Reconnaître un e-mail frauduleux
Le Campus Numérique ne vous demandera jamais de modifier votre mot de passe ou de communiquer des informations personnelles en cliquant sur un lien dans un e-mail.
Si cela devait être le cas un jour, une campagne de communication serait effectuée à grande échelle avant de vous envoyer ce type de message.
Nous attirons tout de même votre attention sur le fait que lorsque vous cliquez sur « Mot de passe perdu » ou sur « Changement d’e-mail » sur votre plateforme eCampus, vous recevez un e-mail de confirmation de notre part, celui contient un lien cliquable pour valider le changement. Celui-ci est légitime.
Sommaire
Voici quelques conseils pour ne pas tomber dans le panneau
Vous êtes l’heureux gagnant d’une somme astronomique à la loterie ? On vous invite à communiquer vos informations personnelles car vous héritez d’un vieil oncle d’Amérique que vous ne connaissez pas ? Une société connue vous invite à envoyer vos données pour une raison saugrenue ?
Le phishing est une pratique qui consiste à transmettre de faux e-mail et de fausses informations.
- C’est inattendu : il n’y a aucune raison de recevoir un e-mail de cet expéditeur (pas d’achat, pas de contact…) : vigilance !
Veuillez à toujours bien vérifier l’adresse de l’envoyeur, souvent les adresses de phishing possèdent une structure assez grossière.
- C’est très urgent : une sommation à payer arrive rarement par e-mail ou cet oncle d’Amérique vous est totalement inconnu !
- Vous connaissez l’expéditeur mais… : le message est étrange, il contient des fautes d’orthographe, …
- Une question bizarre : un service officiel ne vous demande pas de de lui transmettre des informations personnelles ou votre mot de passe par retour d’e-mail
- On vous invite à cliquer sur le lien : placez votre curseur sur le lien sans cliquer, il faut que le domaine corresponde au titre de l’organisation qui vous contacte…
- Le message est dans votre dossier Spam ou courrier indésirable : soyez d’autant plus prudent !
- Curieux, mais pas bête : même si le titre est attrayant, ne vous laissez pas avoir ! Ne cliquez pas !
Un être cher vous demande de l’argent en urgence ? C’est presque toujours faux.
Nous vous mettons en garde contre les fraudeurs et vous demandons d’être particulièrement vigilant face aux soi-disant messages d’un proche (souvent un fils ou une fille) qui a un problème et qui demande votre aide financière d’urgence. Les nombreux contacts numériques sont une occasion pour les fraudeurs d’escroquer les gens. Ils se font passer pour un membre de la famille ou une connaissance de leur victime et demandent une aide financière urgente par e-mail, sms ou messages d’application (comme WhatsApp). Une règle d’or : ne pas transférer l’argent comme ça ! Très souvent, il s’agit d’un faux message.
Que devez-vous faire si votre fils, votre fille ou un proche a demandé une aide financière urgente par le biais d’un message ?
Vérifiez d’abord en appelant la personne au numéro que vous connaissez. Il y aurait des problèmes avec le téléphone ? Une raison de plus d’appeler. Personne non joignable ? Attendez avec le transfert ou posez des questions de contrôle dont les réponses ne peuvent être trouvées sur les médias sociaux (Facebook, WhatsApp, …) ou dans un e-mail.
Le partage de fichiers
Les mails frauduleux peuvent prendre la forme d’un mail officiel de Microsoft, Google, Dropbox indiquant qu’un fichier a été partagé avec vous. Si vous recevez ce type de mail, voici plusieurs précautions à prendre avant de cliquer sur le lien :
- Attendez-vous un fichier partagé de la part de cet expéditeur ? En cas de doute, prenez contact avec cette personne par messagerie instantanée ou par téléphone. Nous déconseillons de répondre à l’e-mail. Souvent les comptes compromis ont hérité de règles mettant directement toute réponse dans la corbeille de l’expéditeur.
- Les liens vers des sites web frauduleux contiennent généralement des erreurs qui doivent vous mettre la puce à l’oreille (Micr0soft.com ou encore gooogle.com, …) Supposons par exemple que Microsoft vous envoie un mail avec un lien cliquable, celui-ci doit toujours renvoyer au site officiel de Microsoft. Pour en être sûr, déplacez votre curseur sur le lien (sans cliquer), l’URL apparaitra et vous pourrez vérifier qu’il s’agit du bon nom de domaine.
Un doute ?
Contactez le Support Technique