E-mails frauduleux. Comment les reconnaitre ?
L’utilisation massive d’e-mails pour communiquer des informations et la généralisation des moyens dématérialisés pour réaliser certaines démarches administratives ont aiguisé l’appétit des cybercriminels. C’est ainsi que plusieurs clients ont reçu de messages frauduleux se faisant passer pour leur centre des impôts. A la clé, pas de remboursements miraculeux mais, en quelques clics seulement, la possibilité de perdre le contrôle d’informations personnelles, voire davantage… Comment reconnaitre qu’un e-mail est une tentative d’extorsion de vos données ? Ensemble, listons les bons réflexes à retenir pour éviter le pire.
Tout commence par un e-mail de l’administration fiscale
« Madame/Monsieur
Vous avez choisi de télé-régler vos impôts par Internet et nous vous en remercions.
Après les derniers calculs d’administration fiscale d’impôts sur le revenu,
Nous vous annonçons que vous êtes admissible à recevoir un remboursement de notre part d’un montant de 800.00€
Quelles sont les démarches à suivre pour effectuer mon remboursement d’impôts ?[…]»
Si vous recevez cet e-mail et que vous êtes tenté de cliquer sur le lien hypertexte qui s’y trouve, avant toute action, vérifiez qu’il s’agit d’un message crédible. Comment ?
- En vérifiant la source: le premier réflexe à avoir est de vérifier la concordance entre le nom et l’adresse e-mail de l’expéditeur, ainsi que l’adresse de réponse. Celles-ci sont différentes ? Incohérentes ? Farfelues ? Ne répondez pas. Il s’agit de toute évidence d’une arnaque.
- En étant attentif aux détails: jugez la qualité de la syntaxe. Celle-ci est mauvaise ? Le message comporte des fautes d’orthographe ? Des caractères de tailles différentes ? Des défauts d’affichage ? Faites appel à votre bon sens pour évaluer la crédibilité du message qu’une autorité est censée vous avoir adressé.
- En ne cédant pas aux injonctions: le contenu du message dans sa forme contient plusieurs injonctions à y répondre rapidement ? En rouge ? En gras ? Avec des points d’exclamation ? Soyez très méfiant quant aux e-mails qui jouent sur vos émotions.
Vous avez un doute ? Ne cliquez pas sur les liens et n’ouvrez en aucun cas les pièces jointes ! Contactez l’expéditeur via une source fiable ou rendez-vous sur son site pour vérifier le bien-fondé de la communication qui vous a été envoyée et s’il convient d’y répondre.
Bon à savoir : pour contrer les arnaques, les différentes administrations (impôts, urssaf, cipav…) ont mis en place des messageries sécurisées. En cas de besoin, elles vous invitent à vous connecter sur votre espace personnel, généralisant ainsi les services en ligne.
Soyez acteur de votre sécurité
Si vous pensez être la victime d’une extorsion de données, vous pouvez faire un signalement sur la plateforme gouvernementale Pharos (https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action). Vous pouvez également sensibiliser vos collaborateurs au bon usage de leur boite e-mail car selon le vieil adage « on n’est jamais trop prudent ».
Demandez l’avis de votre cabinet d’expertise comptable
Votre comptable est votre meilleur allié ! Il pointe pour vous la totalité des éléments de votre comptabilité qui donneraient lieu à un remboursement. Il est à l’initiative des démarches et donc, il est en mesure de dire si l’e-mail reçu est fondé ou non.
Lire notre dernier article dans la rubrique Social : Qu’est-ce que le chômage partiel de longue durée ?
Photo : Morning Brew / Unsplash.