Attention aux messages frauduleux (ou “phishing”)
Articlé publié le 25 octobre 2022

Attention aux messages frauduleux (ou “phishing”)

Forfait mobile

Forfait mobile

Nous avons tous reçu au moins une fois un message frauduleux. Que ce soit un SMS nous informant qu’un colis était en attente et qu’il fallait payer les frais de douane alors que nous n’avions rien commandé. Ou encore un e-mail de notre banque ou du service des impôts nous demandant de mettre à jour nos coordonnées bancaires. Il s’agit-là de “phishing” (ou hameçonnage). Voici quelques conseils pour éviter d’être victime de cette arnaque.

Sommaire de l’article :
Qu’est-ce que le “phishing” ?
Comment détecter une tentative de “phishing” ?
Comment savoir si un message a bien été envoyé par Prixtel ?
Comment vous protéger du “phishing” ?
Que faire si vous avez été victime de “phishing” ?

Qu’est-ce que le “phishing” ou hameçonnage ?

Il s’agit d’une escroquerie visant à récupérer vos informations personnelles et bancaires. Les escrocs vous envoient un e-mail ou un SMS en se faisant passer pour une marque (banque, opérateur…) ou un organisme public (impôts, CAF, Ameli…).

Dans ce message, il y a un lien vers un site frauduleux qui ressemble fortement au site officiel. Il vous est alors demandé de saisir vos informations personnelles (nom, prénom, date de naissance…) et vos informations bancaires. Grâce à ces renseignements, les fraudeurs vont pouvoir usurper votre identité et faire des achats avec votre carte bancaire.

Comment détecter une tentative d’hameçonnage ?

Voici quelques exemples de messages frauduleux :

– Une demande de mise à jour de vos informations personnelles de la part d’un organisme public ou d’une entreprise, sous peine de sanction.

– Une demande d’informations pour un remboursement, la validation d’une commande, une livraison, l’envoi d’un cadeau ou pour récupérer le gain d’une loterie…

– Une demande de paiement pour régler une facture impayée, débloquer une commande, éviter la fermeture d’un accès…

– Un appel aux dons…

Dans le cadre du “phishing”, les cybercriminels se font souvent passer pour :

– Des organismes publics comme le Trésor public (les impôts), la Sécurité sociale (Ameli), la Caisse d’Assistance Familiale (CAF)…

– Des banques

– Des fournisseurs d’énergie

– Des sociétés de livraison

– Des sites de commerce en ligne

– Des opérateurs télécoms

Les escrocs font de leur mieux pour que les messages de “phishing” ressemblent fortement aux e-mails et SMS envoyés par le professionnel dont ils usurpent l’identité mais certains signes peuvent vous aider à repérer les arnaques à l’hameçonnage :

Méfiez-vous des expéditeurs inconnus. Un SMS envoyé par un professionnel provient généralement d’un n° court (4 chiffres) et non d’un numéro de mobile classique. Cliquez sur l’expéditeur d’un e-mail pour vérifier l’adresse de messagerie.

L’objet de l’e-mail peut aussi vous mettre la puce à l’oreille. S’il est trop aguicheur ou inquiétant et qu’il requière une action urgente, cela peut être une arnaque.

Lisez attentivement l’e-mail ou le SMS : contient-il des fautes d’orthographe ? Le langage correspond-il à celui généralement utilisé par le professionnel censé vous l’avoir envoyé ? Est-ce que la présentation de l’e-mail, les images, le logo… vous semblent crédibles et de bonne qualité ?

Demandez-vous si le contenu du message est crédible.

– Si vous recevez un message d’une société dont vous n’êtes pas client, il s’agit fort probablement de “phishing”. Mais les fraudeurs peuvent aussi réussir à cibler des clients du service concerné.

En résumé : soyez vigilant lorsque vous recevez un message vous demandant des informations personnelles.

Comment savoir si un message a bien été envoyé par Prixtel ?

Nos e-mails liés à votre forfait, votre compte, vos factures… sont envoyés par no-reply@prixtel.com ou contact@prixtel.com. Généralement, l’expéditeur est Prixtel, Prixtel – Espace client, Service client Prixtel ou Célia de Prixtel.

Nos e-mails importants contiennent toujours votre numéro de client Prixtel.

