Vous avez reçu un mail vous confirmant votre souscription au service « FACILE OPERATION » et vous informant d’un prélèvement à venir pour un montant de 49 euros, alors que vous jurez n’avoir rien demandé de tel ?
L’erreur n’est pas celle que vous croyez !
Un mot est en bleu et suivi d'une étoile ? Cliquez dessus pour en avoir la définition !
Vous venez de recevoir ce mail venant de « Facile-Operation » et vous vous demandez ce qu’est cette entreprise et pourquoi elle vous prélève ?
Pas de panique, nous allons regarder ensemble plus en détail ce qui se trame ici.
Sommaire : 1) De quel genre d'arnaque s'agit-il ? 2) Déceler cette arnaque : comment on fait ? 3) Que dois-je faire maintenant que j'ai reçu ce mail ? 4) Conclusion
De quel genre d’arnaque s’agit-il ?
Nous avons affaire ici à ce qui s’appelle une tentative de phishing*. Cela consiste à vous présenter un faux mail d’un service, souvent un service connu (comme une banque, une assurance…) mais pas toujours, avec à l’intérieur des pièces jointes ou des liens* vers de fausses pages web ressemblant à s’y méprendre aux sites originaux ou à un site professionnel. Le but : extorquer vos identifiants de connexion afin de disposer de votre compte client. Une fois que le « pirate informatique » a pris possession de votre compte, il peut l’utiliser à sa guise en fonction du type de compte volé : faire des achats sur un site de vente en ligne dans lesquels vous avez enregistré vos coordonnées bancaires, recevoir l’argent qui vous est dû de la part des organismes publics en changeant votre RIB, ou bien revendre votre compte au plus offrant sur le Dark Web*.
Et pour peu que vous utilisiez le même mot de passe sur tous les sites web que vous visitez, c’est la fête pour le pirate !
Dans le cas qui nous occupe, vous pouvez constater qu’il y a une accroche alarmiste : vous avez pris un abonnement à 49€, ce qui constitue une belle somme. C’est une somme censée sortir de votre portefeuille tous les mois sans que vous ne sachiez qui la prélève. Le pirate compte sur votre inquiétude, votre peur, afin que vous preniez le risque ultime : cliquer sur le lien pour tenter de vous connecter à son faux site ou installer un logiciel malveillant sur votre ordinateur.
Déceler cette arnaque : comment on fait ?
Vous n’avez jamais souscrit à ce service. C’est la première évidence qui doit vous alerter.
Bien évidemment, nous ne sommes pas à l’abri de voir notre compte en banque piraté, mais en règle générale, ceux qui touchent à nos comptes bancaires essayent d’être les plus discrets possible le temps de leur méfait. Ils n’enverront donc aucun mail. Dans le doute, et si cela peut vous sécuriser, vérifiez votre compte en banque, mais surtout, le plus important ne cliquez jamais sur les liens présents dans les mails que vous recevez.
Préférez rechercher le nom de « l’entreprise » – ici, Facile Operation – via un moteur de recherche (google, duck duck go, bing, yahoo, etc.). Il y a de grandes chances que cette recherche vous confirme l’arnaque.
Par exemple, la seconde occurrence lors d’une recherche via Duck Duck Go :
Comme vous pouvez le constater, il s’agit d’un signalement de cette arnaque.
Que dois-je faire maintenant que j’ai reçu ce mail ?
Avec ce mail, absolument rien !
Ces personnes malveillantes ont trouvé votre adresse mail, mais pour l’heure, il ne se passera rien de plus si vous ne cliquez pas sur les liens du mail.
La CNIL vous propose cependant de faire un signalement de cette arnaque auprès du gouvernement ici :
En revanche, afin de sécuriser vos comptes personnels clients, nous vous conseillons de :
- changer vos mots de passe régulièrement,
- ne surtout pas utiliser le même mot de passe pour l’intégralité des sites que vous visitez,
- activer l’authentification à deux facteurs*.
La difficulté du mot de passe est souvent mise de côté au profit de la praticité alors que le mot de passe est l’une des garanties de la sécurité de vos données personnelles.
Si vous avez peur d’oublier vos mots de passe s’ils sont trop compliqués, deux solutions existent :
- Garder un petit carnet bien caché dans lequel vous notez vos mots de passe. C’est une méthode que l’on déconseille en général car si vous ne cachez pas votre carnet et qu’il tombe entre de mauvaises mains, les conséquences seront les mêmes que si vous n’aviez utilisé qu’un seul et unique mot de passe pour tous vos comptes. Cachez-le bien !
- Utiliser un logiciel gestionnaire de mot de passe qui pourra inventer des mots de passe pour vous, mais également les garder en mémoire pour les réutiliser au moment opportun. On peut citer par exemple Dashlane ou LastPass, très ergonomiques mais payants si l’on veut avoir ses mots de passe synchronisés entre plusieurs appareils, ou leur pendant totalement gratuit en logiciel libre Bitwarden.
Conclusion
Recevoir ce type de mail peut être très anxiogène, mais n’a aucune conséquence si vous n’ouvrez pas ni les liens, ni les pièces jointes incluses dans le mail. La meilleure chose à faire reste de mettre ces mails à la poubelle, et de passer à autre chose. Malheureusement, vous en recevrez beaucoup d’autres, car il y a toujours des campagnes de phishing en activité. Le principal : ne pas céder à la panique afin de ne pas mettre vos données personnelles en péril.
N'hésitez pas à nous partager les e-mails que vous recevez et trouvez suspects et nous effectuerons une recherche pour tenter d'y voir plus clair ! Cliquez ici pour nous contacter par mail !
Vous voulez garder un œil sur nos alertes ?
Indiquez-nous votre adresse email pour recevoir une alerte dès que nous publions un article :
Pour aller plus loin :
Sources : https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi https://www.service-public.fr/particuliers/vosdroits/F34800