19 Janvier 2018 - Sécurité

Phishing, quelques conseils pour prévenir les risques

En début d'année, un mail a été adressé à nos clients les invitant à mettre à jour leur webmail Roundcube en leur indiquant un lien de téléchargement. Ce message était faussement signé par notre Directeur Commercial : Jérémy Boyé.
Notre équipe a pris les choses en main pour régler le problème et avertir les clients. Aucune répercussion majeure n'a fait suite à cette attaque.

En début d'année, un mail a été adressé à nos clients les invitant à mettre à jour leur webmail Roundcube en leur indiquant un lien de téléchargement. Ce message était faussement signé par notre Directeur Commercial : Jérémy Boyé.
Notre équipe a pris les choses en main pour régler le problème et avertir les clients. Aucune répercussion majeure n'a fait suite à cette attaque.

Ce phénomène d'attaques devenant malheureusement de plus en plus fréquent, nous souhaitions, à titre préventif, vous informer des possibilités de le contourner.

Ce phénomène d'attaques devenant malheureusement de plus en plus fréquent, nous souhaitions, à titre préventif, vous informer des possibilités de le contourner.

Voici une liste d' indices alarmants qui permettent de reconnaitre et d'éviter ce genre de tentatives de fraude :

Voici une liste d' indices alarmants qui permettent de reconnaitre et d'éviter ce genre de tentatives de fraude :

  • Notre charte graphique n'est pas respectée (par exemple le logo n'est pas à jour et son format n'est pas correct) ;
  • La cible du lien ne correspond pas à celle de notre page officielle qui doit être strictement https://extranet.aquaray.com/ (ici, le « .ntp.kz » signale un site frauduleux) ;
    Attention : Quand le lien vous invite à télécharger un fichier « .exe », cela signifie que le fichier est un malware et qu'il ne faut surtout pas le télécharger.
  • Le message contient une mise en page du texte avec des retours à la ligne sans logique et des fautes d'orthographe
  • L'expéditeur vous demande de vous identifier sur tout autre site que : extranet.aquaray.com, webmail.aquaray.com, mail.aquaray.com, nb.aquaray.com
    Ou plus simplement sur tout site qui ne se termine pas par .aquaray.com.
  • L'expéditeur vous demande de lui envoyer par e-mail vos identifiants et mots de passe Aqua Ray.

Si vous avez le moindre doute concernant un message électronique douteux, n'hésitez pas à nous alerter après l'avoir signalé en tant que spam ou courrier indésirable.

Si vous avez le moindre doute concernant un message électronique douteux, n'hésitez pas à nous alerter après l'avoir signalé en tant que spam ou courrier indésirable.

Pensez à envoyer une copie du mail en question à notre support technique intervention@aquaray.com.

Pensez à envoyer une copie du mail en question à notre support technique intervention@aquaray.com.

Contactez-nous

Contactez-nous

Vous avez une question ? Un doute ? Une demande particulière ? N'hésitez pas à nous contacter en cliquant sur le bouton ci-dessus, nous vous répondrons dans les meilleurs délais.

Vous avez une question ? Un doute ? Une demande particulière ? N'hésitez pas à nous contacter en cliquant sur le bouton ci-dessus, nous vous répondrons dans les meilleurs délais.

Besoin d'aide ? Appelez-nous maintenant !
Appelez-nous maintenant ! 01 84 04 04 05
Appelez-nous maintenant ! 01 84 04 04 05
AWS Certified