Prime de Noël – Attention aux tentatives de phishing

Prime de Noël – Attention aux tentatives de phishing
15 décembre 2015

De nombreux mails frauduleux usurpant l'identité d'organismes institutionnels circulent afin d'obtenir vos coordonnées bancaires.


Des campagnes saisonnières

Fishing_full_colonne

Pour duper plus facilement les victimes, les campagnes de phishing changent en fonction des saisons :

  • en septembre : les faux mails des impôts annonçant un remboursement
  • en décembre :  les faux mails de la CAF ou de pôle emploi pour le versement exceptionnel d'une prime de Noël
  • en juin : les fausses annonces de locations de vacances

Phishing?

Le phishing ou technique du "hameçonnage" a pour objectif de tromper les internautes afin de les escroquer. Il consiste en l’envoi de messages (courriers  électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles.

Comment savoir si je suis l'objet d'une tentative ?

Pour vous piéger, les cyber-escrocs élaborent des modèles de courriels qui reprennent les intitulés, les couleurs et les logos d'organismes connus, d'administrations, de grands sites marchands.
Vous recevez un mail avec un lien ou une pièce jointe. En cliquant sur le lien ou sur la pièce jointe, vous êtes dirigés sur un site piégé qui vous invite souvent à saisir des informations confidentielles pour confirmation ou vérification.
Avant de cliquer sur un lien, soyez vigilants ! Vérifiez alors la cohérence du message, l'adresse de l'émetteur et le langage utilisé (fautes d'orthographe ou de français). Attention cependant, les fautes d'orthographe semblent de plus en plus rares dans ce type de messages.
N'oubliez pas : aucun opérateur ou organisme ne vous demande de venir vérifier sur leur site des informations confidentielles (login, mot de passe, codes ou identifiants bancaires) en les faisant retaper en ligne par son utilisateur.

Quelques conseils

  • En cas de doute sur un courrier électronique, signalez-le à la  plateforme Pharos puis supprimez le de votre boite mail.
  • N'utilisez pas les mêmes mots de passe sur tous les sites (bancaires, internet, téléphonie ou vos sites professionnels)
  • En cas de doute sur un formulaire internet vous demandant un mot de passe, testez son authenticité en donnant volontairement une fois un faux mot de passe.

A savoir: la CAF publie régulièrement sur son site internet, des alertes .