L’hameçonnage par e-mail (ou email phishing) est une technique frauduleuse par laquelle des cybercriminels envoient des courriels qui semblent provenir d’organismes de confiance (banques, entreprises, administrations, etc.) dans le but de tromper le destinataire. L’objectif est d’inciter la victime à fournir des informations sensibles (identifiants, mots de passe, données bancaires) ou à cliquer sur des liens malveillants, souvent en se rendant sur une fausse page web.
https://www.cybermalveillance.gouv.fr
Voici quelques exemples de Phishing par Email:
1.Hameçonnage aux couleurs des impôts (DGFiP)
Cybermalveillance décrit des campagnes où l’escroc envoie un mail prétendant venir de la DGFiP (Direction générale des Finances publiques), annonçant un prétendu remboursement d’impôt. Le message peut contenir un lien vers un faux site imitant impots.gouv.fr.
https://www.cybermalveillance.gouv.fr
2.Hameçonnage lié à l’Assurance Maladie (Ameli)
Cybermalveillance signale des e-mails frauduleux usurpant l’identité d’Ameli (Assurance maladie), annonçant un « remboursement » et redirigeant vers un faux site pour voler des données.
https://www.cybermalveillance.gouv.fr
Avast a analysé une de ces campagnes : dans certains faux mails, l’assuré est invité à cliquer vers un site qui ressemble à Ameli, mais l’URL n’est pas celle d’Ameli (ex : redirection vers un domaine étranger).
https://blog.avast.com/fr
La Caisse d’Assurance Maladie (Ameli) met en garde sur son site : certains messages frauduleux changent régulièrement.
https://www.ameli.fr
3.Phishing via fausses amandes
L’ANTAI (Agence nationale de traitement automatisé des infractions) a alerté sur des courriels frauduleux prétendant provenir d’elle, demandant de « régulariser » des amendes impayées via des liens vers des sites malveillants.
https://www.antai.gouv.fr
Voici ce que contiennent typiquement ces Email frauduleux:
Nom d’expéditeur usurpé : par exemple « DGFiP » mais l’adresse e-mail réelle n’est pas officielle.
Message annonçant un remboursement (impôts, assurance maladie, amende, etc.) pour inciter à cliquer sur un lien.
https://www.cybermalveillance.gouv.fr
Lien qui semble légitime mais qui pointe vers un site frauduleux (parfois via des raccourcisseurs d’URL).
https://www.impots.gouv.fr
Absence de personnalisation (par exemple, le mail ne mentionne pas votre nom).
https://blog.avast.com/fr
Demande de données sensibles : carte bancaire, identifiants, numéro fiscal, etc.
https://www.impots.gouv.fr
Usurpation du logo officiel de l’administration (DGFiP, Ameli…) pour rendre le mail crédible.
https://www.cybermalveillance.gouv.fr
Pourquoi c’est exemples sont-ils importants ?
– Ils montrent que les escrocs ciblent des institutions très crédibles (impôts, assurance maladie) pour maximiser leurs chances que des victimes tombent dans le piège.
https://www.cybermalveillance.gouv.fr
– Ils illustrent des techniques sophistiquées : faux domaines très proches, liens masqués, design presque identique à l’original…
https://www.cybermalveillance.gouv.fr
– Ils mettent en lumière des risques concrets : perte d’informations personnelles, vol d’argent, usurpation d’identité.
Comment s’en protéger ?
– Vérifier l’URL : avant de cliquer sur un lien, survolez-le avec votre souris pour voir vers quel site il pointe réellement.
– Accéder directement au site officiel : plutôt que de passer par un lien contenu dans l’e-mail, tapez vous-même l’adresse du site dans votre navigateur.
– Activer l’authentification à deux facteurs (2FA) : quand c’est possible, utilisez-la — cela ajoute une couche de sécurité supplémentaire à vos comptes.
– Utiliser des mots de passe forts et différents sur chaque service : ne réutilisez pas le même mot de passe partout.
https://www.cybermalveillance.gouv.fr
– Mettre à jour vos logiciels : antivirus, navigateur, système d’exploitation — être à jour réduit les vulnérabilités.
https://www.economie.gouv.fr