Cet article vous explique comment reconnaître un e-mail frauduleux et ce qu'il est recommandé de faire si vous avez cliqué sur un lien dans l'email.

Définition

Le phishing, ou "hameçonnage" est une technique d’arnaque qui s’est développée avec Internet. Son fonctionnement ? Vous recevez un e-mail ou un SMS vous invitant à cliquer sur un lien vous redirigeant vers un formulaire. Celui-ci reprend frauduleusement les couleurs d’une marque et vous soutire vos identifiants personnels voire même de l’argent.

Pas de panique pour autant, le phishing peut être identifié facilement ! Voici la marche à suivre si vous suspectez une tentative de phishing sur votre compte.

Identifier un e-mail frauduleux

Il y a plusieurs indices vous permettant de voir si l'email ou le rappel de renouvellement vient bien de chez Online.net ou Scaleway.com :

  • L'adresse mail expéditrice
  • Le lien
  • L'identifiant
  • La langue du mail
  • La monnaie utilisée
Exemple d'email de Phishing

L'adresse mail expéditrice : Vérifiez que l’email utilisée pour l’envoi de l’e-mail se termine par « @online.net » ou « @scaleway.com ».

Le lien : Sans cliquer sur le lien, passez votre souris sur le lien dans l'email et vous verrez l'adresse URL sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien doit commencer par :  https://www.online.net ou https://www.scaleway.com

L'identifiant : Vous pouvez voir votre identifiant pour la console de gestion dans l'e-mail.

De plus, la demande de téléchargement d'une pièce jointe non identifiée (attention aux virus !) peut également être un indice de mail frauduleux. Nous vous invitons, en cas de doute, à nous contacter.

Phishing lié au renouvellement de mes services

Certains services essaient de profiter de la date d'expiration de vos domaines ou d'autres services pour vous faire migrer chez eux, vous demandant en général une somme plus importante que ce que vous payez actuellement.

Au besoin, vous pouvez renouveler vos services via ce lien directement : https://console.online.net/fr/order/renew

Il ne faut surtout pas répondre ni envoyer quoi que ce soit. Nous ne passons jamais par des sociétés tiers pour l'envoi de mails de relance concernant l'expiration de vos noms de domaine réservées sur Online.net

Signaler un e-mail de phishing

Si vous êtes certain que vous avez effectivement reçu un e-mail de phishing usurpant l’identité de Scaleway (scaleway.com ou online.net), voici la marche à suivre :

  • Vous pouvez nous envoyer un maximum d'informations (le contenu de l'e-mail avec son intégralité, des en-têtes...) en ouvrant un ticket dans votre console de gestion.
  • Supprimez-le sans y avoir répondu, sans avoir cliqué sur les liens, ni téléchargé les pièces jointes.

En cas de doute, contactez un conseiller client par téléphone au 01 84 13 00 00 (appel non surtaxé).

Autres type de phishing

D'autres formes de phishing existent avec des campagnes du type :

  • SMS frauduleux
  • Réseaux sociaux (Twitter, Facebook...)

Pour les SMS frauduleux, comme pour les emails, détruisez les SMS frauduleux sans attendre, et n’y répondez pas ou n’appelez pas.

À noter : les numéros qui commencent par 0 899 sont des numéros spéciaux surtaxés que nous n’utilisons pas.

Dans le cas où vous avez saisi des informations personnelles :

1/ Si vous avez malheureusement entré votre numéro de carte bancaire sur un site frauduleux, la seule chose à faire est de contacter rapidement votre banque afin de faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire. Votre banque est la seule à pouvoir intervenir pour annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.

2/ Si vous avez entré votre mot de passe Scaleway ou Online sur un site frauduleux, connectez-vous sur votre espace client Scaleway ou Online et changez votre mot de passe. Nous vous conseillons également d’activer la double authentification pour sécuriser votre compte.

Plus d'informations sur : https://www.cnil.fr/fr/spam-phishing-arnaques-signaler-pour-agir