Phishing : Que faire en cas de réception d’un e-mail frauduleux ?

Qu’est-ce que le phishing ?

Le phishing est une technique frauduleuse destinée à vous tromper afin de récupérer vos données personnelles ou bancaires, telles que :

• Votre nom, date de naissance, adresse postale, numéro de téléphone, numéro de sécurité sociale…
• Vos coordonnées bancaires (IBAN…), votre numéro de carte,
• Votre identifiant et mot de passe de connexion à votre espace de gestion de comptes LCL
• Etc…

Pour obtenir ces informations, les cybercriminels envoient un courrier frauduleux qui semble provenir de l’Administration (Service des Impôts, Assurance Maladie…), d’une banque ou d’une société reconnue (opérateur téléphonique, opérateur d’énergie, site e-commerce…)

Comment détecter un courriel frauduleux (quelques indices) ?

L’adresse mail de l’expéditeur reprend ou imite le nom de l’organisme ou de la société dont l’identité est usurpée, mais peut comporter des anomalies : fautes d’orthographes, adresse finissant en gmail.com, outlook.fr par exemple…
Le contenu du mail n’est pas nécessairement personnalisé et peut contenir des fautes de syntaxes ou d’orthographes.

• A noter, avec l’évolution des technologies, les messages sont de mieux en mieux rédigé. Le contenu est de plus en plus vraisemblable et peut également cibler un internaute en particulier. On parle alors de spearphishing.

Dans cet e-mail frauduleux, les prétextes mis en avant sont souvent les suivants : une mise à jour de vos données personnelles, la vérification d’un paiement, la désactivation imminente de votre compte, une récompense ou une remise…

En général, le mail peut contenir soit un lien ou un QR Code qui renvoie vers un site Internet frauduleux ressemblant fortement au site officiel de la société ou de l'organisme en question (adresse URL du site, page d’accueil et logo identiques), soit une pièce jointe (formulaire à remplir, programme à exécuter, etc…). Dans les deux cas, vous risquez de communiquer des informations à des escrocs ou d'infecter votre ordinateur avec un logiciel malveillant.

Quelques exemples de phishing usurpant l’identité de LCL :

Quelle sont les précautions à prendre ?

Si vous avez reçu un mail suspect :

• Ne répondez pas au mail, ne cliquez sur aucun lien et n’ouvrez pas la pièce jointe,
• Signalez le mail frauduleux sur la plateforme Signal Spam. Si ce mail fait mention de LCL, transférez-le à l’adresse : alerte@securite.lcl.fr.
• En cas de doute, vous avez toujours la possibilité de contacter l’organisme ou la société en question par téléphone. N’utilisez pas le numéro mentionné sur le mail (s’il y’en a un), ni le lien. Utilisez le lien officiel que vous avez préalablement enregistré dans vos favoris ou effectuez une recherche directement sur votre moteur de recherche.
• Vérifiez toujours si le système de protection de votre ordinateur est à jour (anti-virus, pare-feu).

Si vous avez répondu à un mail frauduleux en fournissant des informations personnelles ou bancaires :

• Prévenez l’organisme dont l’identité a été usurpée et modifiez vos mots de passe,
• Consultez vos comptes et assurez-vous qu’aucune opération inhabituelle n’a été réalisée. Dans le cas contraire, contactez immédiatement votre banque.
• En cas d’appel d’un conseiller bancaire pour une prétendue fraude en cours sur votre compte, raccrochez immédiatement et contactez votre conseiller via ses coordonnées habituelles. Pour en savoir plus sur la fraude aux faux conseillers, consultez : Fraudes aux faux conseillers bancaires comment s’en prémunir (lcl.fr)

Pour en savoir plus sur le phishing, consultez : Comment reconnaître un mail de phishing ou d’hameçonnage ? - Assistance aux victimes de cybermalveillance