Vous êtes nombreux à nous signaler régulièrement avoir reçu des mails frauduleux (phishing). Pour vous prémunir de ces arnaques malheureusement très répandues, découvrez les conseils de votre Caf.
Découvrez les conseils de votre Caf en vidéo :
Qu’est-ce que le phishing ?
Le phishing – hameçonnage en français – est une technique visant à dérober des informations bancaires ou personnelles par le biais d’e-mails et de sites Internet frauduleux. Le but : utiliser vos données afin de détourner des fonds. Vous recevez un e-mail de votre banque, des Impôts, ou même de votre Caf, vous demandant de mettre à jour vos données personnelles (informations bancaires, identifiants de connexion). Cela peut également être un e-mail vous informant que l’organisme en question vous doit de l’argent.
Que se passe-t-il si on clique sur un lien ou si on ouvre une pièce jointe ?
Si vous cliquez, vous êtes dirigé vers le site frauduleux qui ressemble à s’y méprendre au site officiel. On vous demande de renseigner vos informations personnelles. Si vous remplissez ces champs et cliquez sur « envoi », vous êtes « hameçonnés » automatiquement. Vos données pourront être revendues et vos comptes piratés. Chaque semaine, des centaines de comptes de messageries sont impliqués dans des tentatives de phishing. La France fait partie des pays les plus touchés au monde.
Comment identifier un courriel frauduleux ?
La première chose est de vérifier les Url des sites : si l’adresse est à rallonge, ou n’a rien à voir avec l’entreprise ou l’organisme, vous savez qu’il s’agit de phishing. La meilleure chose à faire : ne pas cliquer sur le lien indiqué ! Important également : ne jamais communiquer ses informations personnelles par e-mail (identifiants et numéro de compte), les organismes (banques, institution...) ne demandent jamais à leurs bénéficiaires de transmettre des informations personnelles ainsi. Enfin, sachez que les e-mails de phishing se repèrent souvent par leurs fautes d’orthographe et/ou de syntaxe. Il est rare que les organismes réels commettent ce genre d’impairs !
Que faire si vous avez reçu un email frauduleux ?
- Ne répondez pas au courriel - ou au SMS - ou au message vocal frauduleux et ne remplissez pas les données qui vous sont demandées. N’appelez jamais un numéro de téléphone qu’il peut comporter !
- Ne cliquez pas sur les liens ni sur les boutons du courriel frauduleux, et n’ouvrez pas les pièces jointes.
- Nous vous invitons à participer à la lutte contre le piratage informatique en signalant l’adresse du site frauduleux sur la page suivante : https://phishing-initiative.fr
- Si vous avez un doute sur un message, nous vous invitons à consulter votre espace personnel "Mon compte" et à vérifier à cet endroit si la Caf vous a contacté. Tous les paiements ou remboursements en cours ou à venir sont consultables dans la rubrique "Mes paiements et droits"
- Si vous avez encore un doute après toutes ces vérifications, contactez votre Caf avant de répondre.
- Supprimez le courriel - ou le SMS – ou le message vocal frauduleux de votre boîte de messages.
- Assurez-vous régulièrement que les systèmes de sécurité de votre ordinateur et de votre téléphone portable sont à jour.
Pour aller plus loin :
Le phishing sur le site de la Direction générale de la répression des fraudes (Dgccrf)
Spam, phishing, arnaques : signaler pour agir sur le site de la Cnil (Commission nationale de l'informatique et des libertés)