Ces derniers jours, j’ai reçu de nombreuses tentatives de phishing (mot anglais pour parler de hameçonnage). Parmi eux, un faux mail PayPal très bien fait que je voulais vous partager ici.
➡️ Dans mon pack de formations, je vous montrerai plusieurs arnaques comme celle du faux mail PayPal. Ce pack de formation a pour but de vous montrer comment vivre de votre business en ligne, mais nous verrons aussi comment éviter beaucoup d’arnaques sur Internet.
C’est quoi le phishing ?
L’hameçonnage, en anglais phishing, est une arnaque utilisée pour récupérer des informations personnelles dans le but d’usurper l’identité d’une personne. Dans certains cas, le phishing est aussi utilisé pour récupérer des informations bancaires (identifiants de compte en banque et de compte PayPal, numéros de carte bancaire, etc.).
L’escroc va créer un faux mail et un faux site en se faisant passer pour une société connue et réputée :
- Banque ou service financier (Crédit Agricole, Société Général, PayPal, etc.)
- Téléphonie ou Internet (Free, SFR, etc.)
- Site e-commerce (FNAC, etc.)
Dans son mail, l’escroc va demander de réaliser une action (se connecter, envoyer un document, confirmer ou annuler une commande). Son but est que la victime remplisse le formulaire de connexion, qui est en réalité un formulaire de contact. C’est-à-dire que le fraudeur verra tous les champs et pourra donc se connecter lui-même au service en question, pour obtenir plus d’informations et de données sur la victime.
Comment éviter une tentative de phishing ?
On va voir ensemble comment reconnaître un faux mail et un faux site PayPal pour que vous évitiez cette arnaque. Parce que très honnêtement, parfois c’est très bien fait ! Et c’est pour ça que j’ai voulu en faire un article disponible pour tous, et ne pas seulement en parler dans ma formation.
Reconnaître un faux mail PayPal (et exemple)
Voyons d’abord comment reconnaître un faux mail PayPal.
J’ai pris une capture d’écran d’une tentative de phishing reçu cette semaine. Comme vous pouvez le voir, il s’agit d’une commande que j’aurais passé sur le site Rakuten (un gros site de vente en ligne) avec mon compte PayPal. Mais vous pouvez voir que la commande est à un autre nom : Martin Sanchez.
En voyant ce mail très ressemblant à un vrai mail PayPal, on peut se dire que ce monsieur a utilisé notre compte PayPal ou qu’il y a eu une erreur de la part de PayPal ou de Rakuten. Donc on peut être tenté de cliquer sur « Je n’ai pas autorisé cet achat »… Et c’est justement ce que le fraudeur veut que vous fassiez ! Parce que si vous allez sur le lien et que vous vous connectez, il aura vos identifiants PayPal.
Reconnaître un faux site PayPal
Si vous avez ce genre de mail, ne cliquez pas sur le lien (on va voir quoi faire juste après). Mais si jamais vous aviez cliqué dessus, il y aurait eu 2 possibilités :
- Soit vous auriez vu un site ressemblant beaucoup à PayPal
- Soit vous auriez eu ce message de votre navigateur (si vous utilisez un navigateur récent)
Les navigateurs récents détectent qu’il s’agit d’une tentative de « filoutage » (mot officiel mais un peu trop gentil pour parler de hameçonnage) ! Si vous voyez ça, quittez le site immédiatement.
Et si vous étiez tombé sur le site ressemblant au vrai site de PayPal, c’est que votre navigateur est ancien et sans doute obsolète. Je vous conseille d’en utiliser un plus récent si possible. Mais même avec un navigateur un peu plus ancien, vous pourrez vérifier qu’il s’agit d’un vrai site ou pas, en vérifiant si un certificat SSL est installé sur le site et en regardant le lien.
Voici le lien présent en haut de la page. Vous voyez qu’il y a deux choses qui ne vont pas :
- Il y a écrit « Dangereux » (et l’absence de cadenas pour prouver qu’on est sur un site avec un certificat SSL)
- Et l’URL (le lien) n’est pas du tout celui de PayPal (paypal.com)
Reconnaître un site sécurisé
Quand vous êtes sur un site sérieux, comme notre plateforme de formations BeTeachr.com, voici ce que vous avez un petit cadenas sur lequel vous pouvez cliquer pour vérifier que la connexion est sécuritée, voir le nombre de cookies en cours d’utilisation, etc.
Et vous avez exactement la même chose sur le vrai site de PayPal, pour vous montrer que vous êtes en lieu sûr et en sécurité :
Que faire lorsqu’on reçoit un mail de tentative d’hameçonnage ?
Voyons maintenant comment ne pas se faire aspirer ses données par un fraudeur !
Quand on reçoit un e-mail comme un mail de commande et qu’on n’a pas fait de commande, la première chose à faire est de fermer notre messagerie et d’aller sur le site en question. Ici en l’occurence, on ira sur PayPal et sur Rakuten. Pour vérifier qu’il n’y a pas eu de commande.
⚠️ J’ai bien dit de fermer la messagerie, donc on ne passe pas par le lien dans le mail ! On va directement nous-même sur le ou les sites concernés.
Une fois qu’on a vérifié qu’il n’y avait pas de commande (ou lorsqu’on sait qu’il s’agit d’un faux mail), on retourne sur notre messagerie pour signaler le mail comme étant un Spam. Ça évitera de recevoir à nouveau un mail de la part de ce fraudeur, et ça pourra peut-être éviter à d’autres personnes de se faire avoir.
