Go to the English version

#StopTheScammers

Campagnes d’hameçonnage en cours

Des tentatives d’hameçonnage ciblent les clients de Ledger.

Les attaques par hameçonnage sont malheureusement une menace trop courante lorsque l’on utilise Internet. Cette page a pour but de répertorier quelques exemples d’attaques par hameçonnage que nous avons reçues chez Ledger et qui ciblent nos clients. Si vous avez des doutes sur l’authenticité d’une communication de Ledger, vous pouvez vous référer à la liste ci-dessous qui met en évidence certaines campagnes d’hameçonnage récentes.

Démantèlements de sites d’hameçonnage depuis le 22 octobre : 300

Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit.

Même avec Ledger ou ce que vous pensez provenir de Ledger. Ledger ne les demandera jamais. Vous ne devez jamais saisir vos 24 mots ailleurs que sur votre appareil.

Comment éviter d’être victime d’une arnaque par hameçonnage?

  

Ne validez jamais une transaction sur votre Nano si vous n’êtes pas à l’origine de cette transaction.

Les escrocs vous demanderont de télécharger une fausse application Ledger Live qui déclenchera une transaction sur votre Nano. Vous devez absolument rejeter cette transaction.

  

Ledger ne peut pas désactiver et ne désactivera pas votre appareil.

Certaines tentatives d’hameçonnage prétendent que Ledger « désactive » ou « bloque » votre appareil pour des raisons de procédures KYC. Ledger n’est pas en mesure de « bloquer » ou de « désactiver » votre appareil. Toute invitation à le faire est fausse.

  

Assurez-vous toujours d’interagir via les canaux officiels de Ledger

Attention, les faux noms de domaine sont parfois très proches avec une subtile différence d’orthographe comme « legder », « leqder », « ledqer », « lèdger » ou « ledgёr ».

Soyez également vigilant(e) quant à ce que vous pouvez penser être un nom de domaine ledger.com, mais qui en fait n’en est pas un ! Voir par exemple : ledger.com-a42-encryption-m6-email.rg37-s8-smtp (point) cloud

Les noms de domaine authentiques de Ledger sont :
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger ne vous contactera jamais par SMS ou téléphone.

Dès que vous recevez une communication provenant soi-disant de « Ledger » par SMS, WhatsApp, Telegram, téléphone ou courrier postal, partez du principe qu’il s’agit d’une tentative d’hameçonnage, signalez-la comme courrier indésirable et bloquez l’expéditeur.

Ledger ne communiquera que par e-mail et via les réseaux sociaux officiels :

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Campagnes d’hameçonnage en cours  

Dernière mise à jour : 12 décembre 2020

January, 12th, 2021



Le fraudeur se fait passer pour un cabinet d'avocats en contact avec Ledger. Il prétend que vos données ont été victimes d'une faille de sécurité et que Ledger l'a autorisé à vous envoyer un nouvel appareil. Afin de le paramétrer, ils vous demande vos 24 mots.


2 janvier 2021



Cet e-mail d’hameçonnage simule une transaction qui n’a pas eu lieu. Ledger ne vous contactera jamais au sujet de vos transactions.
Cet e-mail d’hameçonnage vous dirige vers un faux site Web qui imite Ledger Live et vous demandera les 24 mots de votre phrase de récupération.


27 décembre 2020



Cet e-mail d’hameçonnage vous demande d’installer un correctif de sécurité pour résoudre les vulnérabilités et assurer la sécurité de vos données. Il vous redirige vers un site Web et vous demande vos 24 mots.
Cet e-mail n’est pas légitime. Ne partagez jamais vos 24 mots.


24 décembre 2020



Les escrocs prétendent avoir recueilli des informations personnelles par le biais d’une faille de sécurité, par exemple en compromettant des photos, votre historique Internet ou les coordonnées de votre famille. Ils vous demandent de payer en contrepartie de la suppression de ces données.
Cet e-mail est une arnaque. Nous ne disposons pas d’informations telles que des fichiers, des images, un historique Internet…


22 décembre 2020



Cette alerte d’hameçonnage vous envoie vers un faux site Web qui vous demande les 24 mots de votre phrase de récupération.


22 décembre 2020



Cette stratégie d’hameçonnage consiste à menacer le client pour lui demander une rançon. Nous vous conseillons de ne pas répondre et de contacter la police pour porter plainte si vous vous sentez en danger.


22 décembre 2020



Ce SMS en français prétend que vos fonds sont en danger, ce qui n’est pas vrai. Il vous demande de partager les 24 mots de votre phrase de récupération pour résoudre des problèmes de sécurité.

Vos fonds ne sont pas en danger, ne partagez les 24 mots de votre phrase de récupération avec personne, Ledger ne vous les demandera jamais.

