Les escroqueries par message concernant l’espace de stockage cloud sont de plus en plus courantes. Ces messages sont conçus pour vous faire croire que vos fichiers sont en danger — et vous inciter à cliquer sur un lien ou à saisir des informations de paiement avant que vous n’ayez le temps d’y réfléchir.

Forme d’hameçonnage, ces arnaques à l’« espace de stockage cloud plein » exploitent une peur simple : celle de voir vos photos, documents ou sauvegardes sur le point d’être supprimés. De fausses pages de renouvellement sont conçues pour collecter vos informations de paiement, des sites internet d’hameçonnage imitent de vrais services cloud pour voler vos identifiants, et des liens redirigent vers des produits pour générer des revenus d’affiliation. Dans certains cas, des sites internet malveillants tentent d’installer des logiciels indésirables sur votre appareil.

Certains messages frauduleux usurpent l’identité de fournisseurs bien connus comme Apple, Google ou Microsoft afin de paraître plus crédibles. D’autres utilisent des noms génériques comme « Cloud+ » ou « Cloud Storage » (espace de stockage cloud), mais sont conçus pour paraître assez convaincants pour semer le doute. Voici comment faire la différence, vérifier votre compte d’espace de stockage en toute sécurité et éviter de vous faire piéger.

Comment repérer une arnaque à l’espace de stockage cloud

Exemple de message d'arnaque lié à l'espace de stockage cloud

Les escrocs s’appuient sur un ensemble de tactiques bien rodées. Avant d’agir ou de cliquer sur des liens dans un message, recherchez ces signes d’alerte :

Adresse d’expéditeur inhabituelle : les messages proviennent souvent de domaines aléatoires ou d’adresses e-mail longues et illisibles qui ne correspondent pas à l’entreprise usurpée.

Image de marque générique : des noms comme « Cloud », « Cloud+ » ou « Cloud Storage » sont couramment utilisés à la place des véritables noms de produits.

Langage urgent ou anxiogène : les avertissements concernant la saturation de votre espace de stockage cloud ou la suppression définitive de vos fichiers à une date précise sont typiques des attaques d’hameçonnage, conçues pour vous inciter à agir rapidement.

Liens suspects : les liens peuvent rediriger vers des domaines sans rapport ou mener à de fausses pages de connexion conçues pour imiter de vrais services.

Fausses informations de compte ou analyses : certains messages contiennent de faux identifiants de compte ou des liens vers de fausses pages qui effectuent une « analyse de l’espace de stockage » et indiquent systématiquement que l’espace de stockage de votre compte est plein.

Salutations génériques : les messages utilisent souvent « Bonjour » sans votre nom, ou s’adressent à vous en utilisant votre adresse e-mail.

Offres irréalistes : des réductions massives trop belles pour être vraies, comme « 80 % de réduction sur les changements d’abonnement » ou des « offres de récupération à durée limitée », sont un indicateur fort d’une arnaque.

Exemples d’arnaques à l’espace de stockage cloud par rapport aux messages légitimes « espace de stockage plein »

Les arnaques à l’espace de stockage cloud peuvent être particulièrement convaincantes, car elles apparaissent souvent aux côtés de véritables alertes d’espace de stockage provenant de services tels que iCloud, Google Drive, OneDrive ou Dropbox.

Pour les utilisateurs d’Apple, une arnaque iCloud peut prétendre que votre compte iCloud a été bloqué, que vos photos et vidéos vont être supprimées, que votre moyen de paiement a expiré ou que votre service cloud a été désactivé. L’objectif est de vous inciter à cliquer sur un lien malveillant qui mène à une fausse page de connexion ou de paiement conçue pour voler vos identifiants Apple ou vos coordonnées bancaires. The Guardian(nouvelle fenêtre) en fournit un bon exemple :

Exemple de message d'arnaque lié à l'espace de stockage iCloud
Source : The Guardian

Un message légitime indiquant « espace de stockage plein » est moins menaçant et vous invite à gérer votre espace de stockage via l’application officielle ou les paramètres de votre compte. Pour vérifier, accédez à Réglages → [votre nom] → iCloud. Si l’espace de stockage est effectivement plein, la page officielle du compte affichera le problème et proposera des options sûres pour gérer ou changer d’abonnement.

