L‘identité des grandes banques est régulièrement usurpée dans des tentatives d’hameçonnage envoyées par e-mail, comme par exemple ici avec le Crédit Mutuel. Gare à vos données bancaires ! Voici comment flairer le piège.
En avril 2013, l’identité du Crédit Mutuel avait déjà été usurpée dans un mail de phishing qui reprenait non seulement le logo de la banque, mais aussi les apparences du la sécurité en ligne. En ce début d’année 2014, le Crédit Mutuel sert de nouveau d’appât dans une récente campagne d’hameçonnage, dont voici le message :
Bonjour
Les données de votre carte de clés personnels Créditmutuel ont été modifié le 04/02/2014
Si ces changements ont été effectués par erreur ou si vous pensez qu’une personne non autorisée a accédé à votre compte, veuillez immédiatement régler votre problème en vous rendant à l’adresse Cliquez ici
Cordialement,
L’Assistance Créditmutuel©
La durée de conservation de ces documents est consultable dans votre espace Documents via Internet.
Cordialement,
Votre Conseiller Crédit Mutuel
Les éléments trompeurs
Cet e-mail de phishing reprend les codes traditionnels de la tentative d’hameçonnage : logo de l’identité usurpée, et un message inquiétant censé motiver le destinataire à agir au plus vite (et donc à cliquer sur le lien frauduleux).
Un autre élément, plus rare, est également très trompeur : l’adresse de l’expéditeur (noreply@creditmutuel.fr) semble tout à fait crédible.
Les indices de la tromperie
Malgré les éléments précédents, certains signes ne trompent pas. A condition de les détecter !
Tout d’abord, les nombreuses fautes de frappe et d’orthographe, ainsi qu’une mise en forme très approximative, ne sont pas très vraisemblables si le message provient réellement de la banque. Mais comme dans chaque e-mail de phishing, l’élément le plus important à inspecter est le lien proposé, caché derrière le « Cliquez ici » : au survol de la souris, la destination du lien apparaît en bas de l’écran. On découvre alors qu’il ne s’agit pas du tout d’un lien vers creditmutuel.fr, mais vers un obscur site (http://www.freeprivatemarketing.info/…). Surtout ne pas cliquer !
Enfin, le message n’est pas nominatif, et commence par un simple « Bonjour« . Cela doit également mettre la puce à l’oreille.
Pour conclure, sachez que votre banque préfèrera systématiquement vous contacter par téléphone ou par courrier postal pour des problèmes aussi sensibles que vos données personnelles et bancaires. En cas de doute, n’hésitez pas à contacter votre agence, ou à consulter les pages d’aide sur le site officiel de votre banque (en l’occurrence cette page pour le Crédit Mutuel).
Pour un utilisateur averti un type de mail frauduleux comme celui-là est très facilement repérable. Cependant, j'ai du mal à comprendre comment c'est possible que l'adresse de l'expéditeur corresponde à l'exactitude au nom de domaine du Crédit Agricole ?
Je ne l'explique pas non plus. J'ai posé la question au Crédit Mutuel (via leur adresse mail de gestion des tentatives d'hameçonnage), sans réponse jusqu'à présent…
On à un système qui se nome le PHP mail, ca permet d’envoyer un mail avec l’adresse de notre choix, même si celle n’est pas à nous… Donc si je veut quand je veut envoyer un email depuis un formulaire, je peut mettre ou un truc du genre…
Bien vu, merci pour l’info Paul :-)
[…] L'identité des grandes banques est régulièrement usurpée dans des tentatives d'hameçonnage, comme ici avec le Crédit Mutuel. Voici comment flairer le piège. […]
[…] L'identité des grandes banques est régulièrement usurpée dans des tentatives d'hameçonnage, comme ici avec le Crédit Mutuel. Voici comment flairer le piège. […]