1. Aide et contact
  2. Sécurité de mon compte
  3. L'hameçonnage ou phishing

L'hameçonnage ou phishing

Comment éviter le hameçonnage ou phishing ?

Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé.
Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
Si le site vous le permet, activez la double authentification pour sécuriser vos accès.
Ce contenu vous a-t-il été utile ?
RATINGS_YES
RATINGS_NO
Nous sommes désolés...
Merci pour votre retour

Qu'est-ce que l'hameçonnage ou le phishing ?

L’hameçonnage, ou phishing en anglais, est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe...) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.

But recherché : Voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires...) pour en faire un usage frauduleux.

Ce contenu vous a-t-il été utile ?
RATINGS_YES
RATINGS_NO
Nous sommes désolés...
Merci pour votre retour

Avez-vous des exemples d'e-mail frauduleux pour éviter le piratage de ma boîte ?

Voici des exemples d’e-mails frauduleux visant laposte.net dont le but est de récupérer vos identifiants de connexion pour pirater votre compte.

Quelques précautions à prendre :

1. Vérifiez l’e-mail d’expédition, nos communications laposte.net sont envoyées avec ces deux adresses e-mail :

  • no-reply@laposte.net
  • no-reply@notification.laposte.net

Signalez-nous sur l’adresse abuse@laposte.net toutes les communications qui semble venir de laposte.net mais qui proviennent d’autres adresses e-mails que les deux citées ci-dessus.

2. Prêtez attention aux liens sur lesquels vous cliquez. Ces liens peuvent pointer vers de fausses pages laposte.net

3. Ne remplissez pas de formulaires après avoir cliqué sur un lien présent dans un e-mail suspect.

4. Vérifiez l'adresse du site internet que vous consultez.

 

Exemple 1 : Fermeture de votre compte laposte.net


1)    Cet e-mail est frauduleux, nous n’envoyons pas d’e-mails si votre messagerie est bloquée.

2)    L’expéditeur est une adresse e-mail @yahoo.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net

3)    L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.


Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.

Exemple 2 : Avis de désactivation e-mail

1)    L’expéditeur est une adresse e-mail @clu-internet.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net

2)    L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.

Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable.

 

Exemple 3 : Laposte.net / Avis de décès
 


1)    L’expéditeur est une adresse e-mail @sdis59.fr, elle n’est ni no-reply@laposte.net, ni no-reply@notification.laposte.net

2)    L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.


Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable

 

Exemple 4 : Absence téléphone :
 


1)    L’expéditeur est une adresse e-mail @telenet.be, il ne s’agit pas d’une communication La Poste

2)    L’e-mail contient un lien qui a pour but de récupérer vos informations personnelles à des fins de piratages.


Ne cliquez surtout pas sur le lien et signaler cet e-mail en indésirable

Ce contenu vous a-t-il été utile ?
RATINGS_YES
RATINGS_NO
Nous sommes désolés...
Merci pour votre retour