FAQ: Email - Phishing (Hameçonnage)

Qu’est ce qu’une attaque de Phishing (Hameçonnage) ?

L’Hameçonnage est la tentative de récupération de données personnelles par une personne se faisant passer pour quelqu’un que la victime connaît ou avec qui elle travaille. Il est par exemple commun que les propriétaires de noms de domaine soienvt la cible de tels emails émanants soi disant de leur registrar. L’attaquant utilise le logo et le formatage des emails légitimes de cette société, mais au lieu de fournir des liens vers votre compte, il utilise des liens cachés qui redirigent la victime vers une page qui ressemble à celle de votre registrar ou à une interface de paiement de Carte Bancaire en ligne. Lorsque vous essayez de vous connecter ou de faire un paiement sur une telle page, l’attaquant récupère vos informations et les utilise à des fins malhonnêtes.

Note

Les liens fournis sont généralement encodés en HTML et peuvent ainsi afficher une adresse url complètement différente (Par exemple : https://www.gandi.net/login <http://www.example.com>) que celle vraiment utilisée. En mettant le curseur sur le lien et en « copiant l’adresse du lien » pour la coller dans un fichier texte vous pourrez voir apparaître le véritable lien.

Certains logiciels de messagerie permettent d’afficher dans la barre de statut le lien « véritable » lorsque vous survolez un lien dans le corps d’un message. Un simple coup d’œil vous permet ainsi de voir si les deux correspondent.

Une variante est de vous rediriger vers une page de paiement avec une somme pré-remplie faible, mais lorsque vous entrez vos données bancaires c’est en fait une somme beaucoup plus importantes qui vous est prélevée et directement versée sur un compte (généralement à l’étranger) de l’attaquant.

Souvent l’attaquant va tenter de créer un sentiment d’urgence. Cela va par exemple inclure un avertissement indiquant que votre domaine va expirer dans les prochaines 24 heures. Ce sentiment d’urgence peut pousser les gens à agir rapidement sans vraiment prendre en compte les risques ou sans effectuer des vérifications basiques avant. C’est pourquoi il est toujours important de prendre quelques minutes pour vous connecter à votre compte, via le lien habituel (https://admin.gandi.net/) et non pas un fourni dans l’email en question, chaque fois que vous recevez un email qui vous semble suspect.

Comment puis-je vérifier si un email provient de Gandi ou s’il s’agit d’une tentative d’Hameçonnage ?

Le meilleur moyen pour vérifier si un email est vraiment originaire de Gandi est de vous connecter à votre compte en entrant directement « gandi.net » dans la barre d’adresse de votre navigateur habituel, et de vérifier que les informations données sont correctes. Par exemple, si vous recevez un avertissement à renouveler un domaine, allez dans la rubrique « NOM DE DOMAINE » afin de vérifier si le domaine en question nécessite un renouvellement.

Certaines actions, comme la vérification d’email, vous demanderont de cliquer sur un lien dans l’email. Dans ce cas ne cliquez sur ce lien que si vous venez de passer une commande ou toute autre requête dans les heures précédentes. Si vous n’êtes pas certain que le mail soit le résultat d’une action de votre part, connectez vous à votre compte et vérifiez si vous avez des commandes en attente (« FACTURATION » > « Commandes ») ou des requêtes en attente (validation de certificats SSL par exemple ou de contacts d’un domaine). Si nécessaire vous pouvez généralement demander le renvoi de l’email en question depuis l’administration de votre compte.

En tapant directement l’adresse de Gandi dans la barre d’adresse de votre navigateur et en vous connectant à votre compte depuis le site, vous pouvez effectuer toutes les opérations ou renouvellements en étant certain d’agir avec Gandi.

Que dois je faire si je reçois un email d’Hameçonnage ?

La meilleur réponse à une attaque d’Hameçonnage est de ne rien faire. Ne cliquez jamais sur le lien fourni dans un email d’Hameçonnage ! Même si vous ne fournissez aucune donnée personnelle après avoir cliqué sur le lien, vous informez l’attaquant sur le fait que votre adresse est active et valide, elle peut ainsi être revendue à des spammeurs « professionnels » ou d’autres escrocs. Si vous avez identifié un email d’Hameçonnage comme tel, vous pouvez l’effacer et l’oublier. Vous n’avez aucune action supplémentaire à prendre. Il n’est pas nécessaire non plus d’en envoyer une copie ou d’en informer le support. Nos services de sécurité suivent ces attaques de près, ce genre de rapport risque de submerger le support et donc faire le jeu de l’attaquant.

