... /customer/arnaques-fraude-phishing/
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

... /customer/arnaques-fraude-phishing/

Par
ThierryM63
Créé le 2021-05-03 05:30:18 (edited on 2024-09-04 13:05:18) dans Brèves de comptoir

Sur
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/

a
Cette documentation vous a-t-elle été utile ?
OUI
Le lien ne s'affiche pas en bas de page. (Firefox, Chrome, Opera)
Cela s'affiche sur les autres liens.

Ce qui est en contradiction avec ce qui est écrit au dessus.


3 réponses ( Latest reply on 2021-10-30 05:30:31 Par
Community Deleted user
)

A ce sjuet:



>Pour sécuriser parfaitement vos données, votre mot de passe doit suivre ces quelques recommandations :
...
être changé tous les trois mois ;
être différent des mots de passe précédents.

Les experts en sécurité ne sont pas d'accord sur ce point.
Changer trop régulièrement a comme conséquence d'oublier son mot de passe.
Les procédures (humaines) de récupération de mots de passe oubliés sont une cause majeure de vulnérabilité.
En plus chez OVH l'envoi d'un e-mail de récupération est, heu, disons, un facteur un peu aléatoire...

Ce n'est pas ma remarque, qui concerne la possibilité de voir sur quel lien on va cliquer quand on le survol.

Ils sont en effet très forts,
quand on passe la souris sur le lien, à peu de choses près on voit une adresse d'OVH, mais ce n'est pas le lien affiché en bas de l'écran.
Le site de phishing est toujours actif.

La technique utilisée est tout simple:


Protégez votre entreprise, votre travail et votre marque, Re‭nouvelez maintenant!


vh.com/fr/cgi-bin/order/renew.cgi?id=IDLnKxxxxxxxxxxxxxxxxxxxxxUIUt&xtor=CS3-25-%5Breminder-renew%5" href="hxxp://secure-gateway.hipay.raeubernest[.]com/?xxxxxx/yyyyyyy" target="_blank" rel="noreferrer">> RENOUVELEZ MAINTENANT



ça c'est ce qu'on voit.
Mais dans le code source du mail c'est bien plus salace...

entreprise, votre travail et votre marque, Re‭nouvelez maintenant=
!=0D=0A=0D=0A

=0D=0A=09 ...o‪‫‫vh.com/fr/cgi-bin/order/renew.cgi?id=3DIxxxxxxxx=
8xxxxxxxxxxxxxxxxUt&xtor=3DCS3-25-%5Breminder-renew%5" href=3D"hXXp=
://secure-gateway.hipay.raeubernestXcom/?xxxxxx/yyyyyyyy" target=3D"_b=
lank" rel=3D"noopener">> RENOUVELEZ MAINTENANT
=0D=0A=0D=
=0A

=0D=0A

Pour consulter le r=E9capitulatif de la commande et le t=

Bref le phishing a encore de beaux jours devant lui... et puis il y a toujours les fautes d'orthographe...

Personnellement @Fritz2cat, je regarde toujours l'intitulé du lien en bas de mon application de messagerie Thunderbird .

D'autre part, sur les sites où je dois payer quelque chose, où j'ai des comptes, je rentre toujours en haut **l'adresse manuellement** .

Ce sujet a été automatiquement fermé après 180 jours. Aucune réponse n'est permise dorénavant.

Les réponses sont actuellement désactivées pour cette question.