Ce SMS en Français prétend que vos fonds sont en danger depuis le vol de données de commerce électronique dont nous avons été victimes. C’est totalement faux. Cette attaque d’hameçonnage vous demande de partager les 24 mots de votre phrase de récupération pour remédier à des problèmes de sécurité.

Vos fonds ne sont pas en danger, ne partagez les 24 mots de votre phrase de récupération avec personne, Ledger ne vous les demandera jamais.


22 décembre 2020



Cet e-mail d’hameçonnage utilise le vol de données de Ledger comme prétexte, pour vous inciter à fournir les 24 mots de votre phrase de récupération.
Ce n’est pas un e-mail légitime, vos fonds ne sont pas menacés malgré la violation de données.


21 décembre 2020



Les escrocs font semblant de connaître votre adresse et exigent une rançon pour ne pas pénétrer dans votre domicile.

Comme vous pouvez le voir, ce sont des e-mails menaçants « génériques » jouant sur votre peur de vous voir voler vos crypto-actifs.


9 décembre 2020



Cette arnaque prétend qu’en raison des nouvelles règles de KYC, Ledger a été obligé de désactiver votre wallet physique. Tout d’abord, ce n’est pas possible. Ledger n’a pas la capacité de désactiver votre Nano.

Le lien vous invite à entrer votre phrase de récupération à des fins de procédure KYC. Les clés privées/la phrase de récupération ne font partie d’aucune procédure KYC.

Ledger n’est pas une plateforme d’échange, vous n’avez pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seules les fonctionnalités d’« achat » de Ledger Live nécessitent une procédure KYC.


6 décembre 2020



La tentative d’hameçonnage prétend qu’une transaction sortante est en cours pour vider votre portefeuille afin de vous encourager à cliquer sur le bouton d’annulation. C’est faux, Ledger ne peut pas savoir ce que vous faites avec votre Nano.

Ensuite, vous serez invité(e) à entrer votre phrase de récupération dans une fausse version de Ledger Live pour annuler la transaction non existante.

Les escrocs jouent sur votre peur légitime (quelqu’un aurait accès à vos comptes) pour vous encourager à fournir les 24 mots de votre phrase de récupération.


5 décembre 2020



Cette tentative d’hameçonnage prétend que votre wallet physique a été désactivé, ce qui n’est techniquement pas possible.

Le lien vous invite à entrer votre phrase de récupération à des fins de procédure KYC. Les clés privées/la phrase de récupération ne font partie d’aucune procédure KYC. Le lien fourni par les escrocs n’est pas légitime.

Ledger n’est pas une plateforme d’échange, vous n’avez pas besoin d’une procédure KYC (Know Your Customer) pour utiliser votre Ledger Nano ou Ledger Live.

Seule la fonctionnalité d’« achat » de Ledger Live nécessite une procédure KYC.


4 décembre 2020



Cette escroquerie par hameçonnage prétend qu’une faille de sécurité vous affecte et que vos fonds sont en danger pour vous encourager à télécharger une fausse version de l’application Ledger Live.

Cette fausse version de Ledger Live vous demandera d’entrer votre phrase de récupération afin de résoudre un problème de sécurité qui n’existe pas. Il n’y a aucune faille de sécurité qui vous oblige à télécharger une nouvelle version de l’application Ledger Live, et l’application ne vous demandera jamais votre phrase de récupération de 24 mots.

En savoir plus sur les campagnes d’hameçonnage

La campagne contre les tentatives d’hameçonnage

Lire l'article

Structure d’une attaque par hameçonnage

Lire l'article

Comment protéger votre cryptomonnaie contre les escroqueries

Lire l'article

Vous souhaitez nous aider ou signaler une campagne d’hameçonnage?


Si vous avez le moindre doute sur l’authenticité de la communication que vous avez reçue ou sur le nom de domaine ou l’adresse d’envoi de celle-ci, vous pouvez toujours contacter notre assistance à la clientèle.



Si vous pensez avoir reçu une fausse communication d’un tiers se faisant passer pour Ledger, vous pouvez la signaler ici.


NB : ces informations seront examinées par notre équipe et nous aideront à signaler d’autres exemples d’hameçonnage sur cette page. Veuillez toutefois noter qu’aucune réponse individualisée ne sera donnée aux e-mails envoyés à cette adresse. Si votre demande nécessite une réponse de Ledger, veuillez contacter notre assistance à la clientèle.


Si vous avez reçu une tentative d’hameçonnage ou si vous avez connaissance d’un site Web illégal, veuillez le signaler à Google Safebrowsing. Plus nous signalerons ces sites illégaux à Google, plus il sera difficile pour les escrocs de tromper nos utilisateurs de Ledger.