Comment repérer et traiter les e-mails d’hameçonnage

Malheureusement, nous avons remarqué qu’un certain nombre de faux e-mails (hameçonnage), soi-disant envoyés par Sage, étaient envoyés à nos clients. Nous souhaitons vous avertir que ces e-mails ne sont pas générés ou envoyés par Sage. Il s’agit d’e-mails frauduleux.

Qu’est-ce qu’un e-mail d’hameçonnage ?

Un e-mail d’hameçonnage est généralement défini comme « une tentative d’acquérir des informations sensibles telles que les noms d’utilisateur, les mots de passe et les coordonnées bancaires en se faisant passer pour une entité digne de confiance, dans une communication électronique ».

En d’autres termes, l’hameçonnage est la version moderne du sempiternel problème des fraudeurs qui tentent d'escroquer des personnes peu méfiantes. Les auteurs de tentative d’escroquerie enverront de faux e-mails malveillants dans le but de vous inciter à fournir des informations sensibles, l’objectif final étant généralement de vous voler de l’argent.

Comment reconnaître les e-mails d’hameçonnage ?

Dans leurs tentatives de persuader les personnes de divulguer les données qui les intéressent, les escrocs s'appuient souvent sur les émotions.

On peut citer quelques thèmes les plus courants utilisés :

• Vous avez gagné un prix ou vous êtes le bénéficiaire d'un gain financier.
• Des tentatives de provoquer la panique par des rappels ou des menaces d'arrêt d'un service, ou encore de divulgation des informations personnelles.
• Des demandes de dons à une organisation caritative, souvent à la suite d’une crise humanitaire telle qu’un tremblement de terre.
• Des pièces jointes inhabituelles dans un email demandant des informations personnelles.

Nous vous recommandons de toujours prendre le temps de vous interroger « est-ce que j’attends ce type de demande ? »

Comment traiter les e-mails d’hameçonnage

Il est important d’apprendre à identifier les e-mails d’hameçonnage potentiels, à les signaler et à connaître la marche à suivre si vous estimez en être victime.

Les vérifications supplémentaires à effectuer

Si vous pensez avoir reçu un e-mail d’hameçonnage, vous pouvez effectuer des vérifications supplémentaires.

• Vérifiez que le site Web associé au lien dans l’email correspond au texte de l’e-mail.
• Vérifiez que le nom de l’expéditeur correspond à l’adresse e-mail. Si ce n'est pas le cas, méfiez-vous de l’e-mail.

Remarque : pour vérifier le lien dans l’e-mail, passez le pointeur de votre souris dessus et regardez si ce qui apparaît correspond au texte de l’e-mail. S’il n’y a pas de correspondance, ne cliquez pas sur le lien.

Que faire si vous estimez avoir été victime d’un fraudeur

Si vous pensez avoir répondu à une arnaque par hameçonnage avec des informations personnelles ou coordonnées bancaires, prenez les mesures suivantes afin de minimiser tout dommage : 

• Modifiez les informations que vous avez révélées. Par exemple, modifiez les mots de passe ou les codes du compte ou du service qui, selon vous, ont pu être compromis.
• Contactez directement votre banque ou l’opérateur du service.
• Examinez régulièrement vos relevés bancaires et factures de carte de crédit pour déceler des frais inexpliqués ou des demandes de renseignements que vous n’avez pas initiées.
• Contactez les autorités compétentes. Contactez la police. Sur le site suivant vous pourrez avoir un aperçu de comment les différents interlocuteurs sont répartis en Suisse : https://www.bakom.admin.ch/bakom/fr/page-daccueil/suisse-numerique-et-internet/internet/lutte-contre-la-cybercriminalite.html

Remarque : ne suivez pas le lien dans l’e-mail frauduleux.

Signaler un e-mail d’hameçonnage à Sage

Pour signaler en toute sécurité un e-mail douteux, sans ouvrir de pièces jointes ni répondre à l'e-mail, procédez comme suit :

• Créez un nouvel e-mail ; joignez l'e-mail douteux ; envoyez l'e-mail à [email protected].
• Vous pouvez également faire suivre l'e-mail à [email protected].

Remarque : envoyer l'e-mail frauduleux en pièce jointe est le meilleur moyen de conserver les informations, ce qui nous permettra de retrouver plus facilement son origine.

Si vous recevez des e-mails frauduleux à partir d'une adresse e-mail Sage.com

Les e-mails frauduleux semblent parfois provenir d'une adresse e-mail Sage.com. Les fraudeurs utilisent un système de messagerie qui ne vérifie pas l'authenticité de l'expéditeur par comparaison avec l'adresse de l'expéditeur. Cela donne alors un faux e-mail ou une contrefaçon.