Exemple de message iCloud légitime concernant l'espace de stockage
Source : The Guardian

Que faire si vous recevez un message frauduleux concernant votre espace de stockage cloud

Si vous recevez une alerte suspecte concernant votre espace de stockage, suivez ces étapes :

Ne cliquez sur rien dans le message

Les messages frauduleux liés à l’espace de stockage cloud contiennent souvent de faux boutons ou liens tels que « changer d’abonnement d’espace de stockage », « renouveler le compte », « réclamer de l’espace gratuit » ou « corriger le paiement ». Ces liens peuvent mener à des pages d’hameçonnage conçues pour voler votre mot de passe, vos informations de paiement ou vos informations personnelles.

Ne cliquez pas sur les liens, boutons ou pièces jointes dans le message.

Vérifiez directement votre véritable compte d’espace de stockage cloud

Connectez-vous directement à votre véritable compte, tel que Proton Drive, iCloud, Google Drive, OneDrive ou Dropbox, et vérifiez-y votre espace de stockage, votre facturation et vos paramètres de sécurité. S’il y a un réel problème, il apparaîtra généralement dans votre compte officiel.

Marquez le message comme spam ou hameçonnage

Le simple fait de supprimer le message le retire de votre boîte de réception, mais cela n’aide pas votre fournisseur de messagerie à identifier des arnaques similaires à l’avenir.

Utilisez l’option « Signaler comme hameçonnage », « Signaler comme indésirable » ou « Bloquer et signaler » de votre fournisseur de messagerie. Cela permet d’entraîner les filtres anti-indésirables et peut réduire le nombre de messages frauduleux similaires au fil du temps.

Ne répondez pas à l’expéditeur

Répondre peut confirmer que votre adresse e-mail est active. Les escrocs pourraient alors vous envoyer d’autres messages frauduleux ou vendre votre adresse à d’autres listes de diffusion de spam.

Ne répondez pas, même pour dire « stop » ou « se désabonner ». Utilisez uniquement les liens de désabonnement provenant d’entreprises que vous connaissez et en qui vous avez confiance. Proton Mail propose une option de désabonnement automatique pour vous faciliter la tâche.

Supprimez le message frauduleux après l’avoir signalé

Conserver des messages frauduleux dans votre boîte de réception augmente le risque que vous cliquiez dessus par accident plus tard.

Après d’avoir signalé le message comme indésirable ou comme hameçonnage, supprimez-le de votre boîte de réception. Vous pourrez également vider votre corbeille plus tard pour le retirer définitivement.

Changez votre mot de passe et activez l’A2F si vous avez cliqué sur un lien

Si vous avez cliqué sur un lien et saisi votre mot de passe, il est possible que des escrocs aient désormais accès à votre compte d’espace de stockage cloud ou à d’autres comptes pour lesquels vous utilisez le même mot de passe.

Changez immédiatement le mot de passe de votre compte cloud en utilisant un mot de passe fort et unique que vous n’utilisez nulle part ailleurs.

Et si vous n’avez pas encore activé l’ authentification à deux facteurs (A2F), veillez à l’activer pour plus de sécurité. Si un escroc possède votre mot de passe et tente de s’introduire dans votre compte, l’A2F peut vous alerter en demandant une deuxième étape, comme un code ou une demande d’approbation. Si vous recevez une demande d’approbation que vous n’avez pas sollicitée, refusez-la et changez immédiatement votre mot de passe.

Vérifiez l’activité de votre compte et vos informations de paiement

Si vous avez saisi vos identifiants ou vos informations de paiement sur une fausse page, il se peut que des escrocs tentent d’accéder à votre compte, de modifier vos paramètres ou d’utiliser les données de votre carte.

Examinez l’activité récente de votre compte, les appareils connectés, les adresses e-mail de récupération et les moyens de paiement afin de retirer tout élément inconnu. Si vous possédez un compte Proton payant, vous pouvez activer Proton Sentinel pour vous protéger contre le piratage de compte.

Si vous avez saisi les informations de votre carte, contactez votre banque ou votre fournisseur de carte pour bloquer votre carte ou votre compte.

Signalez l’arnaque

Les arnaques à l’espace de stockage cloud font partie de campagnes d’hameçonnage plus vastes, et les signaler aide les organisations de lutte contre l’hameçonnage à suivre et à combattre ces attaques.

Transférez les messages suspects à l’ APWG (Anti-Phishing Working Group)(nouvelle fenêtre), une organisation internationale à but non lucratif dont l’objectif est de lutter contre l’hameçonnage, la fraude en ligne, l’usurpation d’adresse e-mail (spoofing), les logiciels malveillants et la cybercriminalité associée. Vous pouvez également les signaler à votre fournisseur de messagerie et à l’entreprise dont l’identité est usurpée.

