Actualités de la sécurité

Les phishings de la semaine, spécial banque

Margaux Carèje, 14 avril 2021

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, quatre emails frauduleux qui circulent en ce moment.

Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Banque Postale
De faux e-mails circulent sur Internet. Sous couvert de sécurité, d’une nouveauté ou d’une alerte en cours, ils vous invitent à consulter votre Espace Client en vous connectant via un lien dans l’e-mail. Un courriel circule en ce moment sur l'activation de votre certicode. Nous avons identifié trois adresses mail suspectes. 

BP

BP2

BP3

La Banque Postale ne demande jamais à ses clients de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Que ce soit par téléphone, e-mail ou n'importe quel autre moyen, ne répondez pas à la sollicitation et alertez immédiatement votre conseiller. Une adresse e-mail est également mise à votre disposition pour signaler une éventuelle fraude par phishing ou hameçonnage : alertespam@labanquepostale.fr

 

BP14042 (2)-1

Le Certicode est disponible depuis 2019 et a toujours été gratuit. Pour activer ce service, tout passe par votre application Banque Postale.

2. BNP Paribas
Celui-ci est déjà plus facile à repérer. Adresse e-mail suspecte, orthographe douteux sans compter l'objet et le style du mail qui ne correspondent pas au ton qu'utiliserait une banque pour s'adresser à ses clients.
Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un ai déjà rencontré ce mail bizarre. Contactez votre banque, ils pourront vous répondre et agir s'il s'agit d'un mail de phishing et prévenir leurs clients.

 

BNP14042 (3)

 


3. Société Générale
Une pièce jointe peu convaincante, des fautes d'orthographe, pas de signature. Ne vous laissez pas avoir. Connectez-vous à votre compte via votre navigateur ou votre application comme vous le faites habituellement et regardez si un message une alerte ou une information apparaissent à ce sujet. Ne cliquez en aucun cas sur les liens présents dans les mails douteux.

Une version similaire de ce mail circule avec cette phrase : « PS : En ignorant cet avis vous vous exposez à une interdiction temporaire de toutes vos opérations de débit ».

 

SG1404


Que faire si je reçois ces e-mails ?
Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.


4. Facebook
Attention, les arnaques ne circulent pas que par mail ou par SMS. Des liens piégés tournent sur Facebook Messenger depuis quelques jours. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.