Chaque jour, des centaines de personnes reçoivent dans leur boîte mail des messages se faisant passer pour La Poste. Leur but ? Vous soutirer des informations confidentielles comme vos identifiants ou coordonnées bancaires. Cette technique de piratage appelée phishing ou hameçonnage devient de plus en plus sophistiquée. Mais heureusement, en étant vigilant et en connaissant les bons réflexes, il est possible de déjouer ces arnaques !
Découvrez nos conseils pour reconnaitre un faux mail de La Poste et ne plus vous faire avoir. Après la lecture de cet article, vous serez un véritable expert de la lutte anti-phishing et ne vous ferez plus jamais hameçonner ! ♂️
Le phishing est une technique de piratage consistant à se faire passer pour une entreprise ou un organisme connu afin de soutirer des informations personnelles à ses victimes. Les cybercriminels imitent l’apparence des mails officiels en reproduisant le logo, la charte graphique et le discours de la société usurpée.
Leur but est de vous inciter à :
Cliquer sur un lien malveillant
Télécharger une pièce jointe piégée
Transmettre vos identifiants de connexion
Communiquer vos coordonnées bancaires
Cela leur permet ensuite d’accéder à vos comptes, effectuer des virements en votre nom ou usurper votre identité.
En 2020, le phishing a été la 1ère menace informatique en France (source : ANSSI)
80% des entreprises françaises ont subi une attaque par phishing en 2021 (source : Club des Experts de la Sécurité de l’Information et du Numérique)
45% des mails frauduleux imitent des services publics comme les impôts ou la CAF
La Poste est la 3ème marque la plus usurpée par les hackers dans les campagnes de phishing
Le phishing est une menace à prendre très au sérieux car il suffit de cliquer sur un lien piégé pour compromettre tout son système informatique et s’exposer à d’importantes pertes financières et d’identité.
Voici les principaux indices qui doivent vous alerter sur un mail frauduleux se faisant passer pour La Poste :
Les hackers jouent sur des leviers psychologiques comme l’appât du gain ou la peur pour vous inciter à ouvrir leurs mails. Méfiez-vous des objets de mail :
Annonçant un gain que vous n’avez pas sollicité : « Félicitations, vous avez gagné un iPhone ! »
Indiquant un problème urgent à régler : « Votre colis est bloqué », « Votre compte a été piraté »
Vous menaçant de sanctions : « Dernier avertissement avant suspension de votre compte »
La Poste ne vous demandera jamais d’informations personnelles ou bancaires par mail de manière non sollicitée. Et elle ne procède pas à des jeux concours par mail.
L’email de l’expéditeur peut ressembler à une adresse de La Poste au premier abord. Mais en y regardant de plus près, vous pouvez remarquer de subtiles différences :
Une faute d’orthographe dans le nom de domaine : lapost.net au lieu de laposte.net
Un nom de domaine différent de laposte.net : laposte-info.com, laposte-colis.fr
Une adresse d’expéditeur d’un autre pays : La Poste n’utilise que des adresses en .fr, jamais en .cn ou .ru
Vérifiez systématiquement l’adresse exacte de l’expéditeur. Si elle n’est pas en @laposte.fr, méfiez-vous !
Les cybercriminels envoient des campagnes de phishing massives, ils ne personnalisent donc pas leurs messages. Soyez vigilant si :
Vous êtes appelé « Cher client » ou « Bonjour » sans mention de votre nom et prénom
Le français est approximatif avec des fautes et des expressions maladroites
La mise en page est grossière et les images de mauvaise qualité
La Poste met un point d’honneur à soigner ses communications et s’adresse à vous personnellement.
Un mail de phishing a pour but de vous faire cliquer sur un lien malveillant. Ce lien peut sembler pointer vers le site de La Poste mais en réalité il vous redirige vers une copie frauduleuse destinée à voler vos données.
Avant de cliquer, vérifiez toujours l’URL du lien (sans cliquer) en la survolant. Si elle ne mène pas vers un site en laposte.fr, ne cliquez pas !
La Poste ne vous demandera jamais vos identifiants ou coordonnées bancaires via un lien envoyé par mail.
Les cybercriminels peuvent aussi dissimuler leur logiciel malveillant dans une pièce jointe en apparence anodine (fausse facture, bon de livraison, avis d’expédition…).
