Les phishings de la semaine (Impôts, SFR, Banque Postale...)

Margaux Carèje 16 mars 2021

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, quatre emails frauduleux qui circulent en ce moment. 

Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Impôts.gouv.fr

Ce courriel provient d'une adresse e-mail étrange. C'est le premier signe d'une arnaque. Vérifiez l'adresse mail avec laquelle vous communiquez en temps normal. Quand il s'agit d'argent, qu'on vous demande ou qu'on vous promet une somme, soyez prudents. Nous connaissons tous quelqu'un qui s'est fait avoir. 

Relisez le mail. Des fautes d'orthographe s'y cachent souvent.

16mars7-1

2. Banque postale

Une fois encore, l'adresse mail de l'envoyeur n'est pas une adresse qui inspire confiance. L'objet et le style du mail ne correspondent pas au ton qu'utiliserait une banque pour s'adresser à ses clients. 
Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un est déjà rencontré ce mail bizarre. Contactez votre banque, ils pourront vous répondre et agir s'il s'agit d'un mail de phishing et prévenir leurs clients.

16mars8-1

3. PayPal

Les phishings tournent toujours autour de l'argent. Ne vous laissez pas avoir. Connectez-vous à votre compte PayPal via votre navigateur comme vous le faites habituellement et regardez si un message d'erreur ou une alerte apparaissent. Ne cliquez en aucun cas sur les liens présents dans les mails douteux. 

16mars9-1

4. SFR

Les phishings vous incitent à agir vite, ce mail reçu le 15 mars vous laisse trois jours pour réclamer vos points. Ce scénario est peu probable. De plus, des fautes d'orthographe s'y cachent à nouveau.

16mars6-1

Que faire si je reçois ces e-mails ?

Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.

Pour finir, phishing-initiative.fr et internet-signalement.gouv.fr restent des pages web de choix pour signaler tout e-mail suspect.

5. Facebook

Attention, les arnaques ne circulent pas que par mail. Des liens piégés tournent sur Facebook Messenger depuis quelques jours. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.

facebook-1


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. 

 

--> -->