Les fêtes de fin d’année approchent à grand pas mais l’esprit de noël, ce n’est pas pour tout le monde. Alors que certains planifient leurs achats, des pirates profitent de cette forte période commerciale pour réaliser des tentatives de phishing (hameçonnage) par le biais de mails frauduleux. Récemment, les clients de Chronopost en ont fait les frais mais beaucoup d’autres entreprises et services publics sont touchés chaque année.
A quelques semaines du 24 décembre, vous recevez un mail vous indiquant que votre colis est bien arrivé au point de retrait. Jusqu’ici rien d’anormal si vous attendez réellement un envoi. Mais, en continuant la lecture, vous comprenez que Chronopost vous demande d’appeler un numéro surtaxé afin d’obtenir un code à renvoyer par mail pour obtenir votre bien. Un dispositif complexe et complètement inédit chez le réseau de livraison de colis. Vous avez été la cible d’un phishing : Chronopost ne vous a jamais envoyé ce message.
Une arnaque bien trop courante
Ce genre d’arnaque existe depuis quelques temps déjà mais les techniques se perfectionnent. Initialement, l’utilisateur recevait un mail, souvent mal orthographié et formulé, l’incitant à cliquer sur un lien renvoyant non pas vers le site officiel de l’organisme, mais vers un site factice, sur lequel toutes les informations que vous renseignez sont récupérées par un pirate. Généralement, ces emails visent à récupérer vos données personnelles (et surtout bancaires, sous prétexte de facture à payer par exemple), mais ils peuvent aussi vous rediriger vers un site malveillant, qui installera un malware à votre insu.
Aujourd’hui, ces mails sont de mieux en mieux écrits et reproduisent quasiment à l’identique les originaux, avec leurs codes et typographies. C’est pour cette raison que les victimes sont de plus en plus nombreuses.
En 2015, selon une information d’Europe 1, 2 millions de français se sont fait arnaquer par mail. Banques, impôts, caisses d’allocations familiales… Les sociétés touchées sont nombreuses. En mars 2016, de faux emails présentant l’entête « Service-public.fr » avaient été envoyés et contenaient un lien pour télécharger des virus, appelés « rançongiciels », réclamant une somme d’argent pour débloquer l’ordinateur.
Soyez vigilants et protégez vos appareils
Sur son site internet, Chronopost donne quelques conseils pour éviter de se faire piéger, notamment de bien vérifier l’adresse email de l’émetteur. Il a également ouvert une adresse mail pour que ses clients puissent lui transférer les messages douteux afin qu’ils soient examinés.
L’installation d’un antivirus est primordiale pour bien protéger vos appareils. Securitoo Intégral (pour PC, Mac, tablettes et smartphones) propose un antispam qui détecte les mails représentant une menace et les bloque pour éviter qu’ils n’infectent votre messagerie. Ils sont généralement accompagnés d’un texte signalant qu’il s’agit de spams, ce qui vous dissuade de les ouvrir.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.