Actualités de la sécurité

La FNAC fait l'objet d'une usurpation d'identité et informe ses clients

Kevin Martin, 18 juin 2020

L'entreprise prend ce sujet très au sérieux et informe ses clients tout en fournissant des conseils disponibles à tout moment.

J'ai eu la grande (et mauvaise) surprise de voir dans ma boîte e-mail un message de la part de la FNAC intitulé : « Information importante relative à la sécurité de vos données ».

Une fois ouvert, j'ai regardé par réflexe le nom de l'expéditeur afin de vérifier la légitimité de celui-ci. Nous avons à faire ici à : « info@fnac.com » Comme vous pouvez le voir, il ne comporte aucun chiffres ou fautes d'orthographe étranges mais simplement "info" et le nom de domaine de la marque proprement écrit. Je continue alors ma lecture.

Je m'attendais à un énième message sur une mise à jour de politique de confidentialité mais absolument pas au fait que la société faisait actuellement l'objet d'une cybermenace.

J'ai alors lu attentivement le contenu de l'e-mail afin de savoir l'étendu de celle-ci et de connaître les actions à effectuer. J'ai notamment pu lire :

  • Commandes fictives reprenant la charte graphique et le logo de l'enseigne
  • E-mails de phishings/hameçonnage
  • Tentative de récupérer informations des informations confidentielles
  • Récupération de données de carte bancaire

Cela m'a permis de me tenir prêt pour les éventuels prochains e-mails frauduleux.

Chose très pratique, si vous cliquez n'importe où sur l'e-mail, vous arrivez sur la page : « https://www.fnac.com/phishing ». Celle-ci est destinée à informer les clients de la FNAC sur les tactiques et astuces utilisées par les cyberescrocs pour venir à leurs fins. Je vous invite grandement à la consulter.

J'ai personnellement apprécié cette démarche de la part de la société, et cela est tout naturel de ma part de partager l'e-mail avec vous :

« Cher client,

Nous tenons à vous informer que la Fnac fait actuellement l’objet d’une usurpation d’identité à des fins frauduleuses. En effet, des e-mails de phishing/hameçonnage pour confirmation de commande sont envoyés à certains de nos clients, ce que nous déplorons. Nos équipes mettent actuellement tout en œuvre pour y faire face.

Ces e-mails font état de confirmation de commandes fictives en reprenant la charte graphique et le logo de notre enseigne. Ils tentent de bénéficier de la notoriété de la FNAC pour récupérer vos informations confidentielles et notamment vos données de cartes bancaires.

Nous tenons à vous préciser que les données de client(e)s qui pourraient figurer sur ces e-mails frauduleux ne relèvent à aucun moment d’une fuite émanant de la Fnac.

Par ailleurs, la Fnac ne vous demandera jamais la communication d’identifiant, mot de passe ou numéro de carte bancaire pour annuler une commande.

Nous vous invitons donc à ne surtout pas répondre à ces e-mails frauduleux et à ne pas cliquer sur les liens ou pièces jointes qu’ils pourraient contenir.

Si vous avez communiqué des informations telles que ;
· identifiants ou mot de passe : il convient de modifier immédiatement votre mot de passe
· vos coordonnées bancaires : il est nécessaire de contacter rapidement votre banque afin de faire opposition à votre carte bancaire

Dans le cadre de ces campagnes de phishing, nous vous invitons à redoubler de vigilance. Pour vous aider à reconnaître une tentative de phishing, vous pouvez vous rendre sur notre page dédiée à la sécurité : https://www.fnac.com/phishing.

Nous prenons ce sujet très au sérieux et faisons tout notre possible pour empêcher l’envoi de ces e-mails frauduleux et assurer votre sécurité.

L'Equipe Fnac »

Que faire si je reçois un e-mail de type phishing ?

Ne paniquez jamais. Analyser tout d'abord l'e-mail. Paraît-il légitime selon vous ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Le nom de l'expéditeur est-il crédible ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans l'e-mail. Il pourraît contenir un virus ou vous rediriger vers une fausse page web de connexion.

Dans le cas présent, Fnac.com propose une page : « Reconnaître le phishing en un coup d'oeil » où vous avez accès à de précieuses informations sur comment détecter ce type d'attaque.

Enfin, nous recommandons toujours de visiter les site web phishing-initiative.fr et internet-signalement.gouv.fr pour signaler tout e-mail suspect.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.