Le 23 juillet matin, Cityscoot a envoyé à ses clients un email de prévention contre le phishing. Sans donner d’exemple précis, l’entreprise donne des conseils généraux pour reconnaître les messages frauduleux.
Elle rappelle que ses emails sont envoyés depuis une adresse se finissant par cityscoot.eu, son nom de domaine officiel, et invite ses clients à signaler tout autre adresse email qui utiliserait son identité.
Ce message pourrait être le signe qu’une campagne de phishing vise actuellement les utilisateurs du service. Contacté par Cyberguerre, Cityscoot n’a pas encore confirmé l’existence d’une telle campagne.
Si vous avez reçu un phishing imitant Cityscoot, vous pouvez nous l’envoyer à [email protected]. Nous pourrons ainsi l’analyser et mieux prévenir les cibles de la campagne.
Vérifier l’adresse email ne suffit pas
Les phishings ont pour finalité de pousser la cible à l’erreur en se faisant passer pour un email légitime. Les objectifs varient d’un cas à l’autre : certains phishings essaient de faire remplir de faux formulaires de connexion ou de paiement, d’autres tentent de faire télécharger un malware caché sous une apparence bienveillante. Le plus souvent, les opérateurs des messages malveillants veulent avant tout récupérer des informations personnelles (email, numéro de téléphone, adresse), des identifiants (pseudonymes et mots de passe) et surtout, des informations bancaires. Ces données seront ensuite soit exploitées directement par les hackers, soit vendues sur des marchés noirs à d’autres délinquants.
Attention, contrairement à ce que laisse entendre l’email de Cityscoot, vérifier l’adresse de l’expéditeur de l’email ne suffit pas. Pour cause : avec une manipulation très simple, un malfaiteur débrouillard peut changer son affichage. Ainsi vous verrez que l’email provient de «[email protected] » par exemple, alors qu’il a été envoyé d’une autre adresse email. Pour confirmer que l’adresse affichée correspond à celle de l’expéditeur, il faut aller dans l’en-tête de l’email, ce qui n’est pas forcément compréhensible par tout le monde.
Mais pas besoin d’être à l’aise avec l’informatique pour reconnaître un phishing, il suffit de suivre quelques mesures d’hygiène numérique.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.