D’une manière générale, les vagues de campagnes d’escroquerie, et plus particulièrement de phishing, sont souvent liées à l’actualité, comme la crise liée au Covid-19 par exemple. Les cybercriminels surfent sur ces événements pour tenter d’attirer les internautes imprudents dans leurs filets !
Pour rappel, le phishing ou l’hameçonnage est une technique de fraude très répandue utilisée par des pirates informatiques et qui a pour but de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance.
Le plus souvent, la victime reçoit un email semblant provenir d’une entreprise ou d’un organisme de confiance comme votre banque, La Poste, le livreur UPS, la Caisse d’Allocations Familiales, l’Assurance Maladie, les impôts etc… et l’invite à se connecter à son compte via un lien présent dans le courrier électronique au prétexte de mettre à jour ses informations, payer une facture, consulter ses messages etc….
Le problème c’est que ce lien ne dirige pas l’internaute vers le site officiel mais vers un site web créé par les fraudeurs, souvent la copie quasi conforme de l’original. La victime est ensuite invitée à saisir via un formulaire son identifiant et mot de passe, ses coordonnées bancaires, ses codes de carte bleue et encore d’autres données personnelles dites sensibles.
Ces données personnelles sont bien sûr récupérées par les pirates qui ont ensuite le champ libre pour exploiter ces informations et en tirer profit (utilisation de la carte bancaire sur internet, usurpation de votre identité auprès des services de l’Etat, de la banque, d’un opérateur téléphonique, etc…).
Restez donc lucide et vigilant quel que soit le message !
- Avertissement (non-paiement d’une facture avec suspension du service, problème de sécurité…),
- Promesse d’un gain (erreur en votre faveur, loterie…),
- Notification d’une bonne affaire,
- Etc.
Ne cédez pas à la curiosité, ne vous laissez pas impressionner par la prétendue urgence qui peut être invoquée dans l’email. Sachez qu’aucun service de l’Etat, aucune banque, aucun fournisseur ou site Internet ne demande par email de transmettre une information qu’ils ont déjà.
En d’autres mots, ne jamais faire dans le virtuel ce que vous ne feriez pas dans la vie réelle. « Communiqueriez-vous vos coordonnées bancaires à un inconnu ? ».
Vous pensez être capable de reconnaitre ces e-mails malveillants ? Nous vous proposons pour le savoir, de réaliser ce test :
Partagez en masse cette information, faites réaliser ce test à vos collaborateurs et à vos proches.