Qu'est-ce que le phishing ?
Phishing en anglais signifie "hameçonnage". Il se présente sous forme de mail frauduleux qui n’a qu’un seul but : piéger la personne qui le reçoit en vue de lui escroquer de l’argent. Le piège consiste le plus souvent à vous faire cliquer sur un lien indésirable qui installe un virus ou qui récupère vos données confidentielles à votre insu. La personne qui l'envoie se fait passer pour votre fournisseur d’énergie, votre banque, votre fournisseur d’accès internet, le ministère des Finances ou Darty… en utilisant le même logo. Quelquefois, l’imitation est grossière et parfois non.
Vous avez reçu un mail douteux ?
Vous avez un doute sur un mail ? Darty vous demande vos coordonnées bancaires ? Nous prenons au sérieux toutes les tentatives de phishing. N'hésitez pas à nous alerter à la moindre suspicion à cette adresse : abuse@fnacdarty.com |
> Mails frauduleux : comment réagir en cas de piratage ?
Phishing, ransomware, application espion : quels sont les risques ?
Vous venez de recevoir un mail de votre opérateur téléphonique ou d’énergie et celui-ci vous demande de "mettre à jour" vos coordonnées bancaires ou personnelles ? Attention, il s’agit certainement d’une tentative de phishing (hameçonnage en français). Cette technique vise à récolter des données sensibles (mot de passe, codes bancaires, identité…) en se faisant passer pour une institution officielle (entreprise ou administration).
Autre danger, le "ransomware". C’est une technique qui passe par les pièces jointes de vos mails ou par les fichiers que vous téléchargez sur Internet. Dans le cas d'un mail frauduleux, on vous demande de télécharger une pièce jointe sur votre ordinateur, tablette ou encore smartphone. Ce fichier est infecté par un virus. Il va prendre le contrôle de votre appareil en le verrouillant. Une "rançon" est ensuite demandée pour le "débloquer".
Enfin, l’une des menaces les plus répandues : l’application malveillante. Cette application, la plupart du temps téléchargée sur un magasin d’applications non officiel, va espionner votre appareil et récupérer vos données sensibles (identifiants, données bancaires) sans que vous ne vous en rendiez compte.
> Comment télécharger et installer des applications sur votre smartphone ?
Exemples concrets de tentatives de phishing
Les faux mails sur l'énergie
De nombreux e-mails signés "EDF" fleurissent sur la toile en ce moment. Ils ont pour objet "La fin du tarif réglementé", une "modification tarifaire" ou encore "une offre de 25 ampoules LED à économie d’énergie" offertes par EDF. Ces envois ont pour objectif de voler vos identifiants ou vos données bancaires. Les personnes malveillantes utilisent l’actualité ou les marques de confiance qui disposent d'une large base de données clients pour toucher le plus de personnes. Avec la crise de l’énergie actuelle et la flambée des prix dans un marché encore majoritairement dominé par l'opérateur historique, il est plus que logique de voir fleurir des attaques de ce genre.
> Darty s'engage avec Ecowatt pour une consommation énergétique maitrisée
L'arnaque à la "connexion inhabituelle"
Véritable cœur de notre vie numérique, la boîte mail est souvent la porte d'entrée de la cybercriminalité. En effet, elle est utilisée pour usurper l’identité de son ou sa propriétaire et/ou pour donner accès à l’ensemble des comptes qui sont liés à la messagerie (y compris les espaces de stockage sur le Cloud). Toutes les personnes qui utilisent une boîte mail sont concernées. Si vous recevez un mail indiquant une connexion inhabituelle et que vous n'avez rien fait de spécial, méfiez-vous !
> Voir aussi : Ordinateurs et PC
> Voir aussi : Smartphones
Comment éviter de se faire piéger ? 6 règles d'or à suivre
1. Ne communiquez jamais vos informations sensibles par mail ou SMS
Sachez que si un site doit vous rembourser car le stock n’est finalement pas au rendez-vous, il n’a absolument pas besoin de vos coordonnées bancaires pour le faire. Darty ne demande jamais à ses clients et clientes leurs coordonnées bancaires en cas de remboursement. Ce n'est absolument pas la procédure. Et jamais vous ne devez révéler votre code secret. Si jamais vous l’avez fait, appelez tout de suite votre banque pour faire opposition sur votre compte.
2. Vérifiez l'adresse de l'expéditeur
C’est souvent le 1er indice qui indique que votre interlocuteur n’est pas fiable. Lorsque l'adresse comporte divers chiffres ou caractères spéciaux, méfiez-vous fortement. Si l’adresse se termine par webmaster.com, gmail.com, orange.fr ou une autre extension qui pourrait s’apparenter à un mail perso, jetez-le immédiatement. Vous pouvez également renseigner l'adresse mail en question sur un moteur de recherche et celui-ci vous donnera généralement sa provenance. En cas de fraude, vous trouverez des témoignages mécontents d'autres internautes.
Dans ce cas, la meilleure solution est de supprimer le mail et, si possible, de bloquer l'expéditeur du courrier.
3. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes
Si on vous invite à télécharger une pièce ou un fichier pour "régulariser" une situation, surtout supprimez le mail illico. Il s’agit d’un virus ! On peut aussi vous inviter à remplir un formulaire en ligne. Dans ce cas, passez la souris sur le lien pour voir sur quel site il renvoie (surtout sans cliquer).
> Arnaques en ligne : faites attention en achetant vos cadeaux
4. Repérez les fautes d'orthographe et de grammaire
Un mail officiel est, en général, écrit sans fautes. Si vous commencez à en repérer, c’est un signe… Certaines tournures de phrase un peu lourdes peuvent aussi vous alerter. Néanmoins, attention, les auteurs de ces mails ont fait de nets progrès en la matière et les fautes ne sont plus si courantes.
5. Méfiez-vous des offres trop belles pour être vraies
Si on vous dit que vous avez gagné une belle somme à la loterie ou qu’un magnifique téléphone à la pomme est disponible à moitié prix, ou qu’on vous incite à répondre à un appel à donation, restez sur vos gardes. Votre meilleure arme, c’est votre bon sens.
6. Utilisez des solutions de sécurité
Un bon antivirus et un filtre anti-spam peuvent vous aider à vous protéger contre les tentatives de phishing.
> A quoi sert un antivirus aujourd'hui ?
> Tous nos logiciels antivirus
Que faire si vous avez cliqué sur un lien ?
Surtout ne cliquez pas ! Si vous avez un doute et souhaitez changer votre mot de passe de connexion, faites-le directement dans les paramètres de votre boîte mail. Et pensez à installer une solution anti-phishing pour protéger votre navigation ! Ne cliquez jamais sur un lien reçu par e-mail.
Une question sur un mail Darty ?
Le fait de recevoir un e-mail de phishing au nom de Darty ne signifie pas que votre compte a été piraté. Vous pouvez être assuré que toutes vos informations confidentielles sont stockées en lieu sûr de notre côté. Les fraudeurs récupèrent des fichiers contenant certaines informations, comme les mails. Ils diffusent ensuite un message en comptant sur le fait qu'il y ait des clients de l'enseigne parmi les destinataires. À aucun moment la sécurité de votre compte Darty n'a été compromise.
Un doute sur la sécurité de vos données, de vos appareils et de vos achats en ligne ? Contactez nos équipes du Pack Sérénité.
> Pack Sérénité Duo : la solution pour protéger et équiper son ordinateur
)
)
)
)
