informatique pme image (238)

Pensez-vous pouvoir reconnaître un site frauduleux, même si celui-ci est à tout point de vue identique à l’original ? Certains s’y sont laissés prendre, et pas avec n’importe quel site, mais avec un site imitant parfaitement impots.gouv.fr. En effet le site officiel des impôts s’est vu répliqué par des pirates, dans une interface graphique reproduisant avec force détails la version originale. Si la durée de mise en ligne du faux site ne n’a pas été communiquée, on peut toutefois imaginer qu’un certain nombre de personnes se sont malheureusement fait prendre au piège par la réplique. Pour ne pas faire partie des prochaines victimes, découvrez dans cet article un éclairage sur ce qu’il s’est passé.

Quel a été le stratagème mis en place par les pirates ?

La première alerte concernant ce site web frauduleux a été lancée le 10 octobre dernier par la DGFIP, la direction générale des Finances publiques.
Comme pour la plupart des cas de phishing et de ransomware, les pirates ont utilisé l’e-mail pour renvoyer les victimes vers le site frauduleux. C’est également en utilisant des mécanismes simples et bien connus que les pirates ont choisi d’appâter leurs victimes. En effet, il s’agissait d’un message concernant une annonce de remboursement provenant du service des impôts. Les pirates proposaient aux victimes de consulter sur le site le remboursement en cours, et profitaient bien entendu de cette occasion pour récupérer leurs coordonnées bancaires.

Email frauduleux : à quoi faut-il faire attention ?

Lorsque vous recevez un email suspicieux, il y a un certain nombre de bonnes pratiques à mettre en application afin de s’assurer qu’il s’agit pas d’une tentative de piratage.

  • Tout d’abord, au moindre doute, il est préférable de ne pas cliquer sur les liens qui sont présents dans les emails. Si vous recevez un message provenant de la Direction Générale des Impôts et vous demandant de vous connecter à votre compte, il sera toujours plus prudent de vous rendre de façon classique sur le site, en utilisant l’adresse et les identifiants auquel vous faites habituellement appel.
  • Pourquoi cela ? La raison est simple, en effet il est très facile pour les pirates de faire apparaître dans le mail en question une adresse, mais de vous envoyer en réalité vers un site web différent. Pour le cas qui nous intéresse, le site en question possédait est une URL en .app, ce qui aurait pu mettre la puce à l’oreille des plus observateurs. Mais parfois il faut bien avouer que l’URL elle-même peut-être trompeuse. C’est pourquoi, la solution la plus sécurisée restera toujours de ne pas cliquer sur les liens qui vous sont proposés, et ce, quel que soit le moyen utilisé, qu’il s’agisse de vos emails, d’un SMS ou encore d’un lien présent sur un autre site.
  • De plus, les organismes officiels n’ont de cesse de ne le répéter, vos identifiants de connexion doivent toujours rester privés, et vous ne devez donc les communiquer à personne, même sur demande d’une personne du support de l’organisme.
  • Enfin, c’est surtout de pragmatisme et de bon sens qu’il faut faire preuve, soyez davantage vigilant lorsque vous recevez une annonce ou une demande inhabituelle, comme c’était le cas pour cette offre de remboursement inespérée !

Le site a été désactivé !

La bonne nouvelle, c’est que ce site imitant impots.gouv.fr a entre-temps été désactivé. Mais qu’à cela ne tienne, nous savons pertinemment que ce type d’arnaque est en forte progression, et qu’il s’agisse du site des impôts, de votre banque, d’un site e-commerce ou d’un quelconque organisme officiel, il faut plus que jamais redoubler de vigilance pour ne pas risquer d’être la prochaine victime.

Vous souhaitez nous signaler d’autres cas de piratage ? N’hésitez pas à communiquer avec notre rédaction en utilisant le formulaire de contact de ce site. Merci pour votre participation !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici