Vous avez été nombreux à me poser la question ces dernières semaines quant à ces deux arnaques du moment. Sous le doux nom de phishing, ou hameçonnage en français, le principe est le même pour les deux : vous recevez un mail de quelqu’un qui se fait passer pour quelqu’un d’autre, et qui joue sur l’urgence pour tenter de vous dérober votre nom de domaine ou vos infos de carte bleue.
Domain Alert
La première est une alerte de renouvellement de votre nom de domaine : vous recevez une mail, souvent en anglais, qui vous informe que votre nom de domaine va expirer, et que vous allez le perdre si vous n’agissez pas très très rapidement en cliquant sur le lien contenu dans le mail. Cette arnaque est vieille comme les modems 56K. A une époque elle était même envoyée par courrier postal, ce qui m’a toujours laissé penser qu’elle devait être fort rentable, et duper pas mal de monde.
La date d’expiration d’un nom de domaine et les contacts de son propriétaire étant des informations publiques, consultables par tout le monde, il est assez facile de faire un mail crédible. Comme vous vous en doutez, le lien contenu dans le mail est un piège, qui vous envoie vers une page qui ressemble à un truc sérieux mais dont le but est de vous faire valider un transfert de votre nom de domaine, pour vous le voler, ou vous le faire payer 3 fois le prix, en prenant les infos de votre carte bleue au passage… plaisir d’offrir !
OVH renouvellement
Celle-ci vise les personnes hébergées chez OVH en leur envoyant un mail présenté comme si il était envoyé par OVH évidemment. Ce mail vous informe qu’un petit impayé de 5€ traine et qu’il serait dommage de tout perdre pour un si petit montant : à régler de toute urgence !
Cette arnaque est un raz-de-marée depuis la fin de l’année dernière. Si votre site est hébergé chez OVH et que vous ne l’avez pas reçu, je serais prêt à parier que ça ne devrait plus tarder. OVH affiche un message d’alerte dans son espace client en ce sens depuis plusieurs mois. Là encore, les serveurs d’un nom de domaine étant une info consultable publiquement, n’importe qui peut se constituer une petite liste de gens qui sont chez OVH. Et bien sûr, le lien contenu dans le mail envoie vers une page « comme si c’était OVH » qui vous demande vos informations de carte bleue.
Comment savoir si un mail est une arnaque ?
Il est assez simple de se protéger de ce genre d’arnaque : voici deux détails qui ne trompent pas.
Tout d’abord l’adresse de l’expéditeur du mail, : si ce qui est après @ ne correspond pas exactement au nom de la société chez qui votre nom de domaine est enregistré, ou pour la deuxième, n’est pas @ovh.com : mettez le mail à la corbeille et passez à autre chose.
Idem pour le lien dans le mail : ne cliquez pas dessus, mais si vous laissez votre souris sur le bouton, vous verrez apparaître le lien. Si il est du type domnotices… ou domainalert92… corbeille !
Bon et si on vous demande d’appeler un numéro de téléphone, inutile de vous poser la question, un nom de domaine n’a jamais été renouvelable ainsi.
Comment éviter définitivement ce genre d’arnaque ?
De manière générale, si vous avez un presta qui gère pour vous vos services web (hébergement, nom de domaine…), ne faites rien sans lui en parler.
Abonnez-vous !
pour être informé des prochaines publications du blog
Ce formulaire est conforme au RGPD, en savoir plus
Sinon, et si vous les gérez vous-même ; lorsque vous recevez un mail de renouvellement, ne cliquez pas dans ce mail. Ouvrez votre navigateur, rendez-vous sur le site de votre hébergeur et/ou de votre registrar (si votre nom de domaine n’est pas au même endroit), connectez-vous à votre compte, et voyez si une facture est effectivement en attente de règlement ou non.
Crédit photo : Myriams-Fotos
un grand merci pour l’article 😉