Avez-vous reçu un e-mail de la part des Finances ? L’administration fiscale et douanière (AT) a alerté aujourd’hui sur un nouveau faux e-mail dans lequel les contribuables sont invités à envoyer la déclaration et la procédure de poursuite.
Il s’agit d’une énième escroquerie par phishing, via un message frauduleux, dont l’objectif est de convaincre le destinataire d’accéder à des pages malveillantes en cliquant sur les liens proposés.
Certains contribuables ont reçu des e-mails soi-disant de l’AT, dans lesquels il leur est demandé de cliquer sur un lien prévu pour une éventuelle régularisation de leur situation fiscale. Ceci est un faux message frauduleux et doit être ignoré/supprimé.
Exemples de corps de message frauduleux
Qu’est-ce qu’une attaque de phishing et comment la valider ?
En règle générale, le phishing est effectué via des e-mails, des publicités ou des sites Web qui ressemblent aux entreprises ou aux entreprises qu’ils tentent d’imiter. Dans ce cas de financement, le schéma arrive par e-mail.
Gardez à l’esprit que les e-mails ou les sites Web utilisés pour le phishing peuvent demander des données telles que :
- Utilisateur et mots de passe, et même modification des mots de passe ;
- Numéros de sécurité sociale, carte de citoyen ;
- Numéros de compte bancaire et de carte de crédit ;
- E-mail;
- entre autres informations personnelles
Comment valider s’il s’agit d’un email de Phishing ?
- Pour vérifier que l’e-mail reçu est crédible, vous devez confirmer que le domaine de l’expéditeur du message dont vous avez reçu la communication est bien celui de l’entreprise ou de l’entité en question, vous devez porter une attention particulière à l’échange de lettres.
- Vous devez également confirmer que le lien vers lequel vous êtes redirigé correspond à celui du site officiel. Vérifiez dans votre navigateur si l’adresse/le domaine est le même ;
- Vérifiez que la connexion utilisée par le site est sécurisée (https://)
- Identifiez le style de communication et s’il y a des erreurs de grammaire et d’orthographe dans le corps de l’e-mail. Un style différent de d’habitude et l’existence d’erreurs peuvent être un signe qu’il n’a pas été, en fait, envoyé par l’entreprise dont ils se font passer pour ;
- Les images ou les pièces jointes, éventuellement, contenues dans la communication, sont généralement de mauvaise qualité et sont des copies/répliques de qualité inférieure par rapport à celles des entreprises officielles ;
- En cas de doute, contactez l’entité en question, sans cliquer ni donner de données, par e-mail ou site Web.
Il est également recommandé de lire la fiche d’information sur la Sécurité Informatique disponible sur le Portail Finance.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
