... /customer/arnaques-fraude-phishing/

ThierryM63 2021-05-03 05:30:18 UTC #1

Sur

a
Cette documentation vous a-t-elle été utile ?
OUI
Le lien ne s'affiche pas en bas de page. (Firefox, Chrome, Opera)
Cela s'affiche sur les autres liens.

Ce qui est en contradiction avec ce qui est écrit au dessus.

Fritz2cat 2021-05-03 07:04:17 UTC #2

A ce sjuet:

Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :
...
être changé tous les trois mois ;
être différent des mots de passe précédents.

Les experts en sécurité ne sont pas d'accord sur ce point.
Changer trop régulièrement a comme conséquence d'oublier son mot de passe.
Les procédures (humaines) de récupération de mots de passe oubliés sont une cause majeure de vulnérabilité.
En plus chez OVH l'envoi d'un e-mail de récupération est, heu, disons, un facteur un peu aléatoire...

ThierryM63 2021-05-03 09:38:13 UTC #3

Ce n'est pas ma remarque, qui concerne la possibilité de voir sur quel lien on va cliquer quand on le survol.

Fritz2cat 2021-05-26 18:39:27 UTC #4

Ils sont en effet très forts,
quand on passe la souris sur le lien, à peu de choses près on voit une adresse d'OVH, mais ce n'est pas le lien affiché en bas de l'écran.
Le site de phishing est toujours actif.

La technique utilisée est tout simple:

<br />Protégez votre entreprise, votre travail et votre marque, Re‭nouvelez maintenant!
</p>
<p>
	<strong><a title="httрѕ://www...o‪‫‫vh.com/fr/cgi-bin/order/renew.cgi?id=IDLnKxxxxxxxxxxxxxxxxxxxxxUIUt&amp;xtor=CS3-25-%5Breminder-renew%5" href="hxxp://secure-gateway.hipay.raeubernest[.]com/?xxxxxx/yyyyyyy" target="_blank" rel="noreferrer">&gt; RENOUVELEZ MAINTENANT    <a href="./#NOP" onclick="return false" rel="noreferrer"></a></a></strong>

</p>

ça c'est ce qu'on voit.
Mais dans le code source du mail c'est bien plus salace...

 entreprise, votre travail et votre marque, Re&#8237;nouvelez maintenant=
!=0D=0A</p>=0D=0A<p>=0D=0A=09<strong><a title=3D"htt&#1088;&#1109;://www=
...o&#8234;&#8235;&#8235;vh.com/fr/cgi-bin/order/renew.cgi?id=3DIxxxxxxxx=
8xxxxxxxxxxxxxxxxUt&xtor=3DCS3-25-%5Breminder-renew%5"  href=3D"hXXp=
://secure-gateway.hipay.raeubernestXcom/?xxxxxx/yyyyyyyy" target=3D"_b=
lank" rel=3D"noopener">> RENOUVELEZ MAINTENANT    <a/></strong>=0D=0A=0D=
=0A</p>=0D=0A<p>Pour consulter le r=E9capitulatif de la commande et le t=

Bref le phishing a encore de beaux jours devant lui... et puis il y a toujours les fautes d'orthographe...

Gaston_Phone 2021-05-26 18:46:18 UTC #5

Personnellement @Fritz2cat, je regarde toujours l'intitulé du lien en bas de mon application de messagerie Thunderbird .

D'autre part, sur les sites où je dois payer quelque chose, où j'ai des comptes, je rentre toujours en haut l'adresse manuellement .

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.