La technique n’est certes pas nouvelle mais elle est en recrudescence. Le phishing (hameçonnage en Français) se développe à vitesse grand V à la faveur de l’essor du télétravail et du e-commerce. Il s’agit d’une attaque informatique qui consiste à faire croire à une personne qu’elle communique avec un tiers de confiance. L’idée est ensuite de lui soutirer des données sensibles, et notamment ses coordonnées bancaires.
Alors que ces cyberattaques se multiplient et que de nombreux Français feront cette année leurs achats de Noël sur internet, La Poste tient à tirer la sonnette d’alarme. L’entreprise voit régulièrement son image être détournée par des acteurs malveillants qui tentent de tromper la vigilance de ses clients. Fort de ce constat, la société souhaite prévenir des risques et donne les meilleurs moyens pour se protéger.
Comment détecter un message suspect ?
Comme toutes les entreprises de confiance qui font partie du quotidien, La Poste fait l’objet d’usurpations d’identité et de tentatives de fraudes par e-mail ou SMS. Ces attaques sont toujours plus sophistiquées, et il convient donc de se montrer extrêmement vigilant.
Par exemple, les clients qui attendent un colis ou un courrier important sont assez susceptibles d’être dupés. Les escrocs n’hésitent pas à s’immiscer dans l’affaire en envoyant un SMS indiquant que la livraison n’a pas été affranchie, et renvoient alors les victimes vers un site frauduleux.
Il existe aussi des stratégies visant à vous demander des frais supplémentaires ou qui vous font croire que vous remporté un smartphone ou un objet à la mode. Retrouvez ci-dessous tous les exemples collectés par La Poste et mis en ligne sur leur site
La Poste ne vous demandera jamais de payer pour retirer un colis par sms ou par mail. Il s’agit d’une fraude.
Ne cliquez sur aucun lien et fermez la page.
Vous pouvez envoyer ces messages à notre équipe en charge de suivre ce type de fraude à l’adresse suivante phishing@laposte.fr.
Ces fraudes peuvent également se présenter sous différents formats :
Face à ces différentes tentatives, l’entreprise se veut très claire : « La Poste ne vous demandera jamais de payer pour retirer un colis par SMS ou par mail. Il s’agit d’une fraude. » De même, la société n’exigera jamais que vous la rappeliez sur un numéro surtaxé (commençant par « 08 ») ou que vous lui fournissiez vos coordonnées bancaires. Chacune de ces tactiques doivent inciter à la plus grande prudence.
Que faire en cas de tentative de phishing ?
Si vous êtes confronté à ce type de cyberattaque, vous devez réagir sans paniquer. La première chose à faire est de ne cliquer sur aucun des liens proposés et de fermer la page. La Poste a également créé une section d’aide dédiée à ces tentatives de fraudes, vous y retrouverez un inventaire assez complet avec des visuels sur les phishing les plus répandus.
Les clients de l’entreprise peuvent par ailleurs se rendre sur le site du gouvernement cybermalvaillance.gouv.fr. Il permet de trouver une assistance et un outil à même de décrire le problème rencontré et de le résoudre.
Si vous doutez de l’authenticité d’un message reçu, il est aussi important de le signaler. Pour cela vous pouvez vous rendre sur le site phishing-initiative.fr ou envoyer un e-mail à phishing[at]laposte.fr. Vous pouvez également contacter le 33700 pour les spams vocaux ou les SMS. Enfin, des conseillers de la société sont disponibles au 3631 pour les particuliers et au 3634 pour les professionnels et les entreprises.
Comment La Poste lutte contre ces arnaques ?
L’entreprise tricolore est mobilisée pour faire face à ces risques très néfastes pour ses clients et pour son image. Ainsi, La Poste opère une veille permanente en ligne et notamment sur les réseaux sociaux.
En s’appuyant sur ses équipes de cybersécurité, elle met en place des mesures qui mettent à mal les cybercriminels, à l’instar du blocage de sites. Ces actions sont loin d’être anecdotiques et la société indique ainsi que chaque semaine des dizaines d’URL font l’objet de demande de fermeture. La Poste peut également en certains cas – et en évaluant la situation – se réserver le droit d’agir en justice afin d’obtenir réparation.
Parce que la cybersécurité repose aussi en grande partie sur la vigilance des utilisateurs, l’entreprise a décidé de lancer une campagne d’information à destination de ses clients. Cela passe notamment par les réseaux sociaux et La Poste déploie justement ses messages de prévention sur Facebook, Twitter et LinkedIn. Enfin, cette opération se déploie par ailleurs par mail et les 20 millions de détenteurs d’un compte La Poste ont reçu un courriel d’information pour les prévenir des risques encourus.
Sources :