1. Assistance client ActiveCampaign
  2. Compte, facturation et configuration
  3. Sécurité des comptes

Protégez votre compte ActiveCampaign contre les tentatives d'hameçonnage

Avatar
Privacy Team
Dernière mise à jour

Les attaques de phishing sont une menace courante dans le paysage numérique actuel. Les escrocs en ligne se font souvent passer pour des marques de confiance comme ActiveCampaign afin de vous amener à divulguer vos identifiants de connexion ou d'autres informations sensibles.

Cet article a pour objectif de vous aider à protéger votre compte ActiveCampaign en apprenant à identifier les attaques de phishing, avec des exemples concrets d'arnaques usurpant l'identité d'ActiveCampaign.

Signaux d'alarme : comment identifier les tentatives de phishing

Utilisez cette liste de vérification chaque fois que vous recevez un e-mail concernant votre compte ActiveCampaign (ou tout autre service en ligne).

1. L'adresse de l'expéditeur ne correspond pas

Les e-mails légitimes d'ActiveCampaign proviennent toujours d'adresses @activecampaign.com.

Dans une arnaque, l'adresse de l'expéditeur était :

  • support@activecampalgns.com (remarquez la légère faute d'orthographe — un indicateur clair que ce message ne provient pas de nous)

Ce qu'il faut vérifier :

  • Examinez l'adresse e-mail complète, pas seulement le nom d'affichage. Les escrocs peuvent faire en sorte que le nom d'affichage indique « ActiveCampaign » tout en utilisant un domaine complètement différent
  • Méfiez-vous des domaines qui ajoutent des mots supplémentaires, des lettres ou des codes de pays inhabituels

2. Urgence artificielle et menaces

Les escrocs essaient souvent de créer la panique pour que vous réagissiez rapidement sans réfléchir. Ils peuvent dire des choses comme :

  • « Vous devez vous connecter dans les 48 heures pour éviter la désactivation »
  • « Votre compte sera limité si vous ne vérifiez pas immédiatement »

Bien qu'ActiveCampaign puisse occasionnellement envoyer des communications urgentes, nous ne menaçons jamais d'une suspension immédiate de compte sans préavis par le biais des canaux de communication officiels.

3. Salutations génériques ou incohérentes

Les e-mails d'hameçonnage utilisent fréquemment des formules de salutation génériques et impersonnelles telles que « Bonjour » ou « Cher utilisateur », et peuvent ne faire aucune référence à votre nom ou à votre compte.

Les communications légitimes d'ActiveCampaign :

  • Vous appeler par votre nom, ou
  • Référencer des informations spécifiques à votre compte, telles que votre organisation ou votre abonnement

4. Liens et boutons suspects

Les e-mails de phishing cherchent presque toujours à vous inciter à cliquer sur un lien ou un bouton menant à une fausse page de connexion conçue pour voler vos identifiants.

Ce qu'il faut faire avant de cliquer sur quoi que ce soit :

  • Passez votre souris sur les liens et les boutons pour voir l'URL réelle. Si vous êtes sur mobile, appuyez de manière prolongée sur un lien pour vérifier l'URL avant de taper dessus
  • Confirmez que le lien pointe vers activecampaign.com (et non vers une faute d'orthographe ou un domaine similaire)
  • Méfiez-vous des URL raccourcies ou des domaines que vous ne reconnaissez pas

Si quelque chose vous semble anormal, ne cliquez pas.

5. Demandes de mots de passe ou d'informations sensibles

ActiveCampaign ne vous demandera jamais votre mot de passe par e-mail, même dans un contexte d'assistance.

Considérez tout e-mail comme hautement suspect s'il :

  • Demande votre mot de passe ou votre code MFA
  • Vous demande de « vérifier » votre compte en répondant avec des informations sensibles

Un exemple

À première vue, cet e-mail semble légitime, mais plusieurs signaux d'alarme révèlent sa véritable nature.

 

  • ActiveCampaign est mis en trait d'union, et la césure est incohérente
  • Le ton est urgent : « ...l'abonnement est sur le point d'expirer. »
  • Lorsque vous survolez le bouton, l'URL pointe probablement vers un domaine mal orthographié

Ce qu'ActiveCampaign ne fera jamais

Comprendre nos pratiques légitimes permet de repérer bien plus facilement les contrefaçons. ActiveCampaign ne fera jamais :

  • Menacer de désactiver votre compte sans communication préalable via les canaux officiels
  • Envoyer des notifications de sécurité de compte critiques depuis des domaines non‑ActiveCampaign
  • Vous demander de cliquer sur un lien dans un e-mail non sollicité pour « vérifier » ou « sécuriser » votre compte
  • Demander votre mot de passe ou d'autres identifiants de connexion par e-mail

Si vous observez l'un de ces comportements, considérez que le message ne provient pas de nous.

