Qu’est-ce que le hameçonnage et comment l’éviter ? Voici quelques exemples.
Le hameçonnage est le nom donné aux arnaques, organisées par des cyberdélinquants, qui consistent à envoyer des mails frauduleux demandant au destinataire d’effectuer un paiement ou de communiquer ses identifiants et autres données personnelles. À l’heure où tout le monde est accessible par mail, les techniques de hameçonnage sur internet deviennent de plus en plus créatives, faisant des utilisateurs des proies faciles. Même les grandes entreprises déclarent avoir été victimes de tentatives de hameçonnage et citent des exemples d’employés s’étant fait avoir par des mails en apparence inoffensifs.
Décidé à lutter contre le hameçonnage, Mascus enquête continuellement sur tous types d’arnaques et informe ses utilisateurs des nouvelles menaces. Nous mettons également en place diverses mesures de sécurité pour éviter la fraude.
Comment éviter les pièges du hameçonnage ?
Dans ce paragraphe, nous vous confions quelques techniques pour éviter de vous faire avoir par le hameçonnage.
Nous avons été informés de mails frauduleux, dotés du logo et du nom de Mascus, demandant au destinataire de s’identifier sur son compte afin de collecter ses données personnelles comme ses accès bancaires ou les caractéristiques et photos des machines qu’il ou elle a mises en vente. Ces données sont ensuite utilisées pour organiser une arnaque, contre vous ou d’autres personnes, en utilisant les informations que vous avez involontairement dévoilées.
Veuillez NE PAS VOUS CONNECTER à un site web ressemblant à Mascus ! Nous ne vous demanderons JAMAIS vos informations personnelles, votre identifiant ou votre mot de passe par mail.
Le type le plus courant de hameçonnage prend la forme d’un mail de vérification de votre compte. Les arnaqueurs vous contactent depuis une adresse mail ressemblant à celle de Mascus, en vous demandant, sous un prétexte quelconque (expiration du compte, réception d’une offre, etc.) de cliquer sur un lien pour vous connecter à votre compte Mascus.
Si vous cliquez par erreur sur ce type de lien, commencez par vérifier l’URL de la page dans votre navigateur. Si celui-ci ne commence pas par https://www.mascus.fr ou votre variante régionale, contactez-nous immédiatement.
Le site de Mascus utilise une connexion chiffrée de type HTTPS (le « S » signifie « sécurisée ») et dispose d’un certificat SSL (« Secure Socket Layer »). Cela signifie que votre navigateur vérifie que le certificat de sécurité a bien été octroyé par une autorité légitime. L’URL du véritable site de Mascus comprendra toujours l’expression « https ».
Conseil de sécurité : Vérifier que l’URL du site est valide.
Si le lien contenu dans un mail vous emmène sur une page semblable à celle de Mascus dont l’URL commence par HTTP (sans « S » à la fin !), cette page n’appartient pas à Mascus. Ne confiez jamais vos informations personnelles à un site HTTP.
Si l’URL commence bien par HTTPS mais que votre navigateur l’indique comme Non sécurisé (voir l’illustration ci-dessous), cela signifie également que vous n’êtes pas sur le site Mascus. Ne continuez pas vers cette adresse.
Sachez toutefois qu’aujourd’hui, les hameçonneurs sont souvent capables d’obtenir un certificat https pour leur fausse page internet. Aussi, l’expression https dans l’adresse du site n’est pas une preuve certaine de la véracité de cette page. Restez à l’affût de tout signe suspect.
Pour plus de sécurité, vous pouvez également vérifier le certificat SSL de Mascus en cliquant sur le cadenas à gauche de la barre d’adresse dans votre navigateur pour vous assurer que le certificat a bien été délivré à www.mascus.fr.
Voir les détails du certificat de Mascus sur votre navigateur (exemples de Chrome et Firefox)
Détails du certificat SSL de Mascus (exemples de Chrome et Firefox)
Exemples de hameçonnage via un mail de notification d’une demande de contact, qui vous redirige vers un faux site Mascus :
Exemples de mails frauduleux contenant des liens cachés vers un faux site Mascus
Exemples de hameçonnage via un mail de vérification de compte, qui vous redirige vers un faux site Mascus :
Exemples de mails frauduleux vous demandant de vous connecter à un faux site Mascus
La méthode « connecter votre adresse mail à votre compte Mascus » :
Un autre type d’arnaque possible peut survenir lorsque vous êtes en contact (par mails) avec un acheteur potentiel pour une machine mise en vente sur Mascus. Au cours de la conversation, vous risquez de recevoir une « offre » qui nécessite votre validation urgente. Dans ce cas, le lien contenu dans ce mail d’« offre » vous envoie sur un faux site internet qui vous dérobe l’identifiant et le mot de passe de votre compte Mascus ou même de votre adresse mail !
Vous vous exposez ainsi au risque que les fraudeurs aient accès à vos conversations par mail et puissent les contrôler pour réorienter tous les accords que vous pourriez passer vers leur propre adresse mail et arnaquer à la fois l’acheteur et vous-même.
Veuillez noter que Mascus N’ENVOIE PAS de mail « offre reçue sur Mascus », ni n’accepte la connexion à votre compte Mascus via d’autres hébergeurs.
Veuillez ne pas inscrire de détails personnels, d’identifiant ou de mot de passe dans les « formulaires d’offre » en pièce jointe de ces mails.
Exemple d’un site frauduleux ressemblant à Mascus et vous encourageant à « connecter votre adresse mail à votre compte Mascus ». Pour des raisons de sécurité, Mascus N’OFFRE PAS cette fonctionnalité !
Mascus N’ENVOIE PAS de mail pour inactivité ni pour réactiver votre compte !
Pour éviter d’être victime de ce type de hameçonnage, gardez à l’esprit les principes suivants :
- Veuillez vérifier attentivement l’URL dans la barre d’adresse de votre navigateur et vous assurer que vous êtes bien sur le site web de Mascus avant de renseigner n’importe quel type de détails.
- N’envoyez JAMAIS vos informations personnelles ou identifiants par mail.
Si vous avez répondu à l’un de ces mails de hameçonnage en donnant des informations sur votre identifiant et votre mot de passe Mascus ou si vous avez un quelconque doute sur un mail suspect, veuillez contacter votre équipe Mascus locale.
Pour en savoir plus sur les tentatives de hameçonnage ou de fraude, veuillez lire notre Guide de sécurité Mascus.
Soyez en sécurité en ligne !
Votre équipe Mascus