Certains de nos assurés, nous ont interrogés suite à la réception d’e-mails douteux provenant d’une adresse IRCEM. Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des e-mails frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Malheureusement beaucoup d’entreprises sont victimes d’une tentative de fraude. C’est pourquoi nous souhaitons vous sensibiliser au Phishing.
Exemple de message douteux
Ci-dessous, voici un exemple d’e-mail frauduleux. Les encarts rouges indiquent les zones dans lesquelles une personne malveillante peut réaliser une tentative de phishing. Elle modifie alors les liens officiels IRCEM par des liens frauduleux. Pour les vérifier il suffit de faire un copier/coller de ces liens (entourés en rouge dans l’exemple ci-dessous) dans votre navigateur.
Quelles vérifications
En cas de doute sur un message réceptionné, nous vous recommandons de vérifier :
- Si l’adresse de l’expéditeur est erronée.
- La police de caractère.
- Le caractère inhabituel du message.
- L’objet du message.
- Un expéditeur inconnu.
- L’adresse postale.
- De ne jamais ouvrir les pièces jointes.
- De supprimer l’e-mail.
Les bonnes pratiques
Les banques et organismes sociaux (CAF, mutuelles, etc.) passent jamais par un courrier électronique pour demander à leurs clients de saisir leurs informations personnelles. Pour se connecter au site de sa banque il vaut mieux entrer manuellement l’adresse réticulaire (URL) du site dans votre navigateur.
Préférer saisir des informations personnelles (coordonnées bancaires, identifiants, etc.) sur des sites internet sécurisés : un cadenas apparaît dans le navigateur et l’adresse du site commence par HTTPS au lieu de HTTP.
Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux. En cas de doute, il est préférable de saisir manuellement l’adresse dans le navigateur.
La plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire le nombre de ces courriels.
A retenir :
- Être vigilant lorsqu’un courriel demande des actions urgentes.
- Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Microsoft Internet Explorer 7, Mozilla Firefox, Opéra) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc. ) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.
- Ne jamais répondre ou transférer ces courriels. En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.
- D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient de l’internet est forcément vrai.
- Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes :
Le Responsable Sécurité Système Information du Groupe IRCEM