Ornitorinc Le blog Le web Phising : éviter les arnaques à la carte bleue
10 septembre 2018 - 2 commentaires

Pourquoi OVH veut sans arrêt que je paye mon hébergement ?

L’hébergeur de sites internet OVH, comme d’autres entreprises dans le monde sont régulièrement victimes d’usurpation d’identité. Des arnaqueurs professionnels se font passer pour eux afin de récupérer les coordonnées bancaires de votre carte bleue. Comment faire pour éviter ces arnaques appelées  » phishing  » ?

C'est quoi cette histoire ?

Vous l’aurez peut être remarqué, ces derniers temps vous recevez de plus en plus d’emails de la part d’OVH concernant l’hébergement et le nom de domaine de votre site internet.
Brièvement, OVH vous réclame un montant compris entre 1 et 10€ (souvent 5 ou 6€), à régler immédiatement par carte bleue en cliquant sur un lien fourni dans l’email.

ATTENTION il s’agit d’une arnaque ! Communément appelée phishing, cette arnaque concerne de nombreuses entreprises. Sous couvert d’une société reconnue, comme OVH, la BNP, Orange ou encore EDF, un mail vous réclame un montant, le plus souvent dérisoire (pour rappel un abonnement chez OVH, c’est une trentaine d’euros et non 5€…). Si ce montant n’est pas réglé en temps et en heure, votre abonnement est soit-disant suspendu, votre site web effacé, votre gaz coupé ou pire encore votre frigo vidé !
Pour faciliter le règlement, un lien est fourni dans le mail, une fois cliqué vous avez l’impression d’être sur le site officiel de l’entreprise, MAIS IL N’EN EST RIEN !

Apparemment je m’envoie des mails de facturation à moi-même !

Le site sur lequel vous avez atterri est en fait un site « miroir », miroir car la page a été méticuleusement copiée sur l’originale pour vous faire croire que vous êtes bien sur le site officiel. Une fois sur ce faux site (EDF par exemple), l’internaute entre son numéro de carte bleue, valide le formulaire et croyant sauver ses petits chats du froid polaire de la Lorraine, se fait voler ses coordonnées bancaires.
Quelques jours plus tard, c’est le drame : le chatons sont bien en vie, mais le compte bancaire a été débité plusieurs fois de sommes variant entre 15 et 30€.

Et comment on évite l'arnaque ?

Il est finalement assez simple d’éviter ce genre d’arnaques : suivez ces quelques conseils pour garder votre oseille !

  1. Il y a des fautes d’orthographe ou des erreurs de formulation dans l’email.
  2. L’expéditeur doit obligatoirement être xxx@ovh.com ou xxx@edf.fr. Le nom de domaine du site officiel doit toujours être positionné après le  » @ « .
  3. En ce qui concerne le lien permettant de régler la facture en ligne, l’adresse utilisée doit obligatoirement être de la forme : https://www.ovh.com/suite_de_l_adresse ou bien https://www.edf.fr/suite_de_l_adresse : remarquez le S dans HTTPS qui vous indique que le site est sécurisé.
  4. Ce même lien doit pouvoir être sélectionnable en intégralité ou en partie, si vous ne pouvez pas c’est qu’il s’agit d’une image permettant de masquer une adresse « non officielle ».
  5. Si vous cliquez sur le lien vous vous apercevrez que vous n’êtes pas sur le site officiel :
    • l’adresse est différente de celle qui était affichée dans le mail,
    • le site n’est pas sécurisé est affiche HTTP au lieu de HTTPS,
    • les informations affichées sur la page ne sont pas toutes exactes (copyright, lien vers d’autres pages, …).
  6. Le navigateur Google Chrome peut vous avertir que le site sur lequel vous êtes à été signalé comme étant une arnaque.

De manière générale, si vous suivez également ces quelques conseils, vous pourrez éviter de tomber dans le panneau :

  1. Ce n’est pas à cette date que vous réglez habituellement vos factures.
  2. Vous ne réglez jamais par carte bleue mais par prélèvement automatique.
  3. Le montant demandé ne correspondent pas à vos factures habituelles.
  4. Vous n’êtes pas client chez l’entreprise en question.

Cas particulier d’OVH

  1. OVH relance ses clients 60j, 30j, 15j, et 3 jours avant toute action. Si vous n’avez pas reçu de mail auparavant ignorez celui que vous venez de recevoir !
  2. L’adresse du site d’OVH est https://www.ovh.com, oubliez le .net .fr ou tout autre extension fantaisiste (.info, .web, …).
  3. La plupart du temps, si vous travaillez avec un prestataire qui gère votre site web, celui-ci se chargera de vous envoyer les factures adéquates.

Si vous avez été victime de ce genre de fraude, n’hésitez pas à partager votre expérience ci-dessous, vous pourriez aider d’autres personnes à l’éviter !

Un doit régler sur le site OVH, mais on se retrouve sur mahavirmandirpatna.org ?!

Google Chrome vous prévient de l’arnaque !

Commentaires sur "Phising : éviter les arnaques à la carte bleue"

  1. elgatao dit :

    Ouais, sauf que pour OVH,1&1 et autres hébergeurs de sites web, il y a oubli des règles du commerce. Le délai de rétractation est souvent oublié, avec reconduction automatique (car précoché par eux). Beaucoup de non respect des lois, règles, et une honneteté discutable.
    Je sais, j’en viens. J’ai été chez 1&1, et la vente forcée est réelle. Avec juste de leur part une suite de liens morts (pour modifier les choix des offres par exemple, ou encore le contact avec le service commercial, impossible, genre administration française des finances).
    Quand aux mailing de masse de leur part, avec revente des mails aux sociétés de publicité, ça aussi fait partie des oublis massif des hébergeurs. C’est comme les contrats d’assurance, tout va bien jusqu’à l’accident. Là y’a plus personne poru les prises en charges, apparition de franchises (approuvées par l’état) qui leur permettent de ne pas tout payer (étrange pour de telles sociétés de services et d’assurance).
    On en vient ensuite au phishing, mais la différence est faible entre le vol légal et criminel (la seule différence vient d’à qui profite le crime).

    • Je n’ai jamais été très fan de 1&1 de manière générale et je l’ai donc très peu utilisé, du coup je ne connais pas leurs pratiques commerciales. Quant à OVH je n’ai jamais eu à me plaindre d’eux, le seul moment où j’ai eu un souci a effectivement été au moment de la mise en place du renouvellement automatique mais très vite corrigé !
      Le phishing a quand même une autre dimension 🙂

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *