Alertes et incidents Démarrer sur le web

Spoofing, phishing : ce qu’il faut savoir sur ces faux mails Gandi

gandibar_support

Vous avez reçu un mail vous demandant de payer à brève échéance le renouvellement d’un service, sous peine de le voir supprimé ? Il s’agit d’une tentative frauduleuse de vous soutirer de l’argent. 

Comment le reconnaître ? Comment réagir ? On vous en dit plus ci-dessous.

Définition du spoofing et du phishing

Depuis maintenant plusieurs mois, Gandi et ses clients sont la cible de campagnes d’hameçonnage qui évoluent en permanence. Celles-ci visent à obtenir vos identifiants et vos coordonnées bancaires.

Le spoofing est une usurpation d’identité électronique. L’expéditeur se fait passer pour quelqu’un d’autre (ici Gandi) afin d’envoyer des demandes au nom du tiers dont il usurpe l’identité.

Le phishing (hameçonnage en français) a pour but de dérober vos identifiants de connexion ou numéros de cartes bancaires.

Reconnaître un email frauduleux

MAJ 7 septembre 2021

Les objets de ces nouvelles campagnes changent régulièrement. Celles des derniers jours s’intitulent :

  • Renouvellement nécessaire !
  • <domain> arrive à épuisement
  • Rappel avis important <domain>

Pour vous aider à les reconnaître, voici des captures écrans de leur contenu :

Ces messages imitent Gandi.net et jouent sur l’urgence pour tenter d’obtenir des informations bancaires de votre part.

Comment réagir face au phishing ?

Si vous avez reçu l’un des ces emails, ne cliquez en aucun cas sur le lien qu’il comporte.

  1. Vérifiez directement sur votre compte Gandi la date de renouvellement de votre nom de domaine.
  2. Il n’est pas nécessaire d’ouvrir un ticket auprès du Support Clients ni de nous faire parvenir l’email en question.

Vous avez renseigné vos identifiants via le lien du message vous envoyant sur un site imitant Gandi ?

Votre mot de passe est probablement entre les mains des auteurs de cette campagne d’hameçonnage.

Nous vous invitons à vous connecter à votre interface Gandi depuis l’adresse https://www.gandi.net, et à changer votre mot de passe au plus vite.

Comment changer son mot de passe Gandi ? https://docs.gandi.net/fr/compte_utilisateur/changer_informations_compte/changer_motdepasse.html

Vous avez effectué un paiement par carte bancaire sur le site web évoqué dans ce message ?

Nous vous invitons à demander immédiatement la mise en opposition de votre carte bancaire auprès de votre banque.

Cette dernière saura également vous indiquer la suite des démarches à entreprendre, notamment la nécessité de porter plainte pour utilisation frauduleuse d’un moyen de paiement sur Internet.

Pour contrer ces campagnes d’hameçonnage, nos équipes techniques, à l’instar d’autres fournisseurs d’email et d’hébergement, déploient des contres-mesures pour limiter l’impact auprès de nos clients. 

Devant la mise en place de ces contres-mesures, les assaillants font évoluer leurs propres campagnes d’hameçonnage en modifiant régulièrement les adresses email d’expédition, le contenu du message et/ou les sites web utilisés.

Si vous souhaitez en savoir plus, n’hésitez pas à consulter l’article suivant : https://docs.gandi.net/fr/gandimail/faq/spoofing.html

Pour rappel, nous vous conseillons de consulter votre compte Gandi, via https://www.gandi.net, à chaque réception de demande de paiement.