Que dois je faire si j’ai fourni des informations accidentellement sur une fausse page ?

Si vous avez suivi le lien fourni dans un email d’Hameçonnage et que vous vous êtes connecté à cette « fausse » page en utilisant vos identifiants Gandi, vous devez changer votre mot de passe immédiatement. Vous trouverez de plus amples informations sur cette page. Nous vous recommandons aussi d’activer la double authentification sur votre compte.

Les attaquants essayeront aussi d’utiliser votre combinaison d’identifiant et mot de passe sur d’autres sites, ce qui veut dire que si vous utilisez ce mot de passe sur d’autres sites vous devrez en changer le mot de passe aussi. C’est pour cette raison que les experts en sécurité recommandent d’utiliser des mots de passe différents sur chaque site web.

Si vous avez suivi le lien dans l’email d’Hameçonnage et tenté de faire un paiement sur une « fausse » page de paiement, en entrant vos informations de carte bancaire, vous devez contacter votre banque immédiatement. Ils vous aideront à prendre les mesures nécessaires pour vous protéger de tous débits ou frais supplémentaires.

Comment ont ils eu mon adresse email ?

Comme les noms de domaine ont des informations de contact listés publiquement, les propriétaires de noms de domaine sont les cibles rêvées pour les attaques d’Hameçonnage. Même si vous n’avez pas votre adresse email listée publiquement, il est facile de deviner des adresses qui peuvent exister pour un nom de domaine. Par exemple beaucoup de propriétaire de sites web ont une adresse « contact@example.com ». Être la cible d’un email d’Hameçonnage ne signifie pas une faille de vos informations personnelles.

Note

Vous pouvez utiliser le site https://monitor.firefox.com/> pour vérifier si votre adresse email a été compromise sur un site sur lequel vous l’auriez utilisée.

Quelle est la différence entre Phishing et Spoofing ?

Le Spoofing fait référence à la pratique d’utilisation d’une fausse adresse d’émission. Les attaquants vont utiliser cette technique pour envoyer des emails se faisant pour vous par exemple. Cela peut être une méthode pour légitimer l’envoi de spam par exemple. Une tentative d’Hameçonnage peut utiliser le spoofing pour définir l’adresse email de l’envoyeur, mais ce n’est pas une obligation. Vous trouverez de plus amples informations sur le spoofing ici.

Que puis-je faire pour me protéger de futures attaques d’Hameçonnage ?

Il y a certaines actions que vous pouvez entreprendre pour vous protéger.

  1. Ne cliquez sur aucun lien dans un email sauf si vous êtes sûr que vous avez fait une demande liée à un envoi de mail.
  2. Soyez sûr d’interagir directement avec Gandi en vous rendant directement sur https://gandi.net via la barre d’adresse de votre navigateur et en vous connectant directement à votre compte.
  3. Évitez d’utiliser le même mot de passe sur plusieurs sites Web.
  4. Téléchargez un plugin d’un service antispam comme Signal Spam, un service gratuit qui aide à identifier les spams et les attaques d’Hameçonnage. Il affiche un avertissement quand vous ouvrez un email contenant un lien d’Hameçonnage. Signal Spam fonctionne pour de nombreux navigateurs et clients mail.
  5. Activez la double authentification sur votre compte.
  6. Évitez de créer des adresse génériques, faciles à deviner sur vos domaines (comme contact@example.com, admin@example.com, info@example.com, etc…).

La meilleure défense contre les attaques d’Hameçonnage est de conserver un certain scepticisme envers tous les emails que vous recevez. Soyez informés de ce que les escrocs peuvent et vont faire pour vous tromper en vous forçant à leur fournir vos informations personnelles et ne fournissez aucune information tant que vous n’êtes pas certain que l’envoyeur est bien la personne qu’il est sensé être.

A Gandi une bonne chose à faire est de ne pas vous mettre dans une situation « passive ». Soyez pro actif en vous rendant régulièrement dans votre compte pour vérifier les dates d’expiration de vos produits (« TABLEAU DE BORD » > « Voir tous vos produits ») et n’attendez pas la dernière minute pour effectuer les renouvellements. Ces derniers se faisant sur base de la date anniversaire vous ne perdrez jamais le « temps restant » de validité.