Le champ de bataille contre les tentatives d’hameçonnage
Lire l’article#StopTheScammers
Campagnes d’hameçonnage en cours
Des tentatives d’hameçonnage visent des clients de Ledger.
Ces attaques sont malheureusement une menace bien trop fréquente sur Internet. Nous dressons ici une liste d’exemples d’attaques par hameçonnage ciblant nos clients qui nous ont été signalées. Si vous avez le moindre doute sur l’authenticité d’une communication provenant de Ledger, vous pouvez vous référer à la liste ci-dessous mettant en évidence certaines campagnes d’hameçonnage récentes.
Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, dans n’importe quelle circonstance.
Même avec Ledger ou avec une personne que vous pensez appartenir à Ledger. Ledger ne vous les demandera jamais. Ne saisissez jamais vos 24 mots ailleurs que sur votre appareil Ledger.
Comment se protéger contre des arnaques par hameçonnage ?
Ne validez jamais une transaction sur votre Nano si vous n’avez pas initié cette transaction vous-même
Les escrocs vous demanderont de télécharger une fausse application Ledger Live, qui va déclencher une transaction sur votre appareil Ledger. Vous devez absolument refuser cette transaction.
Ledger ne peut pas désactiver et ne désactivera jamais votre appareil
Certaines tentatives d’hameçonnage prétendent que Ledger a « désactivé » ou « bloqué » votre appareil pour des raisons de vérification d’identité en vertu de la règlementation en matière de KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute demande vous demandant de le faire est un piège.
Assurez-vous toujours d’interagir via les canaux officiels de Ledger
Faites preuve de prudence. Les faux noms de domaine sont parfois très difficiles à détecter avec des différences d’orthographe subtiles, comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».
Faites également attention à ce que vous croyez être un nom de domaine Ledger.com, mais qui ne l’est pas !
Par exemple :
ledger.com-a42-encryption-m6-email.rg37-s8-smtp (point) cloud
Les noms de domaine de Ledger sont les suivants :
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger ne vous contactera jamais par SMS ou par téléphone
Dès que vous recevez une communication semblant provenir de Ledger, par SMS, WhatsApp, Telegram, appel téléphonique ou lettre postale, dites-vous qu’il s’agit d’une tentative d’hameçonnage. Signalez-la comme un spam et bloquez l’expéditeur.
Ledger communiquera uniquement par email et par les canaux officiels sur les réseaux sociaux suivants :
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
En savoir plus sur les campagnes d’hameçonnage
Anatomie d’une attaque par hameçonnage
Lire l’article
Comment protéger vos cryptos contre les arnaques ?
Lire l’articleVous voulez nous aider ou signaler une campagne d’hameçonnage ?
Si vous avez le moindre doute sur l’authenticité d’une communication reçue, ou sur un nom de domaine ou une l’adresse d’envoi d’une communication, vous pouvez toujours contacter l’Assistance Ledger.
Si vous pensez avoir reçu une fausse communication d’une tierce personne se faisant passer pour Ledger, vous pouvez la signaler ici.
NB : ces informations seront analysées par notre équipe et nous aideront à signaler d’autres exemples d’attaques par hameçonnage sur cette page. Veuillez noter toutefois que nous n’enverrons pas de réponse individualisée aux emails envoyés à cette adresse. Si vous avez besoin d’une réponse de Ledger, veuillez contacter notre équipe d’Assistance.
Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safe Browsing. Plus nous signalons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper les utilisateurs de Ledger.