N’ouvrez jamais une pièce jointe d’un expéditeur inconnu ou douteux. La Poste n’envoie jamais de document important par mail sans vous prévenir.
Pour vous pousser à l’action, les hackers jouent sur le registre de l’urgence en vous pressant de fournir des informations sous peine de perdre l’accès à votre compte ou de rater une opportunité.
La Poste ne vous mettra jamais la pression de la sorte. Prenez le temps de la réflexion avant toute action !
Si malgré votre vigilance vous avez un doute sur la nature d’un mail soi-disant envoyé par La Poste, voilà la marche à suivre :
Prenez le temps d’analyser attentivement le mail et rappelez vous les indices listés précédemment pour repérer un phishing.
Si vous avez un doute, le seul réflexe à avoir est de contacter le service client de La Poste par téléphone ou via le formulaire de contact officiel. Ne répondez jamais directement au mail suspect !
Transmettez ensuite le mail à l’adresse abuse@laposte.fr qui est dédiée à la lutte contre le phishing. Les experts de La Poste pourront ainsi analyser le mail et prendre des mesures contre les fraudeurs.
Une fois que vous avez la certitude d’avoir affaire à du phishing, supprimez le mail en question et videz votre corbeille. Cela limitera les risques d’infection de votre appareil.
Si le mail frauduleux a aussi été envoyé à vos contacts, prévenez les rapidement de ne surtout pas y répondre et de le supprimer.
Par sécurité, changez le mot de passe de votre boîte mail et des autres comptes sensibles auxquels le fraudeur aurait pu accéder.
Maintenant que vous savez reconnaître un mail de phishing se faisant passer pour La Poste, voici quelques règles d’hygiène informatique pour limiter les risques :
Ne communiquez jamais d’informations sensibles (identifiants, mot de passe, code de carte bleue) par mail même à un expéditeur en apparence officiel. La Poste ne vous les demandera jamais de cette manière.
N’ouvrez pas de fichiers joints venant d’un expéditeur inconnu ou peu fiable. Même s’ils semblent inoffensifs, ils peuvent contenir des logiciels malveillants.
Prenez le réflexe de toujours vérifier l’adresse réelle d’un lien avant de cliquer. Pour cela, survolez le lien avec votre souris sans cliquer. Soyez attentif aux fautes d’orthographe dans les URL, c’est souvent révélateur d’un piège.
Tout mail vous demandant des informations sans mentionner votre nom ou prénom doit éveiller vos soupçons. Les communications officielles sont toujours personnalisées.
Face à un mail d’apparence suspecte, n’hésitez pas à contacter l’expéditeur via un autre moyen (téléphone, courrier…) avant toute action pour vérifier s’il est bien à l’origine du message.
Installer les dernières mises à jour de sécurité de vos appareils et logiciels vous protège des nouvelles failles exploitées par les pirates. Utilisez aussi un antivirus tenu à jour.
Optez pour des mots de passe longs (12 caractères minimum), complexes (majuscules, minuscules, chiffres et caractères spéciaux) et différents pour chaque compte. Un gestionnaire de mots de passe vous facilitera la tâche.
La double authentification ajoute une couche de sécurité supplémentaire lors de la connexion à vos comptes en ligne les plus sensibles.
Des formations en ligne et des guides sensibilisent aux bonnes pratiques pour se prémunir des menaces sur Internet dont le phishing. C’est un bon investissement !
Apprenez à repérer les indices d’un mail frauduleux (expéditeur, objet accrocheur, mise en page douteuse, demande d’informations confidentielles…)
Contactez La Poste par téléphone ou formulaire officiel en cas de doute sur un mail, sans y répondre directement
Signalez tout mail de phishing de La Poste sur abuse@laposte.fr
Supprimez les messages suspects, changez vos mots de passe et prévenez vos contacts
Adoptez de bonnes pratiques : ne communiquez pas d’info sensible par mail, vérifiez les URL avant de cliquer, mettez à jour vos appareils, utilisez la double authentification…
Avec ces réflexes, vous réduirez fortement le risque d’être victime d’un piratage. La vigilance et la prudence sont vos meilleures alliées pour contrer ces arnaques ! Si malgré tout vous vous êtes fait avoir, contactez rapidement votre banque et déposez plainte.
En appliquant les conseils de cet article, vous pourrez naviguer en ligne l’esprit tranquille et recevoir vos mails de La Poste en toute sérénité !