Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone. | |
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. | |
Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante. | |
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu. | |
Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe. | |
Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés. | |
Si le site vous le permet, activez la double authentification pour sécuriser vos accès. |
Source : www.cybermalveillance.gouv.fr
L’hameçonnage, ou phishing en anglais, est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe...) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, un e-mail de promotion ou d'alerte de suppression de compte, SMS ou appel téléphonique de banque, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.
But recherché : Voler des informations personnelles et/ou professionnelles (comptes, mots de passe, données bancaires...) pour en faire un usage frauduleux.
Voici des exemples d’e-mails frauduleux visant laposte.net dont le but est de récupérer vos identifiants de connexion pour pirater votre compte.
Quelques précautions à prendre :
1. Vérifiez l’e-mail d’expédition. Les communications laposte.net sont envoyées avec ces deux adresses e-mail :
Signalez-nous sur l’adresse abuse@laposte.net toutes les communications qui semble venir de laposte.net mais qui proviennent d’autres adresses e-mails que les deux citées ci-dessus.
2. Prêtez attention aux liens sur lesquels vous cliquez. Ces liens peuvent pointer vers de fausses pages laposte.net
3. Ne remplissez pas de formulaires après avoir cliqué sur un lien présent dans un e-mail suspect.
4. Vérifiez l'adresse du site internet que vous consultez.
Exemple 1 : Suppression de votre compte laposte.net
1) Cet e-mail est frauduleux, nous n’envoyons pas cette communication.
2) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.
Exemple 2 : Demande de réinitialisation de votre mot de passe
1) Cet e-mail est frauduleux, nous vous demandons de vérifier votre identité uniquement si vous nous contactez depuis le formulaire de contact de notre aide en ligne.
2) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.
Exemple 3 : Fermeture de votre compte laposte.net
1) Cet e-mail est frauduleux, nous n’envoyons pas d’e-mails si votre messagerie est bloquée.
2) L’expéditeur est une adresse e-mail @yahoo.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net
3) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.
Exemple 4 : Avis de désactivation e-mail
1) L’expéditeur est une adresse e-mail @clu-internet.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net
2) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.
Exemple 5 : Laposte.net / Avis de décès
1) L’expéditeur est une adresse e-mail @sdis59.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net
2) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable
Exemple 6 : Absence téléphone :
1) L’expéditeur est une adresse e-mail @telenet.be, il ne s’agit pas d’une communication La Poste
2) L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.
Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable