Votre nom :
Votre email :
Email du destinataire :

[Alerte Phishing] Flying Blue (Air France-KLM) met en garde ses clients

Vous avez reçu un courriel vous demandant de protéger votre compte Flying Blue ? Il y a de fortes chances pour qu’il s’agisse d’une tentative d’hameçonnage, visant à dérober vos informations personnelles.

Très récemment, Flying Blue (programme de fidélité de Air France-KLM) a envoyé à l’ensemble de ses clients un e-mail d’alerte : des cybercriminels déploieraient en ce moment même une vaste campagne de phishing (ou hameçonnage), en envoyant de très nombreux courriels reprenant l’identité graphique de Flying Blue. Ce faux message incite les adhérents au programme de fidélité à « protéger leur compte Flying Blue », et propose pour ce faire un lien malveillant : ce lien redirige l’internaute vers une fausse page Flying Blue, où sont demandés identifiant et mot de passe. Si elles sont saisies, ces informations tombent alors directement dans l’escarcelle des cybercriminels, qui peuvent désormais se connecter illégitimement sur des centaines ou milliers de comptes Flying Blue, bien réels cette fois : ils y dénicheront de très nombreuses informations personnelles (adresses e-mail, numéros de téléphone, adresses postales, etc.), qui seront rachetées et réutilisées par d’autres cyber-malfrats (spamming, phishing, usurpation d’identité, etc.)

Flying Blue met en garde ses clients contre la tentative d'hameçonnage

Comment détecter un faux mail Flying Blue ?

Considérez que n’importe quel courriel vous demandant de cliquer sur un lien est potentiellement dangereux. Il faut toujours vérifier si l’auteur du message est bien celui qu’il prétend être :

  • L’objet du message : le courriel frauduleux « Flying Blue » est affublé du titre « YOU HAVE ONE NEW MESSAGE« , mais d’autres versions peuvent être créées, prudence.
  • L’adresse e-mail d’expédition : si l’auteur se présente comme étant « Flying Blue », mais que son adresse mail semble ne pas correspondre (ex : NoReply-FlyingBlue@klm.com au lieu de donotreply@mail.af-klm.com), c’est louche ! Malheureusement, les nuances sont parfois difficiles à détecter.
  • Le lien proposé : si le message vous invite à cliquer sur un lien apparemment inoffensif (ex : « Se connecter à votre compte Flying Blue« ), survolez-le à l’aide de votre souris, et vérifiez en bas de votre écran quelle est la destination réelle du lien : s’il s’agit de « http://www.flyingblue.com/my-account.html« , vous pouvez cliquer. En revanche abstenez-vous s’il l’adresse vous semble plus fantaisiste.
  • La gravité du message : bien souvent, les courriels d’hameçonnage essaie de susciter la crainte chez ses destinataires (suspension d’un compte, problème de paiement, etc.). Au lieu de paniquer, essayez de rationaliser !
  • La qualité du message : même si les spammeurs font des efforts dernièrement, la syntaxe de leurs messages est souvent décousue, sans parler des nombreuses fautes d’orthographe. Un indice qui devrait éveiller vos soupçons.
  • En cas de doute, connectez-vous au compte personnel dont vous suspectez le piratage, et vérifier vos informations. Si l’accès est étonnamment impossible, contactez le service idoine. Dans le cas de Flying Blue, il s’agit du Support Client.

Merci à Guy de nous avoir transmis ce cas de phishing, et prudence à l’ouverture de vos e-mails !

 

Image : Flickr / Aga Slodownik / CC BY-NC-SA 2.0

TAGS cybercriminalitéinformations personnellesinternetphishingsécurité

1 commentaire

Répondre à [Alerte Phishing] Flying Blue (Air France-KLM) ... Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Vincent mit l'âne dans un pré»

Dans le texte ci dessus, combien d'ânes a mis vincent dans le pré  ? (écrire en lettres)

Votre réponse :

[Alerte Phishing] Flying Blue (Air France-KLM) ...
16/10/2013 08:10

[…] Vous avez reçu un courriel vous demandant de protéger votre compte Flying Blue ? Il y a de fortes chances pour qu'il s'agisse d'une tentative d'hameçonnage !  […]