Avertissement d’hameçonnage visant cPanel
Les arnaqueurs visent désormais vos accès cPanel avec des campagnes d'hameçonnage conçues pour vous tromper. En voici les détails.
En quoi consiste l’arnaque?
La personne visée recevra un email qui semble provenir de cPanel et leur demandant de se connecter à leur compte cPanel afin d’accepter les nouvelles termes et conditions. Toutefois l’email redirige l’individu vers une fausse page de connexion qui usurpe plutôt vos identifiants, les envoyants aux cyberpirates afin de leur permettre de voler vos données ou d’implanter des virus ou autres logiciels malveillants sur votre site.
L’email ressemble à ceci:
Bien que le mail semble officiel, certaines choses nous dévoile qu’il s’agit d’un essai d’hameçonnage:
- Quelques fautes d’orthographe. Le mot cPanel est écrit “CPanel”, chose qui ne sera jamais le cas lors de publications officielles de la part de cPanel (écrit avec un « c » minuscule).
- L’adresse à laquelle vous êtes redirigés n’est pas celle de votre serveur ni celle de notre Espace Client (https://clients.whc.ca). Ne fournissez jamais vos identifiants sur un site web dont vous ne reconnaissez pas l’adresse.
- L’expéditeur du mail ne semble pas être une adresse officielle de cPanel ni de WHC
Comment éviter de se faire avoir
Évitez de vous connecter aux systèmes sécurisés (non seulement le cPanel, mais aussi des comptes bancaires ou d’autres systèmes importants) depuis un lien fourni un email. Il est toujours préférable de rajouter la page de connexion officielle du fournisseur dans vos favoris et de vous y référer directement à chaque connexion.
Utilisez un système de gestion de mots de passe tel que Lastpass.com. Il reconnaîtra automatiquement les adresses de vos fournisseurs tout en vous aidant à mémoriser vos mots de passe. Si l’adresse ne correspond pas au fournisseur, la suggestion du mot de passe ne se fera pas, vous aidant à identifier des fraudes potentielles.
En général, nous vous recommandons de vous connecter à votre console cPanel uniquement depuis notre Espace Client au https://clients.whc.ca ou depuis le lien de connexion officiel qui vous a été fourni lors de votre inscription.
Si vous soupçonnez avoir reçu une tentative d’hameçonnage nous vous invitons à signaler le problème directement auprès de Google ou de Microsoft en fournissant les détails du problème. Si vous êtes tombés dans le piège des cyberpirates et que vous vous êtes connectés à travers une de leurs pages d’hameçonnage, changez vos mots de passe dès que possible pour votre cPanel, bases de données, et comptes email, et remettez un backup de votre site qui pré-date l’incident.
Gardez l’œil sur vos emails et demeurez vigilants!
Bon hébergement,
À propos de l'auteur : Marc Pilon
Marc est le rédacteur SEO, l'analyste de recherche, le marketeur et le magicien des jeux de société chez WHC. Il se spécialise en développement de nouvelles stratégies de croissance en ligne, en création de contenu et en référencement technique.
Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
À lire sur le blog WHC
L'hébergement WordPress arrive chez WHC!
Les vagues de chaleur estivales sont peut-être sur nous, mais l'équipe de Web Hosting Canada ne ralentit pas! Nous travaillons d'arrache-pied sur notre prochain projet, et il est presque là: l'Hébergement WordPress. Alors...
Lire la suite
Pourquoi héberger votre site web sur un serveur canadien?
L'Internet n'a pas de frontières. Il couvre le monde entier et les endroits où l'on ne peut y accéder se font rares. L'emplacement physique des serveurs hébergeant les données de votre site Web importe-t-il donc? Si...
Lire la suite
