Phishing/hameçonnage : attention aux faux courriels « Amazon Prime Family »
Vous avez reçu un courriel vous annonçant l’activation d’un service « Amazon Prime Family » ? Il s’agit vraisemblablement d’une tentative d’escroquerie. Que faire si vous êtes concerné ?
Si vous avez reçu le courriel ci-dessous ou un message similaire :
Le service Amazon Prime Family n’existe pas. C’est une tentative d’escroquerie.
Ne cliquez pas. Ne répondez pas.
Supprimez le message immédiatement.
Vous avez cliqué ?
Signalez sans attendre l’escroquerie sur la plateforme 17Cyber ou portez directement plainte auprès de la police ou de la gendarmerie.
En quoi consiste le « phishing » ?
Le « phishing » ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de Sécurité sociale, service en ligne…), en utilisant son logo et son nom. Par exemple, vous recevez un courriel dans lequel il vous est demandé de « mettre à jour » ou de « confirmer suite à un incident technique » vos données, notamment bancaires ou, ici, d’activer un service ou de s’y opposer.
Comment vous protéger au quotidien ?
D'une manière générale, vous pouvez renforcer votre sécurité numérique pour limiter les conséquences d’une fuite de données :
- Adoptez les cyber réflexes ;
- en cas de doute sur un message reçu, privilégiez la saisie de l’adresse du site officiel du service, depuis votre navigateur, pour vous connecter à votre compte.
Protégez vos données bancaires
Afin de diminuer les risques d’exploitation frauduleuse de votre IBAN et de minimiser ses conséquences :
- surveillez régulièrement les opérations sur votre compte bancaire et faites opposition si nécessaire. Rapprochez-vous de votre conseiller bancaire habituel en cas de doute ;
- lors de la réception d’un mandat de prélèvement prérempli, ou d’une prétendue mise à jour de celui-ci, soyez vigilant quant aux informations décrivant le créancier afin d’éviter un détournement de vos paiements.
Sécurisez l'accès à vos comptes
- Changez régulièrement vos mots de passe des services web que vous utilisez :
- en privilégiant des mots de passe forts et en suivant les conseils de la CNIL pour un bon mot de passe ;
- en priorisant les services les plus importants (courriel, impôts, banques, sites de commerce en ligne, etc.) ;
- évitez l’utilisation d’un même mot de passe pour différents services et conservez-les dans un gestionnaire de mots de passe ;
- utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’utilisation d’une application mobile dédiée pour valider une connexion ou une opération).
Bonne pratique : partager l’information, c’est protéger les autres
Si vous pensez que cette tentative d’escroquerie peut concerner une personne de votre entourage (famille, amis, collègues), n’hésitez pas à :
- lui transmettre les points de vigilance de la CNIL ou d’autres autorités officielles ;
- lui indiquer les bons réflexes à avoir dans l’immédiat et au quotidien.
Soyez vigilant concernant les personnes vulnérables, en particulier :
- celles n’ayant pas un accès quotidien ou aisé à Internet ;
- les personnes âgées ;
- ou encore celles courant un risque personnel du fait de la fuite de données (par exemple en cas de divulgation de l’orientation sexuelle, de l’opinion politique ou religieuse, de l’état de santé, etc.).
