Connaître vos droits
Phishing : attention aux mails frauduleux
MDPH, CAF, Impots.gouv.fr, banques… Le phishing ou hameçonnage est de plus en plus virulent
Un mail vous annonce que la CAF doit vous rembourser la somme de 316 € suite à une revalorisation de vos droits. Bonne nouvelle ? Peut-être pas… Voici nos conseils pour reconnaître les mails frauduleux et éviter les pièges.
Selon l’Anti-Phishing Working Group (APWG), qui lutte contre la cybercriminalité aux États-Unis, il y aurait 140 attaques de phishing par heure.
Le phishing ou hameçonnage consiste à se faire passer pour un contact dans lequel vous avez confiance, afin de vous soutirer des informations personnelles (mots de passe, code de carte bleue, informations privées...).
L’exemple des MDPH
Le 22 août dernier, la Caisse nationale de la solidarité pour l'autonomie (CNSA) avertissait les internautes contre les sites mal intentionnés qui prétendent mettre en relation les usagers avec leur maison départementale des personnes handicapées (MDPH).
Une mise en relation payante bien sûr, qui se fait via un service téléphonique (3 €/minute). La CNSA rappelle que le service des MDPH ainsi que la demande de formulaire sont entièrement gratuits. Toute solution tarifée résulte donc d’une démarche frauduleuse.
Comment éviter d’être hameçonné ?
La prolifération de sites ou de mails illicites devient préoccupante, d’autant plus qu’il est de plus en plus difficile de les distinguer.
Beaucoup d’efforts sont mis en oeuvre pour que ces “arnaques” soient de plus en plus crédibles : intitulés alléchants, imitation de la charte graphique, mention de votre nom, parfois même de vos coordonnées… Difficile de démêler le vrai du faux, c’est pourquoi nous livrons quelques conseils :
- Vérifiez l’adresse mail de l’expéditeur. L’adresse de l’expéditeur est souvent révélatrice du pot aux roses. Si celle-ci ne correspond pas l’organisme mentionnée dans le mail, il s’agit certainement d’une tentative d’hameçonnage. Exemple avec le mail de la CAF, envoyé par “mail@mail.com”.
- Ne jamais cliquer sur les liens présent dans un mail si vous n’êtes pas sûr l’expéditeur.
- Il est vivement conseillé d’aller vérifier les informations du mail en se rendant sur le site officiel (en tapant soit même l’adresse dans le navigateur) ou en appelant l'organisme en question, via son numéro officiel et jamais celui présent dans le mail.
- Un site soit disant officiel, dont l’URL ne commence pas par “https://” est suspect. Le https en début d’URL (adresse du site présent en haut de la page internet) signifie que le site est sécurisé. ex : https://www.ameli.fr (le https de l’url peut aussi être symbolisé par un petit cadenas).
- Attention aux fautes d’orthographe. Elles sont aussi des indices pour indiquer qu’un mail est frauduleux.
- Ne jamais remplir les formulaires directement via un mail. En cas de doute, il est préférable de prendre directement contact avec l’organisme.
- Ne pas transférer un mail si vous n’êtes pas absolument sûr de sa provenance.
Si vous êtes face à un mail ou un site qui vous semble frauduleux, vous pouvez le signaler au service prévu à cet effet par le ministère de l’Intérieur.
Sur le même sujet
Actualité
Les droits des personnes âgées
Parler financement de son grand âge, même autour des fêtes
Outils et fiches pratiques
Les droits des personnes âgées
Comment signaler un dysfonctionnement en maison de retraite ?
Outils et fiches pratiques
Les droits des personnes âgées