Les mails de phishing sont bien souvent l’exemple même de la fausse bonne nouvelle. Comme ce courrier dont nous allons vous parler et qui annonce un trop perçu des impôts à rembourser.
Les pirates ont toujours de bonnes idées pour identifier les sujets qui font mouche. Qu’il soit envoyé dans votre boite mail personnelle ou professionnelle, l’objectif est de vous faire croire à la véracité de l’information, et vous faire communiquer des informations sensibles, bien souvent, les coordonnées de votre carte bancaire. Dans cet article, nous allons décortiquer ce cas de phishing, pour vous aider à y voir plus clair et à ne pas vous retrouver du côté des malencontreuses victimes. Suivez le guide !
Les impôts, la dernière source d’inspiration des pirates informatiques
Les impôts sont la douloureuse collective d’une bonne partie de la population. Si le fisc vous contacte pour vous annoncer que vous avez payé trop d’impôts au cours de l’année et qu’ils vont procéder à un remboursement, c’est Noël avant l’heure !
Tout le monde en rêve, cependant ce n’en est pas forcément une bonne nouvelle…
Particulièrement bien imité, ce genre de mail provient malheureusement bien trop souvent de pirates informatiques qui imitent des mails officiels pour parvenir à vous soutirer vos coordonnées bancaires.
Pour le cas qui nous intéresse, selon les informations divulguées par la Police Nationale, le mail envoyé lors de cette nouvelle vague de phishing évoquait un montant de 110,20 € de trop-perçu de paiement d’impôt au cours de l’année. Les pirates mettaient ensuite la pression aux éventuelles victimes en leur expliquant que le formulaire joint devait être rempli dans un délai maximum de 5 jours, sans quoi le remboursement ne serait pas effectué. En savoir plus sur le phishing…
Un simple formulaire à remplir
C’est malheureusement dans la précipitation que la vigilance baisse… Et, si ce formulaire est rapide à remplir et demande peu d’informations, parmi celles-ci, les données bancaires sont belles et bien présentes. Ce qui n’est pas une surprise, puisqu’il s’agit en effet de la seule information qui intéresse réellement les pirates. Une fois les coordonnées bancaires subtilisées, ce n’est plus d’une centaine d’euros dont on parle… mais bien de l’ensemble de vos économies.
Quels sont les grands noms usurpés ?
Le fisc n’est pas la seule identité que les pirates ont tenté d’usurper jusqu’à maintenant. Uber, Netflix et la Banque de France ont également récemment été source d’inspiration pour les pirates informatiques. En général, les banques sont bien souvent sujettes à ce genre de cas. La méfiance est donc de mise, d’autant que les pirates se révèlent de plus en plus malins et pointilleux.
Comment déceler le vrai du faux ?
Comment déceler les emails frauduleux ?
Dans le cas ci-présent, la présence du logo de la République française pouvait facilement induire en erreur. Il était cependant maladroit de signer « à bientôt » à la fin du mail, un détail qui pouvait éveiller les soupçons de certains attentifs ayant parcouru le texte en entier.
Comment faire pour ne pas se faire piéger avec de genre de mail ?
Les recommandations sont assez simples :
- Quel que soit l’émetteur d’un email, organisme officiel, ou message provenant d’un proche, ne faites jamais aveuglément confiance à une message reçu en ligne
- Ne suivez jamais un lien contenu dans un email. SI vous devez effectuer une démarche en ligne, ouvrez la page par vous-même dans un navigateur web, en entrant l’adresse ou en cherchant dans un moteur de recherche.
- Les organismes ne vous demandent jamais d’entrer en clair vos identifiants en réponse à un email. Si telle est la demande qui vous est faite, soyez méfiant.
- Enfin, comme présenté dans cet article, soyez également méfiant des bonnes nouvelles, trop belles pour être vraies !