Nos SMS ont comme nom d’émetteur Prixtel et ils sont envoyés via ces numéros courts : 36111 ou 36184.

Si vous avez un doute, connectez-vous directement à votre Espace client depuis le site de Prixtel : www.prixtel.com, en cliquant sur l’icône en haut à droite, ou bien via ce lien : //espaceclient.prixtel.com/

Nous ne vous demanderons jamais d’informations confidentielles (identifiant, mot de passe, coordonnées bancaires) par e-mail, par SMS ou par téléphone.

Le seul endroit où vous pouvez saisir ces informations en toute confiance, c’est sur votre Espace client sécurisé. C’est aussi sur votre Espace client que vous pouvez payer vos factures en toute sécurité.

Comment vous protéger du “phishing” ?

La première règle est de ne jamais cliquer sur le lien présent dans un SMS ou un e-mail douteux et de ne pas ouvrir les pièces jointes.

Rendez-vous sur le site de la marque ou de l’organisme censé vous avoir envoyé ce message et connectez-vous à votre compte pour vérifier les informations contenues dans le message. Pour trouver le site officiel, utilisez un moteur de recherche.

En consultant votre Espace client, vous pourrez voir si une facture est impayée, si un remboursement est en attente ou si vous avez reçu un message dans la messagerie sécurisée (s’il s’agit d’Ameli ou de votre banque, par exemple). Si vous avez toujours un doute, vous pouvez contacter le professionnel pour vérifier si c’est bien lui qui vous a envoyé ce message.

Pour savoir si le message que vous avez reçu renvoie vers le vrai site de la marque, passez la souris sur le lien contenu dans le message sans cliquer dessus. Il s’affichera et vous pourrez vérifier si l’URL est identique à celle du site officiel.

L’URL du site frauduleux peut-être compliquée, ce qui permet de voir tout de suite qu’il y a un problème, mais pour vous arnaquer plus facilement, les escrocs peuvent aussi utiliser une URL très proche de celle du vrai site, avec juste une lettre qui change ou bien un .net au lieu de .com ou .fr, par exemple. Alors soyez vigilant.

Surtout, ne saisissez aucune information personnelle ou bancaire sur un site douteux.  Généralement, les entreprises dont vous êtes client et les administrations ont déjà vos données personnelles et bancaires, elles n’ont donc pas besoin de vous les demander à nouveau.

Que faire si vous avez été victime de “phishing” ?

Si vous êtes la cible d’une tentative de “phishing”, bloquez l’expéditeur dans votre messagerie ou votre téléphone puis supprimez le message. Certains outils de messagerie permettent aussi de déclarer les tentatives d’hameçonnage, ce qui permet de bloquer les e-mails provenant des expéditeurs signalés.

Attention : si vous êtes tombé dans le piège du “phishing”, conservez le message que vous avez reçu. Il servira de preuve.

Si vous avez saisi vos informations bancaires sur un site douteux, faites immédiatement opposition auprès de votre banque et déposez plainte auprès de la police ou de la gendarmerie.

Vérifiez également votre relevé bancaire et informez votre banque de tout achat frauduleux.

Si vous avez saisi votre identifiant et votre mot de passe sur un site d’hameçonnage, changez immédiatement de mot de passe. Si vous utilisiez ce mot de passe sur d’autres sites Internet, changez-le sur tous ces sites. Choisissez un nouveau mot de passe complexe (avec de préférence 12 caractères, des chiffres, des lettres minuscules et majuscules et des caractères spéciaux), totalement différent de votre ancien mot de passe.

Il est fortement conseillé d’utiliser des mots de passes différents sur chaque site et application que vous utilisez. Ainsi, en cas de vol de votre mot de passe, cela ne compromettra pas tous vos comptes personnels. Vous pouvez aussi utiliser un gestionnaire de mots de passe pour stocker vos mots de passe de manière sécurisée.

N’hésitez pas également à signaler les tentatives de “phishing” dont vous êtes victime sur Signal Spam pour les e-mails et sur la plate-forme 33700 pour les appels vocaux et SMS. Vous pouvez aussi signaler l’adresse d’un site d’hameçonnage sur Phishing Initiative. Vous pouvez aussi en informer la société ou l’organisme dont l’identité a été usurpée afin qu’elle puisse prévenir ses clients.

Partagez cet article :