Spoofing ? Arnaque ? Que faire ?

Bonjour à tous !

Notre entreprise reçoit depuis ce matin des appels de personnes qui disent recevoir des mails de chez nous indiquant un débit d’une somme en € !
Il faut évidemment cliquer sur un lien pour récupérer une « facture » ou un « reçu » !

Toutes ces personnes ne sont évidemment pas nos clients et nous n’avons envoyé aucun mail car fermé depuis vendredi ! La boite d’envoi est d’ailleurs complètement vide !

Que faire ?!

Merci pour vos réponses :pray:t3:

La première chose qui me vient à l’idée si des mails sont envoyés de votre part depuis l’extérieur c’est de vérifier si ton domaine est protégé contre l’usurpation d’identité.

As des SPF sur ton nom de domaine ?
Tu peux tester rapidement ici : SPF Query Tool

Voir qui est la compagnie d’emails utilisée et les avertir (sendgrid, mailgun,…)

Pour éviter d’avoir bcp d’appels téléphoniques/email, je vois plusieurs solutions

  • Mettre un bandeau d’alerte sur votre site internet
  • Voir l’email précis utilisé (si c’est contact@domain.com), mettre en place un répondeur email automatique pendant quelques jours (pour éviter de traiter chaque email). Du genre « nous n’avons pas… »