Avertissement d’hameçonnage visant cPanel

Les arnaqueurs visent désormais vos accès cPanel avec des campagnes d'hameçonnage conçues pour vous tromper. En voici les détails.

En quoi consiste l’arnaque?

La personne visée recevra un email qui semble provenir de cPanel et leur demandant de se connecter à leur compte cPanel afin d’accepter les nouvelles termes et conditions. Toutefois l’email redirige l’individu vers une fausse page de connexion qui usurpe plutôt vos identifiants, les envoyants aux cyberpirates afin de leur permettre de voler vos données ou d’implanter des virus ou autres logiciels malveillants sur votre site.

L’email ressemble à ceci:

Bien que le mail semble officiel, certaines choses nous dévoile qu’il s’agit d’un essai d’hameçonnage:

  • Quelques fautes d’orthographe. Le mot cPanel est écrit “CPanel”, chose qui ne sera jamais le cas lors de publications officielles de la part de cPanel (écrit avec un « c » minuscule).
  • L’adresse à laquelle vous êtes redirigés n’est pas celle de votre serveur ni celle de notre Espace Client (https://clients.whc.ca). Ne fournissez jamais vos identifiants sur un site web dont vous ne reconnaissez pas l’adresse.
  • L’expéditeur du mail ne semble pas être une adresse officielle de cPanel ni de WHC

Comment éviter de se faire avoir

Évitez de vous connecter aux systèmes sécurisés (non seulement le cPanel, mais aussi des comptes bancaires ou d’autres systèmes importants) depuis un lien fourni un email. Il est toujours préférable de rajouter la page de connexion officielle du fournisseur dans vos favoris et de vous y référer directement à chaque connexion.

Utilisez un système de gestion de mots de passe tel que Lastpass.com. Il reconnaîtra automatiquement les adresses de vos fournisseurs tout en vous aidant à mémoriser vos mots de passe. Si l’adresse ne correspond pas au fournisseur, la suggestion du mot de passe ne se fera pas, vous aidant à identifier des fraudes potentielles.

En général, nous vous recommandons de vous connecter à votre console cPanel uniquement depuis notre Espace Client au https://clients.whc.ca ou depuis le lien de connexion officiel qui vous a été fourni lors de votre inscription.

Si vous soupçonnez avoir reçu une tentative d’hameçonnage nous vous invitons à signaler le problème directement auprès de Google ou de Microsoft en fournissant les détails du problème. Si vous êtes tombés dans le piège des cyberpirates et que vous vous êtes connectés à travers une de leurs pages d’hameçonnage, changez vos mots de passe dès que possible pour votre cPanel, bases de données, et comptes email, et remettez un backup de votre site qui pré-date l’incident.

Gardez l’oeil sur vos emails et demeurez vigilants!

Bon hébergement,
L'équipe WHC

Partagez cet article
Facebook Twitter Google+
Jul 11, 2018
11 juil. 2018