Que faire si vous recevez un e-mail suspect

N'interagissez pas avec l'e-mail frauduleux. Ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes et ne répondez pas.

Vérifiez de manière indépendante.

  1. Ouvrez un nouvel onglet de navigateur et saisissez activecampaign.com directement dans la barre d'adresse.
  2. Connectez-vous à votre compte depuis cet endroit — jamais depuis un lien d'e-mail suspect.
  3. Consultez votre tableau de bord intégré pour tout avis ou action requise. Si elle est légitime, vous la verrez là.

Signalez-le à ActiveCampaign. Transférez l'e-mail suspect à help@activecampaign.com afin que notre équipe puisse l'examiner et, si nécessaire, avertir d'autres clients.

Supprimez l'e-mail. Après l'avoir signalé, supprimez-le de votre boîte de réception (et de la corbeille/des indésirables si nécessaire).

Si vous avez saisi des identifiants et craignez que votre compte soit compromis, suivez les étapes ci-dessous et/ou signalez-le à abuse@activecampaign.com.

  1. Réinitialisez la connexion à votre compte.
  2. Faire tourner les clés API.
  3. Auditez les connexions/sessions en cours.
  4. Assurez-vous que l'authentification multifacteur (MFA) est activée

Si vous avez réutilisé ces identifiants à d'autres endroits, faites-les également pivoter, conformément aux meilleures pratiques de sécurité.

Ces habitudes protègent non seulement votre compte ActiveCampaign, mais aussi votre identité numérique au sens large.

Autres bonnes pratiques pour lutter contre le phishing

En plus de repérer et de signaler les e-mails suspects, l'adoption des bonnes pratiques suivantes dans votre quotidien contribue à réduire vos risques :

  • Activez l'authentification multifacteur (MFA) sur votre compte ActiveCampaign et sur d'autres services essentiels, en utilisant une application d'authentification dans la mesure du possible. Nous encourageons vivement l'utilisation de l'AMF pour tous les utilisateurs de votre compte. Voici comment procéder
  • Utilisez des mots de passe forts et uniques pour votre connexion ActiveCampaign et ne réutilisez jamais vos mots de passe sur différents services
  • Maintenez votre navigateur et votre système d'exploitation à jour pour bénéficier des dernières protections de sécurité
  • Formez votre équipe — partagez ce guide avec vos collègues et intégrez la sensibilisation au phishing dans votre processus d'intégration et de formation continue
  • Utilisez les outils de signalement de spam/phishing de votre client de messagerie pour bloquer des messages similaires à l'avenir
  • Utilisez un gestionnaire de mots de passe pour stocker et remplir automatiquement vos identifiants de connexion. Contrairement aux humains, les gestionnaires de mots de passe ne remplissent pas automatiquement les champs sur les domaines sosies — ce qui en fait une défense passive efficace contre les sites de phishing.

Comment ActiveCampaign communique les mises à jour de sécurité réelles

Lorsqu'ActiveCampaign doit partager des informations de sécurité importantes ou demander des actions sur un compte, nous utilisons des canaux de confiance et une communication transparente.

Vous pouvez vous attendre à :

  • Notifications dans votre tableau de bord ActiveCampaign après vous être connecté directement sur https://activecampaign.com
  • E-mails envoyés uniquement depuis des adresses @activecampaign.com vérifiées
  • Des délais raisonnables pour toute action requise
  • Des explications claires et détaillées sur les raisons pour lesquelles nous demandons cette action

Pour toute mise à jour de sécurité urgente ou critique, vous pourrez toujours consulter les informations correspondantes directement dans votre compte, et pas seulement dans votre boîte de réception.

Restez vigilant, restez protégé

L'hameçonnage par e-mail reste l'un des outils les plus utilisés par les cybercriminels, mais avec les bonnes habitudes, vous pouvez réduire considérablement votre risque.

  • En cas de doute concernant un e-mail, allez directement à la source en vous connectant à ActiveCampaign depuis votre navigateur plutôt qu'en cliquant sur les liens contenus dans l'e-mail
  • Si la demande est légitime, vous la verrez dans le tableau de bord de votre compte.
  • Si vous avez encore des doutes, contactez notre équipe via votre tableau de bord ActiveCampaign — nous sommes là pour vous aider à vérifier toute communication que vous recevez.

Pour en savoir plus sur la façon dont nous protégeons vos données, consultez activecampaign.com/security.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d'autres questions ? Contactez-nous

Start free trial