Actualités de la sécurité

Les phishings de la semaine : Engie, Yahoo, Assurance Maladie

Margaux Carèje, 12 mai 2021

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, trois emails frauduleux qui circulent en ce moment.
Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Engie
Des e-mails circulent avec de fausses offres. Que ce soit par téléphone, e-mail ou n'importe quel autre moyen, ne répondez pas à la sollicitation et ignorez le mail. 
Ici l'adresse principale peut paraitre légitime mais il s'agit d'un nom que tout le monde peut changer. Le vrai expéditeur est l'adresse présente entre les tirets.

Engie11052021-2

L'email paraît plutôt légitime. Alors comment déceler s'il s'agit d'un phishing ? Passez votre souris sur le bouton d'action, si le SMS ou l'e-mail renvoie à une adresse URL que vous ne reconnaissez pas, évitez d'appuyer ou de cliquer sur le lien. Si vous l'avez déjà fait, ne saisissez aucune information sur le site Web qui s'est ouvert.

Engie11052021-3

3. Assurance Maladie
Les phishings tournent toujours autour de l'argent. Ne vous laissez pas avoir. Regardez l'adresse mail de l'expéditeur de plus près, elle trahit souvent un phishing. Si elle ne ressemble pas à l'expéditeur habituel, passez votre chemin.
Si vous n'êtes pas sur, connectez-vous à votre compte via votre navigateur (et non pas via ce mail) ou votre application comme vous le faites habituellement et regardez si un message une alerte ou une information apparaissent à ce sujet. Ne cliquez en aucun cas sur les liens présents dans les mails douteux.

assurancemaladie11052021-é

Conseil bonus : L'expéditeur se dit être la CEAM (Carte Européenne d'Assurance Maladie), si vous n'en avez pas, c'est une raison de plus de signaler cet email. 

assurancemaladie11052021

Mais que faire si vous avez déjà cliqué sur le lien ? 

  • Modifiez votre mot de passe en choisissant un nouveau mot de passe fort et unique.

  • Modifiez le mot de passe des autres sites Web pour lesquels vous utilisez cette adresse e-mail et ce mot de passe.

  • Consultez votre établissement financier si vous avez saisi des informations de paiement, car elles risquent d'avoir été compromises.

2. Yahoo
Celui-ci est déjà plus facile à repérer. Le style du mail ne correspond pas au ton qu'utiliserait Yahoo, entreprise mondialement reconnue, pour s'adresser à ses clients.  Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un ai déjà rencontré ce mail bizarre. 

Yahoo11052021

Que faire si je reçois ces e-mails ?
Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.


4. Facebook
Attention, les arnaques ne circulent pas que par mail ou par SMS. Des liens piégés tournent sur Facebook Messenger depuis quelques semaines. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.