Police: on vous propose une prime de Noël ?... il s'agit de tentatives de phishing

En cette période de fêtes, de nombreux mails frauduleux, usurpant l'identité d'organismes institutionnels, circulent afin d'obtenir vos coordonnées bancaires. On appelle cela le Phishing, ou "hameçonnage", qui a pour objectif de tromper les internautes afin de les escroquer. 

Cette méthode consiste en l’envoi de messages (courriers  électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles, le plus souvent ses coordonnées bancaires.
Pour duper plus facilement les victimes, les campagnes de phishing changent en fonction des saisons :
  • en décembre :  les faux mails de la CAF ou de pôle emploi pour le versement exceptionnel d'une prime de Noël
  • en juin : les fausses annonces de locations de vacances
  • en septembre : les faux mails des impôts annonçant un remboursement

Comment savoir si je suis l'objet d'une tentative ?

Pour vous piéger, les cyber-escrocs élaborent des modèles de courriels qui reprennent les intitulés, les couleurs et les logos d'organismes connus, d'administrations, de grands sites marchands. Vous recevez un mail avec un lien ou une pièce jointe. En cliquant sur le lien ou sur la pièce jointe, vous êtes dirigés sur un site piégé qui vous invite souvent à saisir des informations confidentielles pour confirmation ou vérification.
En somme, avant de cliquer sur un lien, soyez vigilants ! Vérifiez la cohérence du message, l'adresse de l'émetteur et le langage utilisé (fautes d'orthographe ou de français). Attention cependant, les fautes d'orthographe semblent de plus en plus rares dans ce type de messages.
N'oubliez pas : aucun opérateur ou organisme ne vous demande de venir vérifier sur leur site des informations confidentielles (login, mot de passe, codes ou identifiants bancaires) en les faisant retaper en ligne par son utilisateur.

Quelques conseils

En cas de doute sur un courrier électronique, signalez-le à la  plateforme Pharos external link puis supprimez le de votre boite mail.
N'utilisez pas les mêmes mots de passe sur tous les sites (bancaires, internet, téléphonie ou vos sites professionnels)

En cas de doute sur un formulaire internet vous demandant un mot de passe, testez son authenticité en donnant volontairement une fois un faux mot de passe, si rien ne se passe vous êtes en présence d'un faux site !

La CAF publie régulièrement sur son site internet, des alertes.