Les phishings de la semaine : Orange, Lidl, Assurance Maladie

Margaux Carèje 18 mai 2021

Notre conseil : même si il y a un lien « Se désabonner » dans l'email suspect, retenez-vous. Tous les liens sont potentiellement piégés.  

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, trois emails frauduleux qui circulent en ce moment.
Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Orange
Des e-mails circulent avec de fausses offres. Que ce soit par téléphone, e-mail ou n'importe quel autre moyen, ne répondez pas à la sollicitation et ignorez le mail. 
Ce mail semble provenir de la société Orange, mais c'est l'adresse entre les tirets qui est importante. Si elle est suspecte, signalez le mail. 

orange18052021

Si l'adresse email parait sûre, mais que vous avez toujours un doute sur la légitimité de l'email : passez votre souris sur le bouton d'action. Si le SMS ou l'e-mail renvoie à une adresse URL que vous ne reconnaissez pas, évitez d'appuyer ou de cliquer sur le lien. Si vous l'avez déjà fait, ne saisissez aucune information sur le site Web qui s'est ouvert.

orange18052021-2

2. Assurance Maladie
Les phishings tournent toujours autour de l'argent. Ne vous laissez pas avoir. Regardez l'adresse mail de l'expéditeur de plus près, elle trahit souvent un phishing. Si elle ne ressemble pas à l'expéditeur habituel, passez votre chemin.
Si vous n'êtes pas sur, connectez-vous à votre compte via votre navigateur (et non pas via ce mail) ou votre application comme vous le faites habituellement et regardez si un message une alerte ou une information apparaissent à ce sujet. Ne cliquez en aucun cas sur les liens présents dans les mails douteux. Ici les fautes d'orthographe trahissent une tentative de phishing.

covid18052021 - Copy

Mais que faire si vous avez déjà cliqué sur le lien ? 

  • Modifiez votre mot de passe en choisissant un nouveau mot de passe fort et unique.

  • Modifiez le mot de passe des autres sites Web pour lesquels vous utilisez cette adresse e-mail et ce mot de passe.

  • Consultez votre établissement financier si vous avez saisi des informations de paiement, car elles risquent d'avoir été compromises.

3. Lidl
Celui-ci est déjà plus facile à repérer. L'adresse mail est suspecte et il y a des fautes d'orthographe.  Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un ai déjà rencontré ce mail bizarre. 

LIDL18052021

Dans ce mail, il y a un lien « Se désabonner », même si cela peut-être tentant, retenez-vous. Tous les liens sont possiblement piégés.  

LIDL18052021-4

Que faire si je reçois ces e-mails ?
Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.


4. Facebook
Attention, les arnaques ne circulent pas que par mail ou par SMS. Des liens piégés tournent sur Facebook Messenger depuis quelques semaines. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.

--> -->