Que faire en cas de réception d'e-mails frauduleux ?
Attention, de nombreux e-mails frauduleux circulent actuellement afin de récupérer vos données personnelles et bancaires. Cette technique d'escroquerie est appelée le « phishing ». Comment reconnaître une tentative de phishing ?
Qu'est-ce que le phishing par internet ?
Le phishing (ou « hameçonnage ») est une technique d'escroquerie par Internet de plus en plus utilisée par les pirates informatiques pour voler des données personnelles telles que :
- votre nom et votre adresse,
- vos coordonnées (téléphone, adresse postale, etc.),
- votre date de naissance,
- votre numéro de compte bancaire,
- votre numéro de sécurité sociale,
- vos identifiants de connexion Internet à des sites bancaires ou à des sites marchands...
- vos identifiants et mots de passe de messagerie
Pour obtenir ces informations, les pirates envoient un courriel frauduleux qui semble provenir de l'Administration (service des Impôts, Assurance Maladie, Caisse d'allocations familiales), d'une banque ou d'une société reconnue (opérateur téléphonique, opérateur d'énergie, site de e-commerce, etc.).
Comment reconnaître un courriel frauduleux ?
L'adresse mail de l'expéditeur reprend le nom de l'organisme ou de la société dont l'identité est usurpée mais comporte souvent des anomalies (incohérences dans le logo, le texte, fautes d'orthographe, etc.). C'est l'une des premières choses à regarder pour éviter le vol de données personnelles.
Le contenu du mail n'est pas personnalisé (par exemple, il commence par « cher client »). Le corps du message peut contenir une image à la place du texte pour empêcher la détection du mail par les filtres de courrier indésirable.
Le courriel vous invite dans un délai assez court :
- à répondre directement au mail en fournissant des données personnelles,
- à cliquer sur un lien afin de compléter un formulaire,
- ou à ouvrir une pièce jointe.
Dans l'e-mail frauduleux type, les prétextes souvent mis en avant sont les suivants : une mise à jour de vos données personnelles, la désactivation imminente de votre compte, une récompense ou une remise (par exemple : une réduction d'impôt).
En général, le mail peut contenir soit un lien qui renvoie vers un site Internet frauduleux ressemblant fortement au site officiel de la société ou de l'organisme en question (adresse URL du site, page d'accueil et logo quasi-identiques), soit une pièce jointe (formulaire à remplir, programme à exécuter, etc.).
Dans les 2 cas, vous risquez de communiquer des informations à des escrocs et d'infecter votre ordinateur avec un virus qui captera tout ce que vous tapez sur votre clavier pour l'envoyer à l'escroc.
Sachez qu'un site de phishing n'est jamais sécurisé alors que la plupart des sites Internet de banques ou de sociétés de e-commerce le sont. Pour reconnaître un site Internet sécurisé, regardez si :
- un icône représentant uncadenas est situé dans la barre d'état de votre navigateur,
- l'adresse URL du site est précédée de « https:// » au lieu de « http:// ».
Si ces conditions sont réunies, vous êtes sur un site Internet sécurisé.
Quelles sont les précautions à prendre après avoir reçu un mail frauduleux ?
Si vous avez reçu un mail suspect :
- ne répondez pas au mail,
- signalez le mail frauduleux et l'infraction dont vous avez été victime aux autorités compétentes sur la plate-forme Internet internet-signalement.gouv.fr
- ne cliquez sur aucun lien contenu dans le mail / n'ouvrez pas les pièces jointes,
- détruisez le mail,
- mettez à jour le système de protection de votre ordinateur (antivirus, pare-feu, logiciel anti-espion).
Si vous avez un doute, téléphonez directement à l'organisme ou à la société en question avant de répondre au mail.
Si vous avez déjà répondu à un mail frauduleux :
- prévenez l'organisme dont l'identité a été usurpée et modifiez les mots de passe transmis par inadvertance ;
- consultez vos relevés de compte bancaireet assurez-vous qu'aucun montant n'a été prélevé de façon irrégulière. Dans le cas contraire, contactez immédiatement votre banque afin de faire opposition.
Ce texte ci-dessus a été extrait du site : https://www.lcl.com/guides-pratiques/actualites-economiques/emails-frauduleux-que-faire.jsp
Voici ci-dessous des exemples (que vous avez peut-être déjà rencontrés).