Votre nom :
Votre email :
Email du destinataire :

[Phishing] Ceci n’est pas un mail du Crédit Mutuel

L‘identité des grandes banques est régulièrement usurpée dans des tentatives d’hameçonnage envoyées par e-mail, comme par exemple ici avec le Crédit Mutuel. Gare à vos données bancaires ! Voici comment flairer le piège.

En avril 2013, l’identité du Crédit Mutuel avait déjà été usurpée dans un mail de phishing qui reprenait non seulement le logo de la banque, mais aussi les apparences du la sécurité en ligne. En ce début d’année 2014, le Crédit Mutuel sert de nouveau d’appât dans une récente campagne d’hameçonnage, dont voici le message :

Bonjour
Les données de votre carte de clés personnels Créditmutuel ont été modifié le 04/02/2014
Si ces changements ont été effectués par erreur ou si vous pensez qu’une personne non autorisée a accédé à votre compte, veuillez immédiatement régler votre problème en vous rendant à l’adresse Cliquez ici
Cordialement,
L’Assistance Créditmutuel©
La durée de conservation de ces documents est consultable dans votre espace Documents via Internet.
Cordialement,
Votre Conseiller Crédit Mutuel

Les éléments trompeurs

Cet e-mail de phishing reprend les codes traditionnels de la tentative d’hameçonnage : logo de l’identité usurpée, et un message inquiétant censé motiver le destinataire à agir au plus vite (et donc à cliquer sur le lien frauduleux).

Un autre élément, plus rare, est également très trompeur : l’adresse de l’expéditeur (noreply@creditmutuel.fr) semble tout à fait crédible.

Les indices de la tromperie

Malgré les éléments précédents, certains signes ne trompent pas. A condition de les détecter !

Tout d’abord, les nombreuses fautes de frappe et d’orthographe, ainsi qu’une mise en forme très approximative, ne sont pas très vraisemblables si le message provient réellement de la banque. Mais comme dans chaque e-mail de phishing, l’élément le plus important à inspecter est le lien proposé, caché derrière le « Cliquez ici » : au survol de la souris, la destination du lien apparaît en bas de l’écran. On découvre alors qu’il ne s’agit pas du tout d’un lien vers creditmutuel.fr, mais vers un obscur site (http://www.freeprivatemarketing.info/…). Surtout ne pas cliquer !

Voici les différents éléments qui permettent de confirmer que cet e-mail est bien une tentative de phishing

Cliquer pour agrandir

Enfin, le message n’est pas nominatif, et commence par un simple « Bonjour« . Cela doit également mettre la puce à l’oreille.

Pour conclure, sachez que votre banque préfèrera systématiquement vous contacter par téléphone ou par courrier postal pour des problèmes aussi sensibles que vos données personnelles et bancaires. En cas de doute, n’hésitez pas à contacter votre agence, ou à consulter les pages d’aide sur le site officiel de votre banque (en l’occurrence cette page pour le Crédit Mutuel).

TAGS cybercriminalitédonnées bancairesinformations personnellesinternetphishingsécurité

6 commentaires

Répondre à Paul Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 1 (selon J-C Van Damme)»

Dans le texte ci dessus, quel est le résulat de 1 + 1 selon jcvd ?

Votre réponse :

Vince
07/02/2014 18:59

Pour un utilisateur averti un type de mail frauduleux comme celui-là est très facilement repérable. Cependant, j'ai du mal à comprendre comment c'est possible que l'adresse de l'expéditeur corresponde à l'exactitude au nom de domaine du Crédit Agricole ?

10/02/2014 09:21

Je ne l'explique pas non plus. J'ai posé la question au Crédit Mutuel (via leur adresse mail de gestion des tentatives d'hameçonnage), sans réponse jusqu'à présent…

Paul
27/05/2014 07:13

On à un système qui se nome le PHP mail, ca permet d’envoyer un mail avec l’adresse de notre choix, même si celle n’est pas à nous… Donc si je veut quand je veut envoyer un email depuis un formulaire, je peut mettre ou un truc du genre…

Panoptinet
27/05/2014 09:26

Bien vu, merci pour l’info Paul :-)

[Phishing] Ceci n'est pas un mail du Cré...
07/02/2014 12:10

[…] L'identité des grandes banques est régulièrement usurpée dans des tentatives d'hameçonnage, comme ici avec le Crédit Mutuel. Voici comment flairer le piège.  […]

[Phishing] Ceci n’est pas un mail du Cr&e...
08/02/2014 09:39

[…] L'identité des grandes banques est régulièrement usurpée dans des tentatives d'hameçonnage, comme ici avec le Crédit Mutuel. Voici comment flairer le piège.  […]