Quand le diable se cache dans les détails du mail

Gare à l'hameçonnage (ou phishing)

Ouf ! Gros soucis évités de justesse hier pour un de nos clients victime d'une tentative d'hameçonnage (ou phishing) particulièrement bien cachée.

Heureusement pour lui qu'il ne sait pas (encore) scanner un document !

Attention au phishing - PCagility

Attention au phishing - PCagility

Hier après-midi, Cécile allait donner son cours à son élève sénior toujours aussi motivé pour progresser. Il progresse effectivement, mais il ne sait pas encore utiliser le scanner ni envoyer un mail avec une pièce jointe.  En arrivant, il lui demande donc de l'aider à répondre à un mail de sa banque.

A première vue, et même à deuxième, rien à dire. Le message est bien écrit, sans aucune faute. Il y a un logo, une référence de dossier, l'adresse de l'agence...  Cela ressemble effectivement bien à un mail de la banque.

Oui mais voilà : sous prétexte d'une mise à jour de ses informations, le message lui demandait d'envoyer une copie de pièce d'identité. S'il avait répondu à ce message, il aurait très certainement été prochainement victime d'une usurpation d'identité. C'est très simple en fait : à partir des informations figurant sur la pièce d'identité, rien de plus simple que de demander un extrait d'acte de naissance et de faire refaire des papiers d'identité. Nous vous laissons imaginer tout ce que le voleur d'identité pourrait faire une fois tout ces papiers en poche et qui serait tenu pour responsable de ces actes.

Pour éviter ce genre d'ennuis c'est très simple. Banque, assurance, sécurité sociale, impôts, CAF... Aucun de ces organismes ne vous enverra JAMAIS un mail pour vous demander d'envoyer des informations personnelles ou des documents en contenant : mots de passe, infos de compte bancaire ou de carte de crédit, papier d'identité... C'est justement pour ça qu'ils ont créé des rubriques "courrier" ou "message" sur les espaces personnels qu'ils nous proposent via leurs site Internet.
En cas de doute n'hésitez-pas à téléphoner à l'organisme concerné pour vérifier. Ne vous dites pas que vous passerez pour un idiot ; c'est important pour eux d'être informés pour pouvoir alerter les autres clients et les appeler à la vigilance.

Et, pour finir, un petit truc imparable pour vérifier la provenance d'un email

Il s'agit tout simplement de vérifier l'adresse e-mail de l'expéditeur.

Pour cela, placez la souris sur le nom de l'expéditeur (ou appuyer longtemps dessus sur une tablette). Son adresse va s'afficher, généralement sous la forme d'une petite étiquette. Il vous suffit ensuite de vérifier ce qui se trouve après le @ : est-ce que cela correspond bien aux adresses de l'organisme qui prétend vous écrire ? @caf.fr, dgsip.finances.gouv.fr (impots), @urssaf.fr... (Attention, pour la sécurité sociale: @info.ameli.fr)

2 Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.