Depuis quelques jours, une vague d’emails frauduleux déferle sur les boîtes mail des Français, usurpant l’identité de France Identité. Cette campagne de phishing, ou hameçonnage, vise à dérober vos données personnelles en se faisant passer pour l’organisme officiel. Soyez sur vos gardes !
France Identité victime d’une usurpation d’identité numérique
L’application gouvernementale France Identité, qui permet de se connecter à divers services publics en ligne, de fournir des justificatifs d’identité dématérialisés ou encore de créer une version numérique de sa carte d’identité, est actuellement la cible d’une campagne de phishing de grande ampleur. Les malfaiteurs ont réussi à “maquiller” leur adresse mail pour la faire passer pour celle de France Identité.
Dans un tweet publié ce mercredi 23 octobre, le service met en garde les usagers :
Depuis quelques jours, des usagers reçoivent des courriels expédiés par noreply@france-identite.gouv.fr leur demandant de transmettre une copie de leur carte d’identité recto-verso ainsi qu’un justificatif de domicile.
Ne répondez surtout pas. France Identité n’est pas à l’origine de ces courriels.
Le phishing, un fléau en constante évolution
Le phishing, ou hameçonnage en français, est une technique frauduleuse visant à se faire passer pour un organisme officiel ou un site web familier dans le but de soutirer des données personnelles à la victime. Ces informations sensibles seront ensuite utilisées à des fins malveillantes, comme l’usurpation d’identité ou des achats frauduleux.
D’après une source proche du dossier, les escrocs auraient exploité une faille de sécurité au niveau des serveurs de messagerie pour usurper l’adresse de France Identité. En effet, certains serveurs plus anciens ne vérifiaient pas systématiquement l’identité de l’émetteur du mail avant de le délivrer au destinataire.
Indices pour repérer un mail frauduleux
Si vous recevez un email provenant soi-disant de France Identité, voici quelques indices qui doivent vous alerter :
- L’adresse d’expédition contient la mention “noreply”, signifiant que l’email ne doit pas appeler de réponse de votre part
- Le corps du message comporte des fautes d’orthographe et une ponctuation douteuse
- On vous demande de fournir une copie de votre pièce d’identité et un justificatif de domicile, ce que le véritable service France Identité ne fait jamais par email
Les bons réflexes à adopter face à un email suspect
Si vous avez le moindre doute sur l’authenticité d’un email reçu, voici la marche à suivre pour vous protéger :
- Ne répondez en aucun cas à l’email et ne cliquez sur aucun lien qu’il contient
- Connectez-vous à vos espaces personnels (France Connect, impots.gouv.fr…) pour vérifier si la démarche demandée dans le mail y est aussi indiquée
- Signalez le courriel frauduleux sur les plateformes signal-spam.fr et cybermalveillance.gouv.fr
En cette période où les démarches administratives en ligne se multiplient, il est crucial de redoubler de vigilance face aux tentatives de phishing qui se font de plus en plus élaborées. N’hésitez pas à sensibiliser votre entourage, en particulier les personnes plus vulnérables comme les personnes âgées, afin que le plus grand nombre adopte les bons réflexes.
Et vous, avez-vous déjà été confronté à ce genre de mails frauduleux ? Quelles sont vos astuces pour les repérer ? Partagez votre expérience en commentaire !
D’après une source proche du dossier, les escrocs auraient exploité une faille de sécurité au niveau des serveurs de messagerie pour usurper l’adresse de France Identité. En effet, certains serveurs plus anciens ne vérifiaient pas systématiquement l’identité de l’émetteur du mail avant de le délivrer au destinataire.
Indices pour repérer un mail frauduleux
Si vous recevez un email provenant soi-disant de France Identité, voici quelques indices qui doivent vous alerter :
- L’adresse d’expédition contient la mention “noreply”, signifiant que l’email ne doit pas appeler de réponse de votre part
- Le corps du message comporte des fautes d’orthographe et une ponctuation douteuse
- On vous demande de fournir une copie de votre pièce d’identité et un justificatif de domicile, ce que le véritable service France Identité ne fait jamais par email
Les bons réflexes à adopter face à un email suspect
Si vous avez le moindre doute sur l’authenticité d’un email reçu, voici la marche à suivre pour vous protéger :
- Ne répondez en aucun cas à l’email et ne cliquez sur aucun lien qu’il contient
- Connectez-vous à vos espaces personnels (France Connect, impots.gouv.fr…) pour vérifier si la démarche demandée dans le mail y est aussi indiquée
- Signalez le courriel frauduleux sur les plateformes signal-spam.fr et cybermalveillance.gouv.fr
En cette période où les démarches administratives en ligne se multiplient, il est crucial de redoubler de vigilance face aux tentatives de phishing qui se font de plus en plus élaborées. N’hésitez pas à sensibiliser votre entourage, en particulier les personnes plus vulnérables comme les personnes âgées, afin que le plus grand nombre adopte les bons réflexes.
Et vous, avez-vous déjà été confronté à ce genre de mails frauduleux ? Quelles sont vos astuces pour les repérer ? Partagez votre expérience en commentaire !