Dois-je vraiment payer pour cette relance à propos de l’hébergement de mon site Internet ?

Publié le 14 mars 2024

C’est une question que me posent régulièrement une partie de mes clients. 

Quand on réserve un nom de domaine pour un site Internet en général on reçoit quasiment à coup sûr des e-mails de spammeurs qui se font passer pour votre hébergeur et ils vous demandent de payer pour votre hébergement en vous menaçant  bientôt de couper son accès.

Il est parfois difficile de faire la différence entre un vrai mail de relance pour le paiement de votre hébergement et du phishing. J’ai souvent des clients qui me renvoient un mail qu’ils ont reçu leur annonçant que leur hébergement va être coupé s’ils ne payent pas. Je trouve que les mails des spammeurs sont de mieux en mieux faits et de plus en plus crédibles. Et j’ai plusieurs clients qui m’ont avoué s’être fait duper et avoir payé.

J’ai souvent des clients qui se font avoir, mais tout s’explique, c’est plus rapide de cliquer sur un lien pour payer au lieu de : 

  • rechercher l’url du site de son hébergeur, surtout si en plus le domaine et l’hébergement sont chez des prestataires différents.
  • trouver le lien pour se connecter à l’espace client
  • retrouver son mot de passe
  • lancer la procédure de changement de mot de passe, 
  • recevoir le code de confirmation sur le téléphone du collaborateur qui a quitté la société
  • réussir à se connecter par miracle
  • cliquer partout pour retrouver une trace de paiement, de facture, de message d’alerte
  • ne rien trouver de spécial et avoir toujours le doute
  • téléphoner à la hotline
  • attendre 2 heures en écoutant la petite musique
  • finalement, se faire raccrocher au nez parce que les conseillers sont trop occupés
  • réussir à joindre sa hotline le lendemain à 8h du matin
  • être enfin rassuré

Tout ça dans le stress de la menace de se faire couper ses services…

Comment procèdent les spammeurs pour savoir où est hébergé votre site Internet ? 

En recherchant un domaine sur un whois comme celui de Gandi ici 
https://whois.gandi.net/
pour moi par exemple c’est o2switch

Il suffit ensuite de se rendre sur mon site, de trouver mon adresse mail. Et de m’envoyer un mail en se faisant passer pour mon hébergeur avec un lien vers un site plus ou moins bien fait qui ressemble plus ou moins à celui de mon hébergeur avec un lien vers un module de paiement.

Comment éviter de se faire duper pour l’hébergement de son site Internet ?

Regarder l’adresse de l’expéditeur normalement si votre hébergeur est ovh, le mail est envoyé par xxxx@ovh.com ou xxx@ovhcloud.com, si c’est o2switch c’est normalement un mail envoyé par xxx@o2switch.fr.

Mais sachez qu’il est trés facile d’envoyer un mail depuis l’adresse de quelqu’un d’autre. Vous avez peut-être déjà reçu des mails de vous-même avec un message vous menaçant de payer en bitcoins. Le spammeur vous faisant croire qu’il a trouvé le moyen de pirater votre ordi, qu’il sait tout de votre vie privée et va dévoiler vos secrets les plus gênants à tout votre carnet d’adresses, prouvant ses dires par l’envoi d’un mail avec votre propre mail.

Il est aussi possible de réserver un domaine ovhcloudsupport.com par exemple et facile de se faire un vrai mail xxx@ovhcloudsupport.com 

Par ailleurs, le lien pour payer est généralement sur un site qui n’a rien à voir avec votre hébergeur. 

Les règles de base pour ne pas se faire arnaquer

  1. Vérifier le mail de l’expéditeur,
  2. Ne jamais cliquer sur le lien d’un mail qui vous menace de couper un service, vérifier en vous connectant à votre compte sur le site de votre hébergeur.

L’effet inverse

J’ai aussi souvent des clients qui découvrent que leur site est inaccessible et qu’ils n’ont plus d’adresses e-mail ; et bien là c’est l’effet inverse. C’est le vrai mail de relance qui a été pris pour du phishing. En règle générale, tout est remis en place dès que l’on règle son hébergeur.