Avec l’augmentation des attaques de phishing dans le secteur de l’emailing, de nombreuses tentatives de phishing utilisant la marque Mailjet ont été détectées.
Le phishing, ou hameçonnage est une tentative frauduleuse de vol de vos informations personnelles de la part d’attaquants, telles que vos identifiants de connexion et les détails de votre carte de crédit, en envoyant un email qui se fait passer pour une entreprise connue ou familière. Bien que l’email semble réel avec le logo, le design et la marque de l’entreprise, il peut contenir des liens vers de faux sites Web ou inclure des pièces jointes qui peuvent installer des logiciels malveillants sur votre appareil.
Voici un exemple réel d’une tentative de phishing par email utilisant la marque Mailjet :
Les attaques de phishing peuvent provenir soit d’une source externe (non de Mailjet), soit d’un compte utilisateur Mailjet piraté (comptes ou sites Web compromis). La cause fondamentale d’un compte piraté n’est pas le résultat d’une faille de sécurité au sein de la plateforme Mailjet mais plutôt d’un trop petit nombre de mesures de sécurité mises en place par l’utilisateur de son côté (réutilisation des mots de passe, partage des informations des clés API, etc.).
Quels sont les signes courants d’un email de phishing (hameçonnage) ?
- L’email créera un sentiment d’urgence en énonçant un problème qui nécessite une action immédiate sinon quoi votre compte sera fermé ou subira une interruption de service.
- L’email vous demande de confirmer des informations personnelles telles que vos identifiants de connexion ou vos coordonnées bancaires.
- Il est généralement mal écrit et contient des fautes d’orthographe.
- Les URL dans l’email peuvent ressembler à celles du site web de l’entreprise mais ont une légère faute d’orthographe ou des sous-domaines supplémentaires. Par exemple, le lien légitime app.mailjet.com peut apparaître comme app.mailjet-com.login dans un email de phishing.
- Réception d’un email non sollicité qui vous demande de télécharger une pièce jointe. (La pièce jointe peut contenir un script intégré qui est exécuté lors du téléchargement, donner au pirate accès à votre machine et à tous vos mots de passe enregistrés dans votre navigateur.)
Que faire si j’ai cliqué sur un lien dans un email de phishing (hameçonnage) ou téléchargé une pièce jointe ?
Si vous avez cliqué sur un lien ou téléchargé une pièce jointe, cela signifie généralement que votre compte a déjà été compromis. Dans ce cas, suivez les étapes ci-dessous :
- Réinitialisez votre ou vos clé(s) API secrète(s) sur tous vos comptes (https://app.mailjet.com/account/apikeys). Pour plus d’informations, veuillez consulter notre FAQ “Réinitialiser ma clé secrète”.
- Changer le mot de passe de votre compte Mailjet pour un nouveau mot de passe plus sécurisé. Ne réutilisez pas les mots de passe déjà utilisés pour le compte et ne réutilisez pas les mots de passe d’autres comptes en ligne.
Comment se protéger d’une attaque de phishing (hameçonnage) ?
- Assurez-vous toujours d’être sur app.mailjet.com lorsque vous vous connectez à votre compte Mailjet.
- Ne divulguez aucune information personnelle ou sensible par email. Si Mailjet a besoin d’informations, nous vous contacterons via notre plateforme.
- Changez régulièrement votre mot de passe Mailjet.
- Ne partagez jamais vos informations de clé API.
Si vous recevez un email suspect, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Veuillez le signaler en l’envoyant à abuse@mailjet.com et en supprimant l’email.
Si vous avez d’autres questions ou préoccupations au sujet des emails de phishing, veuillez contacter notre équipe de support.