Pourquoi vous continuez à recevoir des e-mails d’arnaque à l’espace de stockage cloud, et comment y mettre fin

Même après les avoir signalés et bloqués, il se peut que vous continuiez à recevoir des e-mails frauduleux, et ce pour plusieurs raisons :

Votre adresse e-mail figure sur des listes de spams

Votre adresse e-mail a peut-être été compromise lors d’une fuite de données(nouvelle fenêtre), publiée sur un site internet public, intégrée à une liste de diffusion ou vendue par un courtier de données dans une base de données marketing. Une fois que les escrocs ont votre adresse, ils peuvent vous cibler de manière répétée avec des arnaques à l’espace de stockage cloud.

La surveillance du dark web est une fonctionnalité de Proton Pass qui vérifie si votre adresse e-mail est apparue dans des fuites de données connues. Vous pouvez également, dans la mesure du possible, retirer votre adresse e-mail des pages publiques et utiliser des alias d’adresse e-mail lors de votre inscription à des services ou applications en ligne, afin de masquer votre véritable adresse e-mail.

Vous avez déjà ouvert, cliqué ou répondu à un e-mail frauduleux

Ouvrir un e-mail suspect peut parfois confirmer que votre adresse est active, en particulier si le message charge des images de suivi. Cliquer sur des liens ou y répondre donne aux escrocs un signal encore plus fort que votre boite de réception est surveillée.

Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes et ne répondez pas aux messages suspects. Accédez à votre compte d’espace de stockage cloud uniquement en saisissant l’adresse du site internet officiel ou en ouvrant l’application officielle, et désactivez le chargement automatique des images dans vos paramètres de messagerie. Proton Mail retire le suivi invisible de chaque e-mail que vous recevez, afin de masquer votre activité de messagerie aux expéditeurs.

Les escrocs alternent les expéditeurs et les domaines

Bloquer un expéditeur peut ne pas suffire à arrêter les arnaques, car les escrocs changent souvent d’adresse e-mail, de domaine et de nom d’affichage. Le message suivant peut sembler similaire, mais provenir d’un expéditeur complètement différent.

Signalez ces messages comme hameçonnage plutôt que de simplement bloquer l’expéditeur. Cela aide votre fournisseur de messagerie électronique à reconnaître les arnaques similaires et à améliorer le filtrage des futurs messages.

Votre filtre anti-spam est encore en cours d’apprentissage

Certains e-mails d’arnaque sont conçus pour contourner les filtres anti-spam en utilisant des images à la place du texte, des espacements étranges, des fautes d’orthographe, des liens raccourcis ou des comptes de messagerie compromis qui semblent plus fiables.

Continuez à signaler les e-mails d’arnaque comme hameçonnage, et créez des filtres de boite de réception personnalisés pour les expressions répétées telles que « espace de stockage plein », « renouvellement cloud », « échec du paiement » ou « compte suspendu ». Pensez également à vérifier votre dossier d’indésirables de temps en temps pour vous assurer que les e-mails légitimes ne sont pas filtrés par erreur.

Gardez une longueur d’avance sur les escrocs avec Proton

Les arnaques à l’espace de stockage cloud fonctionnent car elles ciblent deux choses essentielles pour les utilisateurs : l’accès à leur boite de réception et l’accès à leurs fichiers. Protéger ces deux éléments rend la tâche beaucoup plus difficile aux escrocs pour vous piéger, voler vos informations ou vous inciter à leur transmettre vos coordonnées de paiement.

Proton Mail vous aide à protéger votre messagerie contre les tentatives de hameçonnage grâce au filtrage anti-spam, à la protection contre le hameçonnage, à des filtres personnalisés, à la protection contre les traqueurs et à des outils de signalement simples. Il protège également vos e-mails avec un chiffrement de bout en bout et un chiffrement à accès zéro, de sorte que votre boite de réception reste privée par défaut.

Proton Drive vous offre un espace plus sûr pour stocker et sauvegarder vos fichiers, photos et documents importants. Grâce à un espace de stockage cloud chiffré de bout en bout, vos fichiers sont chiffrés sur votre appareil avant d’être importés, ce qui signifie que personne (pas même Proton) ne peut y accéder sans votre autorisation.

Si ces arnaques vous ont incité à repenser la façon dont vous conservez vos e-mails et vos fichiers, Proton est facile à essayer. Avec un compte Proton gratuit, vous bénéficiez à la fois de Proton Mail et de Proton Drive, ce qui vous offre dès le départ une boite de réception plus privée et un espace de stockage cloud sécurisé.