Les phishings de la semaine : Netflix, Amazon, Orange

Margaux Carèje, 27 avr. 2021 11:41:05
Margaux Carèje, 27 avr. 2021 11:41:05

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, trois emails frauduleux qui circulent en ce moment.

Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Netflix
De faux e-mails circulent et nous avons  identifié trois adresses mail suspectes. Que ce soit par téléphone, e-mail ou n'importe quel autre moyen, ne répondez pas à la sollicitation et ignorez le mail. Netflix met à disposition une page d'aide et de conseils si vous avez reçu un mail ou un sms se faisant passer pour eux.

Netflix2704-4

Netflix2704-6Netflix2704 - Copy

  • Netflix ne vous demandera jamais de réaliser un paiement par l'intermédiaire d'un fournisseur ou site tiers.

  • Si le SMS ou l'e-mail renvoie à une adresse URL que vous ne reconnaissez pas, évitez d''appuyer ou de cliquer sur le lien. si vous l'avez déjà fait, ne saisissez aucune information sur le site Web qui s'est ouvert.

Mais que faire si vous avez déjà cliqué sur le lien ? 

  • Modifiez votre mot de passe Netflix en choisissant un nouveau mot de passe fort et unique.

  • Modifiez le mot de passe des autres sites Web pour lesquels vous utilisez cette adresse e-mail et ce mot de passe.

  • Consultez votre établissement financier si vous avez saisi des informations de paiement, car elles risquent d'avoir été compromises.

  • Transférez le message à phishing@netflix.com.

Conseil bonus :

Netflix12345

Si vous n'avez pas de compte Netflix... Prévenez vos amis et votre famille que cette arnaque circule !

 

2. Amazon
Celui-ci est déjà plus facile à repérer. Le style du mail (tutoiement, syntaxe) ne correspond pas au ton qu'utiliserait Amazon, entreprise mondialement reconnue, pour s'adresser à ses clients. Un autre signe qui devrait vous alerter est l'incitation à agir vite. Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un ai déjà rencontré ce mail bizarre. 

Amazon2704

3. Orange
Un mail confus, des fautes d'orthographe, logo douteux, pas de signature. Ne vous laissez pas avoir. Connectez-vous à votre compte via votre navigateur ou votre application comme vous le faites habituellement et regardez si un message une alerte ou une information apparaissent à ce sujet. Ne cliquez en aucun cas sur les liens présents dans les mails douteux.

Orange2704
Que faire si je reçois ces e-mails ?
Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.


4. Facebook
Attention, les arnaques ne circulent pas que par mail ou par SMS. Des liens piégés tournent sur Facebook Messenger depuis quelques jours. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.