lien peut vous emmener sur un site de phishing. Si vous n’êtes pas à 100 % sûr de la provenance de cet email ou l’URL (adresse web) NE CLIQUEZ PAS sur l’URL. Ouvrez votre navigateur et allez directement sur le site pour accéder à votre compte.
  • Vérifiez que l’URL ou le site web contenu dans l’email est correct, et cliquez sur les images ou liens pour vérifier qu’ils vous dirigent sur les bonnes pages du site web.
  • Cherchez systématiquement l’icône de “verrou fermé” dans la barre de statut de votre navigateur quand vous entrez des informations personnelles, comme votre mot de passe. Vérifiez que l’URL est sécurisée et qu’elle commence par https:// avant de saisir toute information personnelle. Faites un double clic sur l’icône de verrou de la barre de navigation. Un certificat de sécurité devrait apparaître. Dans l’onglet “Général” du certificat, vérifiez que le nom de domaine et de l’entreprise correspondent.
  • Si vous ne savez toujours pas, contactez l’organisation qui semble vous avoir envoyé le message. N’utilisez pas l’adresse de réponse contenue dans le message, puisqu’elle peut avoir été compromise. À la place, allez sur le site officiel de l’entreprise en question, et trouvez une autre adresse ou un numéro de téléphone.

Qu’est-ce que le phishing ?

Le phishing implique d’utiliser des emails ou des sites web pour se faire passer pour une organisation avec laquelle la victime a déjà des contacts. L’objectif est de collecter les informations personnelles de la victime pour se faire passer pour elle à des fins illégales.

L’email falsifié (“email de phishing” ou “phish-mail”) entraîne les victimes sur un faux site web (“site de phishing” ou “phish-site”). Une fois sur le site de  phishing, on demande aux victimes de divulguer des informations confidentielles, comme le nom ou le numéro de votre compte, vos mots de passe, votre adresse postale, votre date de naissance, le numéro de votre carte bancaire, votre numéro de sécurité sociale ou d’assurance, le nom de jeune fille de votre mère, etc.

Les informations obtenues peuvent être utilisées pour usurper l’identité de la victime afin de commettre des fraudes, des vols d’identité, des vols de services, du spam, de l’espionnage d’entreprise et d’autres crimes.

Les différents types de phishing

Le phishing classique implique d’envoyer de grandes quantités d’emails de phishing en se faisant passer pour une organisation. Le petit pourcentage de destinataires qui utilise cette organisation est la cible.

Le phishing ciblé (ou “spear-phishing”) implique d’envoyer aux victimes des emails personnalisés. Sur le site de phishing, la victime est même parfois appelée par son nom.

Inclure quelques détails personnels dans un email de phishing et sur le site de phishing augmente grandement les chances que la victime soit poussée à divulguer d’autres informations confidentielles.

Comment identifier un email de phishing 

    1. Demande d’informations personnelles. Les criminels peuvent vous demander de leur fournir votre nom d’utilisateur et votre mot de passe, ou d’autres infos personnelles (comme votre numéro de sécurité sociale, d’assurance, de compte ou de carte bancaire, votre code PIN, le nom de jeune fille de votre mère ou votre anniversaire). Même s’ils semblent provenir d’une source fiable, ou contiennent des pages web qui ont l’air officielles, faites preuve de prudence. C’est souvent pour voler vos informations personnelles, votre argent, ou votre identité qu’ils demandent vos données confidentielles.
    2. Une adresse d’expéditeur différente du nom de l’entreprise. Une entreprise utiliserait une adresse email en relation avec le nom de l’entreprise, comme support@hostpapasupport.com. Si le nom affiché diffère de l’adresse email (exemple : Hostpapa <fraud@email.com>), c’est probablement du phishing. Faites également attention à l’orthographe de l’adresse email de l’expéditeur (exemple : au lieu de @hostpapa.com, ils peuvent utiliser @h0stpapa.com).
    3. Une demande d’action urgente ou des menaces de suppression de compte. Méfiez-vous des demandes “urgentes” comme “nous allons supprimer votre compte” ou “votre compte sera effacé si vous ne nous fournissez pas ces informations” ou encore “prenez cette mesure urgente”.
    4. Des salutations génériques. Si vous utilisez un service auprès d’une entreprise, elle doit connaître votre nom et commencer ses emails en le mentionnant dès le début. Si l’email contient une salutation générique comme “Cher monsieur, chère madame”, redoublez de prudence.
    5. Une mauvaise orthographe et grammaire. Les entreprises sérieuses s’assurent qu’elles fournissent un contenu de haute qualité, leurs emails ne doivent donc pas contenir d’erreur de grammaire ou d’orthographe.
    6. Un expéditeur inhabituel ou qui vous écrit pour la première fois. Si vous recevez un email de quelqu’un que vous connaissez et qui ne vous envoie généralement pas d’email, ou de quelqu’un d’autre pour la première fois, il peut s’agir de phishing, et vous devrez l’ouvrir avec prudence. 
    7. Des liens, boutons ou pièces jointes suspects. Si un email contient des boutons ou des liens et vous demande de cliquer dessus pour payer ou pour vous connecter, ne cliquez pas dessus.
      Important : HostPapa ne demande et n’accepte les paiements que depuis le tableau de bord du propriétaire du compte. 

Si vous avez besoin d’aide avec votre compte HostPapa, merci d’ouvrir un ticket d’assistance depuis votre tableau de bord.

Ce billet est également disponible en : Anglais Espagnol Allemand

Articles connexes