Arnaques des faux impôts par mail

Phising : Attention aux faux emails !

Pendant les périodes de déclaration des impôts, généralement en Mai, ou lorsqu’on attend sans hâte de recevoir la taxe d’habitation, il arrive que l’on reçoive des emails de la part de « Gouvs impots » ou « Impots.gouv » et dont l’objet ressemble à « Alerte de votre compte », « service clients », etc.

Ces mails contiennent des liens qui vous redirigent vers sites Internet frauduleux dont le but est de vous faire croire que vous êtes sur un site Gouvernemental ou Institutionnel et qu’il va vous falloir vous authentifier pour pallier à un problème urgent (il ne s’agit là que d’un exemple parmi tant d’autres).

Surtout, ne cliquez pas sur ces liens, et ne vous authentifiez jamais sur de tels sites ! Leur véritable vocation est de collecter le couple identifiant/mot de passe que vous aurez saisi et d’aller l’essayer sur divers sites comme celui de votre banque, entre autres.

Cette technique de tentative de vol de  vos données par mail en usurpant l’identité d’un tiers de confiance s’appelle le phising.

Qu’est-ce que le Phising ?

Egalement connu sous le terme « Hameçonnage », cette arnaque consiste à envoyer en masse des emails en se faisant passer pour votre banque ou n’importe quel service de l’état (dans notre cas, les impôts). Le mail pourra ressembler à s’y méprendre à un original : Mêmes couleurs, même présentation, mêmes images, etc.

Souvent, on vous dira dans le contenu qu’il vous faut « valider votre compte si vous ne souhaitez pas être majoré », ou d’autres accroches qui vous pousseront à cliquer sur un lien vous renvoyant sur un site ressemblant également très fortement au service dont l’identité a été usurpée, et vous demandant de vous identifier ou de renseigner vos informations personnelles.

Comment savoir si je suis victime de Phising ?

Les emails qui vous sont envoyés par votre banque ou les services gouvernementaux (impôts, rsi, urssaf, etc.) ne vous demanderont jamais d’informations personnelles. Ces services n’ont pas non plus besoin de connaître votre mot de passe, il leur est possible de mettre en place une procédure de réinitialisation de votre mot de passe sans jamais avoir à le connaître.

De plus, si vous faites attention à l’adresse sur laquelle vous êtes renvoyé en cliquant sur le lien, vous vous rendrez compte qu’elle ne correspond pas à celle du service qui vous a soit-disant écrit (bien qu’elle puisse beaucoup y ressembler). En outre, ces services n’envoient pas de mail contenant un lien direct.

Pour finir, l’email contiendra un élément qui ne laisse plus place à l’erreur : L’émetteur réel ! S’il est très simple de modifier l’adresse mail de l’émetteur lors de l’envoi d’un email, il est impossible de modifier le domaine qui envoi le courriel. Si votre messagerie est bien protégée, lorsque vous recevez un email dont le domaine de l’émetteur et le domaine d’envoi sont différents, ce dernier est automatiquement considéré comme courrier indésirable.

Phising ou Hameconnage : Evitez le grâce à StopArnaques

Sur l’exemple ci-dessus, dans l’encadré rouge on voit que le faux émetteur, souligné en bleu, a un domaine se terminant par « impots.net », qui pourrait laisser croire que c’est vrai (le vrai domaine est impots.gouv.fr), alors que le domaine d’envoi, souligné en vert, est totalement différent puisque, dans ce cas, il s’agit de bee-webhosting.com.

Attention : Toutes les messageries ne vous donnent pas nécessairement le nom du domaine d’envoi et se contentent d’afficher le domaine de l’émetteur. Si c’est votre cas, le fait que l’on vous demande des informations de connexion ou personnelles devrait vous mettre la puce à l’oreille. Et encore une fois, le lien vers lequel vous êtes renvoyé est différent de celui du véritable service.

A présent, vous n’avez plus d’excuse pour éviter l’arnaque du mail des faux impôts ! Mais dites-nous, avez-vous déjà été victime de cette arnaque ? Ou avez-vous déjà reçu ce type de mail ? Venez partager votre expérience avec nous en ajoutant un commentaire juste après..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest