1. Cloudbeds
  2. Centre de Configuration
  3. Connexion & Sécurité
  4. Recommandations de sécurité

Comment identifier et se protéger contre le phishing

Juss Reyes
Mise à jour

Aperçu

Le phishing est l’une des méthodes les plus courantes utilisées par les hackers pour voler les identifiants de connexion et les informations de paiement. Protéger votre compte Cloudbeds est essentiel car le risque de vol de données ne cesse d’augmenter. Ce guide explique comment reconnaître les e-mails suspects et quelles mesures prendre pour sécuriser vos informations.

Vous y trouverez :

  • Une brève description des arnaques de phishing courantes
  • Des conseils utiles pour identifier les tentatives de phishing
  • Des recommandations simples à suivre pour sécuriser votre compte Cloudbeds
  • Les bonnes pratiques à partager avec vos collaborateurs

Qu’est-ce qu’une attaque de phishing ?

Wikipedia définit le phishing comme suit :

Le phishing est une tentative frauduleuse d’obtenir des informations sensibles telles que des noms d’utilisateur, mots de passe et détails de carte de crédit en se faisant passer pour une entité de confiance dans une communication électronique. Généralement réalisé par usurpation d’adresse e-mail ou messagerie instantanée, il incite souvent les utilisateurs à saisir des informations personnelles sur un faux site web imitant l’apparence du site légitime.
Reconnaître les arnaques par usurpation d’e-mail

L’usurpation d’e-mail consiste en la création de messages électroniques avec une adresse d’expéditeur falsifiée, trompant souvent le destinataire en lui faisant croire que l’e-mail est authentique.

Les spams et e-mails de phishing utilisent fréquemment cette usurpation pour induire en erreur le destinataire sur l’origine du message et ainsi le pousser à effectuer des actions pouvant mettre en danger les informations du compte (comme les Données DCP des clients ou les données de carte de crédit).

Risques liés au phishing et à l’usurpation d’e-mail

Lorsqu’une attaque de phishing survient, l’objectif principal de l’attaquant est souvent d’obtenir vos identifiants de connexion, ce qui lui donnerait accès à votre compte Cloudbeds. S’il parvient à accéder à votre compte, il pourrait alors se connecter en votre nom et consulter les données clients, telles que :

  • Prénom et nom
  • Adresse
  • Téléphone
  • Informations d’identification gouvernementale
  • Historique des réservations
  • Détails de carte de crédit
  • Etc.
Éviter les pièges de phishing par fenêtres pop-up
Le phishing par pop-up vous trompe en affichant une fenêtre pop-up prétendant qu’il y a des problèmes avec votre ordinateur (comme des problèmes de sécurité). Cette fenêtre incite l’utilisateur à cliquer dessus et à télécharger un malware déguisé en fichier ordinaire.
Attention aux arnaques ciblant les cadres supérieurs (whaling)
Le whaling cible les cadres de haut niveau pour obtenir un accès profond aux zones sensibles du réseau de l’utilisateur et récupérer des informations importantes. Ce type d’attaque de phishing incite les utilisateurs à saisir leurs identifiants et autres données sensibles.
Méfiez-vous des faux résultats de moteurs de recherche
Avec le phishing via moteur de recherche, les hackers manipulent les résultats pour que leur lien malveillant soit en tête. Les utilisateurs sont alors redirigés vers un faux site web où ils fournissent des informations clés qui seront ensuite volées.

Comment protéger votre compte Cloudbeds contre le phishing

Identifier les attaques de phishing

Les e-mails usurpés et les attaques de phishing peuvent être très convaincants, mais il existe des moyens de s'assurer que vous n'agissez que sur des e-mails authentiques :

  • Vérifiez que l’e-mail provient d’un domaine officiel @cloudbeds.com (p. ex. support@cloudbeds.com) et non de domaines similaires tels que @cloudbeds.xyz
  • Vous ne recevrez jamais d’e-mails Cloudbeds depuis des sous-domaines (ex : spam.cloudbeds.com) ou une extension de domaine différente (cloudbeds.xyz)
  • Les e-mails contenant des liens et des boutons pour se connecter à votre compte doivent être traités avec une extrême prudence. Connectez-vous uniquement sur https://signin.cloudbeds.com.
  • Cloudbeds ne vous demandera jamais votre mot de passe ou vos informations de connexion par e-mail

  Avant de contacter le support, vérifiez ces trois points :

  1. Domaine de l’expéditeur : seul @cloudbeds.com est valide.
  2. Survolez les liens : la connexion Cloudbeds se fait toujours sur signin.cloudbeds.com
  3. Cloudbeds ne vous demandera jamais votre mot de passe ou un paiement par e-mail.

Exemples d’e-mails suspects

 Important : ce ne sont que des exemples, et chaque attaque de phishing peut avoir une apparence différente.

Identifier les attaques de phishing 1.png

Identifier les attaques de phishing 2.png

Identifier les attaques de phishing 3.png

Bonnes pratiques
  • Alertez et formez l’ensemble de votre personnel aux dangers du phishing mentionnés ci-dessus
  • Assurez-vous que votre personnel utilise des mots de passe forts et sécurisés
  • Soyez toujours vigilant face aux e-mails suspects (voir exemples ci-dessus)
  • Veillez à activer la Authentification à plusieurs facteurs (2FA) pour votre compte et vos utilisateurs
  • Important : L’Équipe Cloudbeds ne vous demandera jamais votre mot de passe, votre code de vérification 2FA ou votre code d'urgence 2FA.
  • Si vous recevez un appel ou un e-mail de Cloudbeds inattendu et suspect, ne fournissez aucune information et ouvrez immédiatement un ticket de support.
  • Réinitialisez régulièrement votre connexion Cloudbeds.
Quelques rappels

Rappel : Ne cherchez pas sur Google pour vous connecter, ne partagez pas vos informations de connexion et n’approuvez pas les demandes aléatoires d’authentification à plusieurs facteurs. Nous vous recommandons vivement de mettre en favori la page de connexion Cloudbeds.

  Vous doutez d’un phishing ?

Si vous avez encore un doute sur un e-mail, ne cliquez sur aucun lien et ne répondez pas. Apprenez comment signaler les fraudeurs se faisant passer pour Cloudbeds.

Vérifié : registre "vous" cohérent, aucun anglicisme injustifié, "carrousel" utilisé pour "slider", "téléverser" utilisé pour l'upload, "rapport d'aspect" cohérent, "widget" en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, "établissement" utilisé pour "property", phrases complètes vérifiées, erreurs sources signalées.

🔒 Rappel : vos données sont en sécurité avec nous

En savoir plus sur notre Sécurité des données ici.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 4

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.