Faux messages au nom de Combell en circulation
Des faux e-mails ou messages texte au nom de Combell ont été envoyés vers plusieurs de nos clients. Ces e-mails ou message texte invitaient à se connecter ou payer une facture. Il s’agissait, cependant, d’un site web frauduleux et les données de connexion ont probablement été dérobées avec des intentions malveillantes.
La sécurité de vos données est extrêmement importante pour nous, et nous souhaitons donc vous renseigner davantage sur ce qui est arrivé exactement et sur ce qu’a fait Combell.
Combell a-t-elle été piratée ? La réponse est NON
Malheureusement, plusieurs de nos clients ont déjà reçu des courriers de phishing. Soi-disant de Combell, mais en réalité, de cybercriminels frauduleux.
"As-tu été piraté chez Combell ?", "Y a-t-il un problème avec ta sécurité en ligne ?", "Mes données sont-elles en sécurité chez toi ?" …. Nous recevons parfois des questions aussi inquiètes. Il est parfaitement normal que les clients observateurs remettent en question ces faux e-mails. Parce qu'être vigilant est le plus important.
Pour répondre à ces questions tout de suite :
- Non, Combell n'a pas été piraté.
- Oui, Combell est toujours ton partenaire d'hébergement ultra-sécurisé et fiable.
Comment les pirates informatiques obtiennent-ils les données de tes clients ? Eh bien, voici comment :
- Les cybercriminels utilisent des données publiques pour envoyer leurs e-mails. Si tu enregistres un nom de domaine, toutes les données qui sont liées sont accessibles au public. Ce sont donc des données que même toi et moi pouvons facilement consulter.
- Il suffit de surfer sur la base de données WHOIS pour savoir qui possède un nom de domaine.
- Les pirates analysent cette base de données pour voir qui Combell utilise comme société d'hébergement. De cette façon, ton nom de domaine se retrouvera dans leur liste de cibles. Il existe même des outils externes qui leur permettent de retrouver les adresses e-mail personnelles de tous les membres de ton entreprise. Sais-tu qu'ils essaient même de le faire par LinkedIn ?
- Ensuite, les pirates envoient leurs faux courriels complètement frauduleux à toutes les adresses 'info@votredomaine'.
- Terminé : ping, tu as du courrier. Un faux, malheureusement. Comme tu peux le voir, une faille de sécurité chez Combell n'a absolument rien à voir avec cela. Pas du tout !
Au moment où nous parlons, Combell fait tout ce qui est en son pouvoir pour mettre fin à cette vague de fraude. Nous examinons chaque rapport ! En attendant, protège-toi et ta boîte aux lettres en lisant les informations utiles sur notre site Web. Sur cette page, tu trouveras ce dont tu as besoin.
À quoi faut-il absolument faire attention ?
Jetez toujours un œil à votre barre d'adresse avant de saisir vos identifiants de connexion. L'URL correcte que vous devez voir lorsque l'on vous demande de saisir vos identifiants commence toujours par https://identity.combell.com/login. Que vous y accédiez via www.combell.com ou via my.combell.com, il s'agit de la seule URL correcte pour l'écran de connexion.
La structure exacte de l'URL est très importante. Dans une attaque d'hameçonnage récente, l'URL ressemblait en effet à http://identity.combell.comauthentify.jgcoudray.fr/combell/index.html. Comme vous pouvez le voir, une partie de l'URL correcte est souvent reprise pour que la fausse URL ressemble le plus possible à l'URL correcte. Assurez-vous donc toujours que le début de l'URL soit https://identity.combell.com/login et pas une variante.
Comment pouvez-vous éviter une attaque d'hameçonnage ?
Ci-dessous, découvrez d'autres exemples d'e-mails d'hameçonnage et d'écrans de connexion contrefaits pour éviter de tomber dans le piège.
Si vous avez le moindre doute, nous vous conseillons de toujours nous contacter. Nous savons quels e-mails nous vous envoyons et nous pouvons ainsi rapidement vérifier si une demande est légitime. Si vous souhaitez obtenir plus d'informations sur ces faux e-mails, ou si vous pensez avoir été victime de ces pratiques, veuillez nous contacter dès que possible.
Que devez-vous faire si vous avez suivi les instructions présentées dans cet e-mail ?
- Si vous avez réceptionné un tel e-mail, que vous avez cliqué sur le lien et que vous vous êtes effectivement connecté sur la fausse page web, vous devez agir sans plus tarder.
- Vous devez directement modifié le mot de passe du compte client que vous avez utilisé pour vous connecter. Cela peut être fait depuis https://identity.combell.com/forgot-password.
- Vous pouvez ensuite à nouveau vous connecter à l’aide de votre numéro de client et de votre nouveau mot de passe.
- Nous vous conseillons d’ensuite modifier les mots de passe de tous les utilisateurs de votre compte chez Combell, ainsi que tous les mots de passe de tous les produits que vous avez en gestion chez nous (hébergement web et comptes FTP, mot de passe de vos boites e-mails, …).
- Nous vous conseillons également de nous communiquer cela en envoyant un e-mail vers support@combell.com. L’un de nos techniciens pourra ainsi inspecter votre compte et vous conseiller pour d’éventuelles mesures de sécurité supplémentaires.
- Par ailleurs, vous pouvez également déposer une plainte contre X auprès de votre poste de police local, si vous le souhaitez.
Qu’est- ce qui se passe exactement?
- Plusieurs de nos clients ont reçu un e-mail au nom de Combell avec une mention selon laquelle nous aurions prétendument détecté une utilisation non autorisée d’un compte client.
- Ces e-mails n’ont pas été envoyés par Combell mais depuis un tiers qui a utilisé frauduleusement notre nom et notre logo pour envoyer cet e-mail d’hameçonnage.
- Ces e-mails ont été envoyés vers des adresses e-mail au hasard(info@, webmaster@, david@, tom@, …) associés à des noms de domaine enregistrés par Combell.
- Il était demandé dans ces e-mails de cliquer sur un lien et d’ensuite se connecter à l’aide de ses coordonnées client afin de pouvoir prétendument vérifier et confirmer l’identité du client.
- Dans la pratique, le visiteur atterrissait sur une page qui a été copié à partir de l'écran de connexion de Combell, et qui n’était également pas hébergé par Combell.
- Lors de la connexion sur ce faux site web, les informations de connexion auront probablement été envoyées vers une personne ou une organisation frauduleuse. Celles-ci pourraient ainsi être utilisées plus tard afin de se connecter illégalement en tant que client et ainsi supprimer des services, passer des commandes, ...
Que fait Combell pour faire face à ce problème ?
- Combell prend chaque signalement d'hameçonnage très au sérieux. Il est important que nos clients nous indiquent quel type de faux e-mails leur sont envoyés.
- En fonction du nombre de signalements, Combell peut décider d'informer ses clients via les réseaux sociaux ou même par e-mail.
- Nous prenons toujours immédiatement contact avec l'entreprise qui a hébergé le faux site web ou envoyé les e-mails. Nous pouvons par conséquent souvent mettre les faux sites web hors ligne en quelques heures, mais nous sommes dépendants d'autres hébergeurs pour cela.
- Nos filtres anti-spam sont modifiés dès que possible pour bloquer immédiatement les faux e-mails sur nos propres serveurs, au cas où ils seraient à nouveau envoyés.
- Comme sécurité supplémentaire, nous proposons une vérification en deux étapes pour votre compte chez Combell. Si, malgré toutes les précautions prises, votre mot de passe se retrouve entre de mauvaises mains, votre compte reste ainsi protégé par le second facteur.