Des méthodes de « phishing » sont aujourd’hui de plus en plus fréquentes. Il s’agit d’envois d’emails frauduleux permettant de récupérer vos données personnelles (mot de passe, coordonnées bancaires…).
Il faut s’en protéger et voici quelques moyens de les reconnaitre pour ne pas tomber dans le piège.
Si les emails de « phishing » sont conçus pour être quasi-similaires aux emails de la mairie de Meyrargues ou d’une autre collectivité, reprenant même les logos officiels, il est parfois possible de repérer les signaux d’une tentative de « phishing ». Bien que l’hameçonnage se présente sous diverses formes, on retrouve souvent des indicateurs similaires. Soyez vigilants !
La plupart des « phishing » par email utilisent des adresses de messagerie qui ne ressemblent pas à des adresses @meyrargues.fr.
– Pour vérifier qu’il s’agit bien d’un message officiel, pensez à vérifier l’adresse email de l’expéditeur. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom vous paraît suspect, n’ouvrez pas le message. Il s’agit sûrement d’un email frauduleux.
– L’objet d’un mail de « phishing » est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme « le changement de RIB pour la mairie » ou « alerte de sécurité » – qui transmet un sentiment d’urgence inhabituel.
– Le logo d‘une mairie n’est pas une garantie celui-ci peut facilement être récupéré sur notre site.
– Connaître l’adresse email de l’expéditeur n’est pas un critère de confiance absolu : le cybercriminel peut avoir usurpé l’adresse de messagerie @meyrargues.fr
Soyez vigilant aux éléments suspects, notamment si le message contient un lien cliquable, une pièce jointe, ou vous demande des informations.
– Ne délivrez pas vos données personnelles bancaires par email, ni vos codes et/ou mot de passe
– Un email de « phishing » peut également vous inciter à ouvrir ou télécharger une pièce jointe (une image, un fichier audio ou vidéo, un document PDF, une pièce jointe au format HTML…). Évitez ainsi de cliquer sur des pièces jointes que vous n’attendiez pas, envoyées par des expéditeurs inconnus ou douteux. Une fois ouverte, la pièce jointe peut vous rediriger vers un site frauduleux vous réclamant des informations confidentielles, installer un virus sur votre ordinateur.
Attention au « Quishing » !
Il s’agit du phishing par QR code, un mode opératoire de plus en plus utilisé par les cybercriminels pour récupérer des données ou voler une somme d’argent. Le bureau de la prévention et de la protection de l’Unité nationale Cyber (UNCyber) mène actuellement une campagne pour alerter la population sur ce nouveau risque d’arnaque.