Phishing - Comment reconnaître des e-mails frauduleux ?

• ovhcloud.com
• ovh.com
• ovh.fr
• services.ovhcloud.com
• news.ovhcloud.com
• clientmanager.fr
• kimsufi.com
• soyoustart.com
• ovh.ca
• ovh.com.au
• ovh.co.uk
• ovh.ie
• ovh.de
• ovh.es
• ovh.it
• ovh.lt
• ovh-hosting.fi
• ovh.net
• ovh.nl
• ovh.pl
• ovh.pt
• ovh.sn
• ovh.us
• robot.ovh.net

Des e-mails peuvent aussi provenir de sous-domaines authentiques :

• events.ovhcloud.com
• news.soyoustart.com
• services.kimsufi.com

Lire l'URL de droite à gauche

Le vrai nom de domaine se trouve juste avant le premier / dans l'adresse. Les URL de phishing ajoutent souvent des mots avant le domaine pour le rendre crédible :

• https://www.ovhcloud.com/account/login — le vrai domaine est ovhcloud.com ✓
• https://ovhcloud.com.login-secure.xyz/account — le vrai domaine est login-secure.xyz ✗

Pour trouver le vrai domaine, regardez la barre d'adresse et lisez depuis le premier / vers la gauche — les deux dernières parties avant cette barre oblique sont le domaine réel.

Attention aux caractères ressemblants

Les fraudeurs remplacent parfois des lettres par des caractères visuellement similaires pour créer des adresses trompeuses :

• ovhcIoud.com (I majuscule à la place du L minuscule)
• 0vhcloud.com (zéro à la place de la lettre O)
• ovhclould.com (lettre supplémentaire)

Si quelque chose vous semble inhabituel, ne cliquez pas. Tapez ovhcloud.com manuellement dans votre navigateur.

Les raccourcisseurs d'URL sont un signal d'alerte

Les liens courts tels que bit.ly/xxx, tinyurl.com/xxx ou t.co/xxx masquent la destination réelle. OVHcloud n'utilise jamais de raccourcisseurs d'URL dans ses e-mails officiels.

Sur mobile : appui long au lieu du survol

Sur un téléphone ou une tablette, vous ne pouvez pas survoler un lien. À la place, effectuez un appui long (maintenez le doigt sur le lien sans le relâcher). Un aperçu de l'URL complète apparaîtra. Si le domaine vous est inconnu, n'ouvrez pas le lien.

En cas de doute, accédez directement au site

Le réflexe le plus sûr : ne cliquez jamais sur un lien dans un e-mail pour accéder à votre compte. Ouvrez plutôt votre navigateur et tapez www.ovhcloud.com vous-même, puis connectez-vous depuis le site. Si OVHcloud nécessite une action de votre part, vous verrez la notification dans votre espace client.

Il existe deux versions d’Outlook pour Windows : Outlook classique et le nouvel Outlook. Pour les distinguer, tapez « Outlook » dans la barre de recherche Windows. La version classique affiche la mention « (classique) », tandis que le nouvel Outlook n’a pas de mention spéciale.

Outlook classique :

1. Sélectionnez l’e-mail de phishing dans votre boîte de réception (ne l’ouvrez pas).
2. Cliquez sur Fichier dans la barre de menu, puis sur Enregistrer sous.
3. Dans le menu déroulant « Type de fichier », sélectionnez Format de message Outlook - Unicode (.msg).
4. Choisissez un emplacement sur votre ordinateur (par exemple le Bureau) et cliquez sur Enregistrer.

Vous pouvez également glisser-déposer l’e-mail depuis votre boîte de réception directement sur votre Bureau. Cela créera un fichier .msg que vous pourrez joindre à votre signalement.

Nouvel Outlook :

1. Dans la liste des messages, faites un clic droit sur l’e-mail de phishing.
2. Sélectionnez Enregistrer sous, puis choisissez Enregistrer en tant que fichier EML.
3. Choisissez un emplacement sur votre ordinateur et cliquez sur Enregistrer.

1. Faites un clic droit sur l’e-mail de phishing dans votre boîte de réception.
2. Sélectionnez Enregistrer sous.
3. L’e-mail sera enregistré sous forme de fichier .eml. Choisissez un emplacement sur votre ordinateur et cliquez sur Enregistrer.

1. Sélectionnez l’e-mail de phishing dans votre boîte de réception.
2. Dans la barre de menu, cliquez sur Fichier > Enregistrer sous.
3. Choisissez le format Source brute du message, sélectionnez un emplacement sur votre ordinateur et cliquez sur Enregistrer.

1. Ouvrez l’e-mail de phishing.
2. Cliquez sur les trois points horizontaux (⋯) en haut à droite de l’e-mail.
3. Sélectionnez Afficher > Afficher la source du message.
4. Sélectionnez tout le texte (Ctrl+A ou Cmd+A), copiez-le (Ctrl+C ou Cmd+C), collez-le dans un éditeur de texte brut (par exemple le Bloc-notes ou TextEdit), et enregistrez le fichier avec l’extension .eml.

1. Sélectionnez l’e-mail de phishing dans votre boîte de réception.
2. Cliquez sur Plus (ou l’icône ⋮) dans la barre d’outils.
3. Sélectionnez Télécharger (.eml).
4. Le fichier sera enregistré dans votre dossier Téléchargements.

1. Sélectionnez l’e-mail de phishing dans votre boîte de réception.
2. Cliquez sur Plus dans la barre d’outils.
3. Sélectionnez Afficher l’original. Le contenu brut de l’e-mail s’ouvrira dans un nouvel onglet du navigateur.
4. Dans ce nouvel onglet, utilisez Ctrl+S (ou Cmd+S sur macOS) pour enregistrer la page. Enregistrez le fichier avec l’extension .eml (si votre navigateur propose .txt, renommez le fichier après l’enregistrement).

1. Ouvrez l’e-mail de phishing.
2. Cliquez sur les trois points verticaux (⋮) en haut à droite de l’e-mail.
3. Sélectionnez Télécharger le message.
4. Un fichier .eml sera enregistré dans votre dossier Téléchargements.

Contactez rapidement votre banque pour faire opposition sur votre moyen de paiement. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.

Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.

Ouvrez la page Sécurité du compte et modifiez immédiatement votre mot de passe.

Vous trouverez, sur notre guide « Modifier le mot de passe de votre compte », la méthode pour modifier votre mot de passe depuis votre espace client, ainsi que nos recommandations pour générer un mot de passe efficace et le sauvegarder dans un gestionnaire de mots de passe.

Nous vous conseillons fortement d’activer également la double authentification pour sécuriser durablement votre compte.