Hameçonnage : la finance met en garde contre des messages frauduleux en cette fin d’année

Phishing: Finanças alertam para mensagens fraudulentas este final de ano

L’administration fiscale et douanière (AT) a de nouveau mis en garde contre certains messages électroniques, avec des schémas de phishing, dont les expéditeurs se font passer pour l’entité dans le but d’amener les contribuables à accéder à des pages malveillantes.

Les escroqueries par hameçonnage visent à voler les données personnelles des utilisateurs et même de l’argent.

Hameçonnage : la finance met en garde contre des messages frauduleux en cette fin d'année

L’Administration fiscale et douanière (AT) est au courant que certains contribuables reçoivent des e-mails censés provenir de l’AT, dans lesquels il leur est demandé de régulariser le paiement des impôts en téléchargeant une pièce jointe.

Hameçonnage : la finance met en garde contre des messages frauduleux en cette fin d'année

Ces messages sont faux et doivent être ignorés. Leur but est de convaincre le destinataire d’accéder à des pages malveillantes en cliquant sur des liens suggérés. Vous ne devez en aucun cas effectuer cette opération.

L’hameçonnage est un type d’attaque qui utilise des techniques d’ingénierie sociale pour obtenir des informations sensibles d’une victime par e-mail. Lorsque cette technique de tromperie est utilisée par SMS, on parle de smishing. S’il s’agit de phishing, en utilisant un appel téléphonique, cela s’appelle du vishing.

Conseils pour vérifier si un e-mail est un hameçonnage

  1. Pour vérifier que l’e-mail reçu est crédible, vous devez confirmer que le domaine de l’expéditeur du message dont vous avez reçu la communication appartient bien à la société ou à l’entité en question, vous devez porter une attention particulière à l’échange de lettres (ptips. pt au lieu de ptisp.pt, par exemple);
  2. Vous devez également confirmer que le lien vers lequel vous êtes redirigé correspond au site officiel. Vérifiez dans votre navigateur si l’adresse/domaine est le même ;
  3. Vérifiez que la connexion utilisée par le site est sécurisée (https://)
  4. Identifiez le style de communication et s’il y a des erreurs de grammaire et d’orthographe dans le corps de l’e-mail. Un style différent de d’habitude et l’existence d’erreurs pourraient être un signe que le même n’a pas été, en fait, envoyé par la société à travers laquelle ils se font passer pour ;
  5. Les images ou les pièces jointes, éventuellement, contenues dans la communication, sont généralement de mauvaise qualité et sont des copies/répliques de qualité inférieure par rapport à celles des entreprises officielles ;
  6. En cas de doute, contactez l’entité en question, sans cliquer ni donner de données, par e-mail ou site Web

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :