Votre guide sur le phishing

Tout savoir sur le phishing

Reconnaître un email frauduleux

Le plus souvent, vous recevez un email qui semble provenir d'une entreprise familière. Le message vous alerte sur un problème ou vous demande de mettre à jour vos informations personnelles en cliquant sur un lien. Vous êtes ensuite redirigé sur un site non sécurisé. Vous pensez saisir vos informations en toute sécurité alors que vous les saisissez sur une interface pirate. 

Que se passe-t-il ?

Vous recevez un email semblant provenir d'une société connue. Le texte vous incite à cliquer sur un lien.L'email frauduleux contient des
liens ou boutons qui vous redirigent
vers un site sur lequel on vous
demande de saisir vos
informations confidentielles.
Ce site est un site frauduleux. Il imite la
société référencée dans l'email
mais il n'est pas sécurisé.
Vos données personnelles
sensibles ne sont pas protégées.

Apprenez à reconnaître les emails frauduleux


1. Vérifiez l'adresse de l'émetteur
La ligne « De » peut contenir une adresse qui semble officielle mais qui imite une adresse authentique. Il est facile de modifier l'adresse email de l'émetteur : ne vous y fiez pas.

2. N'ouvrez pas de pièce jointe
Un véritable email de PayPal n'inclut jamais de pièce jointe ou de logiciel : elles peuvent contenir des virus ou des logiciels espions.

3. Lisez attentivement le texte
Si vous trouvez des mots anglais, des traductions aléatoires, des caractères spéciaux ou des problèmes d'affichage, il s'agit sans doute d'un email frauduleux.

4. Méfiez-vous des salutations génériques
Un email PayPal utilise toujours vos nom et prénom. Redoublez de vigilance avec les emails comportant des salutations impersonnelles comme « Cher utilisateur » ou « Cher votreadresse@email.com ».

5. Restez calme
Les emails frauduleux ont un caractère d'urgence : ils sont conçus pour vous faire agir rapidement et oublier les règles de sécurité élémentaire.

6. Vérifiez les liens
Ils semblent réels, mais peuvent vous induire en erreur. Passez votre souris sur le lien ou sur le bouton contenu dans l'email pour voir l'adresse (URL) s'afficher. Si elle vous semble suspecte ou si elle ne n'est pas sécurisée (http:// au lieu de https://), ne cliquez pas. Nous redirigeons toujours nos clients sur des sites sécurisés dont les adresses commencent par https... Il est donc inutile de cliquer sur des liens http.

Vous pensez tout savoir du phishing ? Testez vos connaissances : faites le quizz.

Reconnaître un site frauduleux

Les sites frauduleux sont des sites non sécurisés sur lesquels un message vous incite à saisir vos données confidentielles.
Souvent, ce sont des sites qui copient ceux d'entreprises ou de marques connues auxquelles vous faites confiance. Par exemple, ils peuvent imiter le site de votre banque ou celui de PayPal.


Apprenez à reconnaître les sites frauduleux

les sites frauduleux

1. Vérifiez l'adresse du site
Même si le nom de PayPal apparaît dans l'url, ce n'est pas une garantie de légitimité. La plupart des derniers navigateurs utilisent des couleurs : rouge pour signaler les sites frauduleux et vert pour signaler les sites sécurisés.
Vois quelques exemples d'adresses de sites frauduleux qui imitaient PayPal :

  • http://signin.paypal.com@10.19.32.4/
  • http://83.16.123.18/pp/update.htm?=
  • http://www.cncgep.hu/htaccess/htacess/FR_fr/wf/f=act_verifyba
  • http://www.secure-paypal.com
Nous vous encourageons à toujours saisir directement dans votre navigateur les adresses des sites (url) sur lesquels vous avez enregistré des informations confidentielles, notamment pour vous connecter à votre compte PayPal.

2. Assurez-vous que le site est sécurisé
Vous pouvez vérifier la présence de l'icône "cadenas fermé" mais cela ne suffit pas.
La mention "https" doit toujours précéder l'adresse d'un site sur lequel vous entrez des informations personnelles. Le "s" indique qu'il s'agit d'une connexion sécurisée, contrairement aux adresses commençant par http://...
Si la mention "https" n'apparaît pas, il ne s'agit pas d'une session sécurisée et il serait imprudent de saisir des données confidentielles.

3. Vérifiez les liens
Ils semblent réels, mais peuvent vous induire en erreur. Passez votre souris sur le lien ou sur le bouton contenu dans une page pour voir l'adresse s'afficher. Si elle vous semble suspecte ou si elle ne n'est pas sécurisée (http:// au lieu de https://), ne cliquez pas. Nous redirigeons toujours nos clients sur des sites sécurisés dont les adresses commencent par https... Il est donc inutile de cliquer sur des liens http.

Reconnaître les emails PayPal

Les emails que nous vous envoyons respectent des règles simples qui vous permettent de les distinguer des emails frauduleux.

Apprenez à reconnaître les emails PayPal

1. Nous nous adressons toujours à vous avec les nom et prénom que vous avez enregistrés sur votre compte PayPal.
Exemple : Bonjour Jean-Paul Durand

2. Nous vous encourageons toujours à vous connecter à votre compte PayPal depuis votre navigateur.
Exemple : Connectez-vous à votre compte PayPal depuis la page www.paypal.fr

3. Nous ne vous envoyons jamais de pièces jointes ou de logiciels à télécharger.

4. Nous ne vous demandons jamais de nous fournir des informations confidentielles par email.
Exemples :
- Numéros de carte bancaire 
- Numéros de compte bancaire 
- Numéros de permis de conduire 
- Adresses email 
- Mots de passe 
- Nom et prénom

5. Vérifiez les liens :
Passez votre souris sur le lien ou sur le bouton contenu dans l'email pour voir l'adresse (URL) s'afficher. Nous redirigeons toujours nos clients sur des sites sécurisés dont les adresses commencent par https.

Savoir se protéger

Il est important de se souvenir que, dans un cas de phishing, vous gardez le contrôle tant que vous ne fournissez pas d'informations sensibles.

Découvrez les gestes simples qui vous protègent

  • Mettez régulièrement à jour vos logiciels de protection (antivirus, pare-feux…). Pensez également à mettre votre navigateur à jour, cela vous permet d'en actualiser les paramètres de sécurité.
  • Téléchargez Iconix® :  c'est un outil gratuit qui vous permet d'identifier les emails provenant de PayPal grâce à l'apparition d'un cadenas ou logo PayPal. Il est compatible avec la plupart des messageries telles que Hotmail®, Yahoo®, Gmail®, Outlook®, etc...
  • N'hésitez pas à nous consulter. Si vous avez reçu un email et que vous pensez qu'il s'agit d'un email de phishing, Faites suivre l'intégralité de cet email à l'adresse spoof@paypal.fr. Ne changez pas l'objet et n'envoyez pas le message en tant que pièce jointe. Une fois que vous nous l'avez envoyé, supprimez-le de votre messagerie.
  • Lorsque vous recevez une notification de paiement, vérifiez que l'argent est bien crédité sur votre compte. Certains emails frauduleux peuvent imiter nos emails de notification. Assurez-vous que le paiement a été effectué et vérifiez-en le montant avant d'envoyer votre marchandise. Pour cela, connectez-vous à votre compte depuis la page  www.paypal.fr.
  • Contrôlez régulièrement l'activité de votre compte PayPal. Confirmez votre adresse email et lisez les notifications que nous vous envoyons. Si vous notez une utilisation non autorisée, signalez-la immédiatement pour bénéficier de la protection PayPal. Vous serez intégralement remboursé.
  • Ne cliquez pas sur des liens suspects et n'ouvrez pas de pièces jointes inconnues.

Important : nous travaillons constamment la sécurité du réseau PayPal. Pensez à nous faire suivre les emails frauduleux que vous recevez. Notre collaboration avec les services spécialisés nous permet de retrouver les auteurs de ces emails et de faire cesser leurs activités. Nous comptons sur vous.

what_is_phishing*tab01|recognizing_phishing*tab02|spoof_websites*tab03|legitimate_paypal_emails*tab04|fighting_phishing*tab05