Les fêtes de fin d’année approchent à grand pas mais l’esprit de noël, ce n’est pas pour tout le monde. Alors que certains planifient leurs achats, des pirates profitent de cette forte période commerciale pour réaliser des tentatives de phishing (hameçonnage) par le biais de mails frauduleux. Récemment, les clients de Chronopost en ont fait les frais mais beaucoup d’autres entreprises et services publics sont touchés chaque année.
A quelques semaines du 24 décembre, vous recevez un mail vous indiquant que votre colis est bien arrivé au point de retrait. Jusqu’ici rien d’anormal si vous attendez réellement un envoi. Mais, en continuant la lecture, vous comprenez que Chronopost vous demande d’appeler un numéro surtaxé afin d’obtenir un code à renvoyer par mail pour obtenir votre bien. Un dispositif complexe et complètement inédit chez le réseau de livraison de colis. Vous avez été la cible d’un phishing : Chronopost ne vous a jamais envoyé ce message.
Une arnaque bien trop courante
Ce genre d’arnaque existe depuis quelques temps déjà mais les techniques se perfectionnent. Initialement, l’utilisateur recevait un mail, souvent mal orthographié et formulé, l’incitant à cliquer sur un lien renvoyant non pas vers le site officiel de l’organisme, mais vers un site factice, sur lequel toutes les informations que vous renseignez sont récupérées par un pirate. Généralement, ces emails visent à récupérer vos données personnelles (et surtout bancaires, sous prétexte de facture à payer par exemple), mais ils peuvent aussi vous rediriger vers un site malveillant, qui installera un malware à votre insu.
Aujourd’hui, ces mails sont de mieux en mieux écrits et reproduisent quasiment à l’identique les originaux, avec leurs codes et typographies. C’est pour cette raison que les victimes sont de plus en plus nombreuses.
En 2015, selon une information d’Europe 1, 2 millions de français se sont fait arnaquer par mail. Banques, impôts, caisses d’allocations familiales… Les sociétés touchées sont nombreuses. En mars 2016, de faux emails présentant l’entête « Service-public.fr » avaient été envoyés et contenaient un lien pour télécharger des virus, appelés « rançongiciels », réclamant une somme d’argent pour débloquer l’ordinateur.
Soyez vigilants et protégez vos appareils
Sur son site internet, Chronopost donne quelques conseils pour éviter de se faire piéger, notamment de bien vérifier l’adresse email de l’émetteur. Il a également ouvert une adresse mail pour que ses clients puissent lui transférer les messages douteux afin qu’ils soient examinés.
L’installation d’un antivirus est primordiale pour bien protéger vos appareils. Securitoo Intégral (pour PC, Mac, tablettes et smartphones) propose un antispam qui détecte les mails représentant une menace et les bloque pour éviter qu’ils n’infectent votre messagerie. Ils sont généralement accompagnés d’un texte signalant qu’il s’agit de spams, ce qui vous dissuade de les ouvrir.
