Attention : e-mails frauduleux !
Publié le
CybermalveillanceAttention, vous avez peut-être réceptionné un e-mail suspect faisant mention d'une complémentaire santé à prix négociés proposée par le Département. Il s'agit d'un e-mail frauduleux !
Ne cliquez pas sur le lien !
Un usager a signalé avoir reçu un e-mail provenant du Département et incitant à cliquer sur un lien : il s'agit d'un phishing ! La Collectivité européenne d'Alsace ne fait pas de démarchage par e-mail ou téléphone pour proposer des services. Il s'agit d'une arnaque, il n'existe pas de "complémentaire santé" d'un "service santé et conseil du département".
Le phishing, qu'est-ce que c'est ?
Le phishing, ou hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des renseignements professionnels et/ou personnels dans le but de perpétrer une usurpation d'identité et/ou de voler des données importantes.
Dans le but d'escroquer, le fraudeur se fait passer pour un organisme que vous connaissez en utilisant le même nom et/ou le même logo que cet organisme.
Les bons réflexes à adopter
- Émetteur suspect : Vérifiez bien que le nom de domaine est juste. Prenez garde lorsque vous lisez un e-mail sur votre téléphone portable : le nom d’affichage est peut-être le seul visible, même si l’adresse email est fausse.
- Objet et ton : Un langage attrayant, menaçant ou marqué par l’urgence est généralement utilisé pour encourager le destinataire à réagir immédiatement. Dans les attaques par phishing, éveiller la curiosité, la cupidité ou la peur est une tactique fréquente.
- Salutations : Les hameçonneurs envoient souvent les e-mails à un grand nombre de destinataires pour collecter des informations. La salutation utilisée est donc générique. Les hameçonneurs avisés, eux, personnaliseront l’email en ajoutant un nom, une adresse e-mail ou même un mot de passe piraté par exemple.
- Erreurs / fautes : Lisez l’email avec attention. Si les erreurs de grammaire doivent évidemment vous alerter, les hackers chevronnés n’en commettent pas de flagrantes. Elles seront plus subtiles, comme l’absence d’espaces à certains endroits ou l’utilisation de symboles au lieu de mots. Dans certains cas, il n’y aura aucune erreur.
- Liens suspects : Avant de cliquer, passez la souris dessus pour faire apparaître l’URL et méfiez-vous des raccourcis de lien, comme Bitly ou TinyURL. Gardez bien en tête que les emails de phishing peuvent contenir des URLs qui ne sont pas infectés en plus de l’URL de phishing pour piéger les utilisateurs et contourner les filtres d’emails.
- Pièces jointes : Faites attention aux emails contenant des pièces jointes. Le lien peut se trouver dans ces pièces jointes plutôt que dans le corps du mail afin de contourner les filtres d’email. La pièce jointe peut également contenir un programme malicieux dont la charge sera activée à l’ouverture.
- Images : Les cybercriminels peuvent facilement reproduire les logos, images et badges des marques dans leurs emails. Ils peuvent aussi créer des pages internet qui ressemblent en tout point aux vraies : passez la souris dessus (sans cliquer) pour faire apparaître l’URL.
Soyez vigilants !