Phishing: Alerte aux arnaques par mail sur les primes de Noël
SECURITE•La police met en garde contre ces tentatives d'hameçonage à l'approche des fêtes...
W.M.
Les hackers se plient aux saisons. A l’approche de Noël, la police recommande aux internautes d’être encore plus vigilants. Surtout quand des mails frauduleux usurpent l’identité d’organismes institutionnels pour obtenir les coordonnées bancaires des usagers.
Un mail présenté sous la bannière de la CAF ou de Pôle emploi circule en ce moment et demande de remplir un formulaire en renseignant des informations personnelles. Sauf que derrière ce mail se cachent des escrocs, avertissent les autorités.
« [#Phishing] Prime de Noël, attention aux tentatives d’escroqueries #phishing @CNAF @pole_emploi https ://t.co/Ex7DoaiGrn — Police Nationale (@PNationale) December 15, 2015 »
Phishing
« Pour duper plus facilement les victimes, les campagnes de phishing changent en fonction des saisons », indique la police nationale sur son site internet, énumérant : « En septembre : les faux mails des impôts annonçant un remboursement ; en décembre : les faux mails de la CAF ou de Pôle emploi pour le versement exceptionnel d’une prime de Noël… »
Le phishing, ou technique d’« hameçonnage » vise usurper l’identité d’administrations ou d’organismes pour extorquer des informations personnelles et notamment bancaires.
Fautes d’orthographe
« Avant de cliquer sur un lien, soyez vigilants ! Vérifiez alors la cohérence du message, l’adresse de l’émetteur et le langage utilisé (fautes d’orthographe ou de français). Attention cependant, les fautes d’orthographe semblent de plus en plus rares dans ce type de messages », indique la police.
« N’oubliez pas : aucun opérateur ou organisme ne vous demande de venir vérifier sur leur site des informations confidentielles (login, mot de passe, codes ou identifiants bancaires) en les faisant retaper en ligne par son utilisateur. »
Conseils
La police délivre quelques conseils pour ne pas se faire piéger. Ne pas utiliser les mêmes mots de passe sur tous les sites. En cas de doute sur un formulaire, vous pouvez tester l’authenticité du mot de passe en donnant volontairement un faux mot de passe.
S’il s’avère qu’il s’agit d’une tentative de phishing, signalez-le à la plateforme Pharos. Et supprimez le mail.
