Reçu directement dans les courriers indésirables, mais c'est assez intéressant de montrer les SPAMS.
Reçu dans GMail
L'anti-spam indique bien quand un mail est analysé directement comme SPAM que l'on peut le traiter comme non-spam...
 |
| Information spam de GMail |
Mais très souvent, il n'y a pas besoin d'appuyer sur le bouton...
Si l'expéditeur est bien connu et vérifié par vous, vous pouvez, sinon... Laissez le mail dans les courriers indésirables.
L'expéditeur
 |
| Encart d'information détaillées d'email dans GMail |
Ah... Déjà ce n'est pas envoyé directement par le support@ovh.com... En général, ce genre d'entreprise n'utilise pas de service au nom bizarre...
Le message
 |
| Courriel indésirable |
-------- Courriel original --------
Quand il y a ce genre de libellé, c'est soit un transfert de mail, soit la vision originale d'un email... Mais pas un email directement envoyé...
A la place OVH, place la date
De plus, quand OVH.com envoie un email de relance, il y a votre NIC-Handle (votre identifiant OVH) dans l'objet de l'email et dans le corps de l'email !
Et si il y a une relance, OVH.com indique en détail dans le mail, le service associé, en l'occurence, là cela serait un nom de domaine style : nomdedomaine.ntd...
La signature n'est pas bonne non plus :
Support Client OVHAlors que c'est réellement :
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 - 20h00
Le samedi : 9h00 - 17h00 ,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).
Le lien pour accéder à la réouverture du domaine :
https://www.ovh.com/manager/#
Mais quand on survol le lien avec la souris, on a en bas à gauche le VRAI lien sur lequel vous irez : un site hameçonneur... :
https://argroupofeducation.com/4?bWlja2FlbC5iZWxsYXJkQGdtYWlsLmNvbQ0=101
Et qui redirige vers :
https://jasonlma.com/webdomaine-renouveler/connexion/web-ovh/login/LoginMDPopcurlaHR0cHM6Ly9jZnNwYXJ0LmltcG90c/web.index.html5400configurationhostingDATABASE/ovh/
Le site hameçonneur...
 |
| Info vu lors du survol de la souris sur le lien |
Qui est bien différent de ovh.com...
A partir de là, comme disais Les Nuls : Faisez gaffe!
Ce test a été réalisé par un professionnel,
ne réalisez pas ces clics chez vous !!!
Le site hameçonneur
 |
| Site hameçonneur |
En haut dans la barre d'adresse, nous avons :
https://jasonlma.com/...
Ensuite, on passe sur OVH.FR et directement la demande de numéro de carte bleue sans connexion à votre compte OVH.com, ni information sur les service à renouveler...
Si, nous annulons la transaction :
 |
| Annulation de la transaction |
Si, nous entrons un numéro de carte bleue : (c'est trop tard après cette étape si vous faites comme moi)... Nous avons 30 secondes d'attente...
 |
| Une fois un numéro de carte renseigné |
Nous avons même le 3D_secure pour le code reçu par SMS ...
Une fois un code d'authentification renseigné, nous avons encore 30 secondes d'attente...
Cela permet au hacker de faire une demande de paiement différente sur un autre site...
Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !
Comparaison avec un message réel
Les informations effacées sont :
- Le NIC-Handle (l'identifiant OVH)
- le nom de domaine et
- un bout de lien permettant l'identification du bon de commande.
Que faire ?
Je n'ai juste reçu le SMS ou l'email, je ne suis pas allé + loin :
-> Si c'est un SMS, vous pouvez le transférer au 33700 (service gratuit et officiel) pour signaler le SMS puis en second temps, vous envoyez le numéro de l'expéditeur.
-> Si c'est un email à considérer en SPAM, vous pouvez effectuer un signalement anonyme auprès du service officiel :
-> Si c'est un site Web frauduleux, vous pouvez effectuer un signalement anonyme auprès du service officiel :
https://phishing-initiative.fr/contrib/J'ai cliqué sur les liens et je n'ai rien fait ni téléchargé :
Normalement, pas d'inquiétude à avoir... Mais vous pouvez faire vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
J'ai cliqué sur les liens et j'ai téléchargé quelque chose :
Un peu + d'inquiétude à avoir, je vous conseille de vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
Je suis allé jusqu'à payer :
Je vous conseille de réunir un maximum d'information, d'appeler le service client de votre banque et de peut-être aller en gendarmerie !
N'oubliez pas de me transférer vos emails ou SMS frauduleux ou ceux que vous pensez frauduleux à doute@tech-informatique.fr pour que je les publies ou que je les vérifies.
Aucun commentaire:
Enregistrer un commentaire