Actualités de la sécurité

Crédit Agricole : important phishing en cours

Margaux Carèje, 23 mars 2021

Ensemble, identifions et partageons les bonnes pratiques contre le phishing.

Chaque jour nous recevons des centaines de mails de tentatives de phishing. Vous trouverez ci-dessous, quatre emails frauduleux qui circulent en ce moment. 

Le phishing est le type d'escroquerie le plus utilisé par les cybercriminels et les e-mails constituent leur plateforme de prédilection : leur succès repose sur l'envoi de messages frauduleux comme s'ils provenaient d'organisations légitimes.

1. Crédit Agricole

Ce courriel circule actuellement sous trois formes. Il provient d'une adresse e-mail sans lien direct avec la banque. C'est le premier signe d'une arnaque. Vérifiez l'adresse mail avec laquelle vous communiquez en temps normal. 

creditagricole23mars

Les trois e-mails jouent sur la menace d'une suspension de vos opérations si vous n'agissez pas. Ne cédez surtout pas à la panique, aucune banque n'agirait ainsi.

Relisez le mail. Des fautes d'orthographe s'y cachent souvent.

creditagricole23mars2

Ne cliquez sur aucun lien et ne renseignez jamais vos coordonnées bancaires sans avoir clairement identifié votre interlocuteur. 

creditagricole23mars3

2. Finances publiques

Une fois encore, l'adresse mail de l'envoyeur n'est pas une adresse qui inspire confiance. L'objet et le style du mail ne correspondent pas au ton qu'utiliserait une institution pour s'adresser à ses contribuables. Les phishings tournent toujours autour de l'argent. Ne vous laissez pas avoir. Le service des impôts rembourse automatiquement les contribuables sans intervention de leur part
Dans le doute, faites des recherches sur Internet. Il y a de fortes chances que quelqu'un est déjà rencontré ce mail bizarre. 

financepublique23mars

3. Gendarmerie Nationale

 Utilisons les mêmes réflexes pour ce troisième phishing. Une adresse mail douteuse, un ton inapproprié et une incitation à dévoiler des informations par mail...

gendarmerie23mars-1

Que faire si je reçois ces e-mails ?

Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Certaines entreprises proposent une section appelée « signalement de contenus numériques illicites » où vous avez la possibilité de signaler des infractions.

Gardez vos navigateurs toujours à jour. Cette pratique est importante car à chaque mise à jour, les développeurs fournissent des correctifs pour corriger les vulnérabilités connues du système.

Si vous êtes responsable d'une entreprise dont les employés utilisent des ordinateurs, offrez une formation appropriée à votre personnel de sorte qu'il puisse reconnaître les menaces en ligne.

Pour finir, phishing-initiative.fr et internet-signalement.gouv.fr restent des pages web de choix pour signaler tout e-mail suspect.

4. Facebook

Attention, les arnaques ne circulent pas que par mail. Des liens piégés tournent sur Facebook Messenger depuis quelques jours. Ne cliquez pas sur le lien, votre contact (aussi proche soit-il) ne vous l’a pas envoyé lui-même. Une personne malveillante a utilisé son compte pour propager le phishing.
Ces arnaques sont plus difficiles à repérer. Regardez si le lien paraît sûr et demandez plus d'informations à la personne, vous reconnaîtrez ou non son style d'écriture.

facebook-1


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.