Chaque jour, des centaines de personnes reçoivent dans leur boîte mail des messages se faisant passer pour La Poste. Leur but ? Vous soutirer des informations confidentielles comme vos identifiants ou coordonnées bancaires. Cette technique de piratage appelée phishing ou hameçonnage devient de plus en plus sophistiquée. Mais heureusement, en étant vigilant et en connaissant les bons réflexes, il est possible de déjouer ces arnaques !
Découvrez nos conseils pour reconnaitre un faux mail de La Poste et ne plus vous faire avoir. Après la lecture de cet article, vous serez un véritable expert de la lutte anti-phishing et ne vous ferez plus jamais hameçonner ! ♂️
Qu’est-ce que le phishing ou hameçonnage par mail ?
Définition du phishing
Le phishing est une technique de piratage consistant à se faire passer pour une entreprise ou un organisme connu afin de soutirer des informations personnelles à ses victimes. Les cybercriminels imitent l’apparence des mails officiels en reproduisant le logo, la charte graphique et le discours de la société usurpée.
Leur but est de vous inciter à :
Cliquer sur un lien malveillant
Télécharger une pièce jointe piégée
Transmettre vos identifiants de connexion
Communiquer vos coordonnées bancaires
Cela leur permet ensuite d’accéder à vos comptes, effectuer des virements en votre nom ou usurper votre identité.
Quelques chiffres sur le phishing
En 2020, le phishing a été la 1ère menace informatique en France (source : ANSSI)
80% des entreprises françaises ont subi une attaque par phishing en 2021 (source : Club des Experts de la Sécurité de l’Information et du Numérique)
45% des mails frauduleux imitent des services publics comme les impôts ou la CAF
La Poste est la 3ème marque la plus usurpée par les hackers dans les campagnes de phishing
Le phishing est une menace à prendre très au sérieux car il suffit de cliquer sur un lien piégé pour compromettre tout son système informatique et s’exposer à d’importantes pertes financières et d’identité.
Comment reconnaître un mail de phishing usurpant La Poste ? ️♂️
Voici les principaux indices qui doivent vous alerter sur un mail frauduleux se faisant passer pour La Poste :
1. L’objet du mail est accrocheur ou alarmiste
Les hackers jouent sur des leviers psychologiques comme l’appât du gain ou la peur pour vous inciter à ouvrir leurs mails. Méfiez-vous des objets de mail :
Annonçant un gain que vous n’avez pas sollicité : « Félicitations, vous avez gagné un iPhone ! »
Indiquant un problème urgent à régler : « Votre colis est bloqué », « Votre compte a été piraté »
Vous menaçant de sanctions : « Dernier avertissement avant suspension de votre compte »
La Poste ne vous demandera jamais d’informations personnelles ou bancaires par mail de manière non sollicitée. Et elle ne procède pas à des jeux concours par mail.
2. L’expéditeur a une adresse mail douteuse
L’email de l’expéditeur peut ressembler à une adresse de La Poste au premier abord. Mais en y regardant de plus près, vous pouvez remarquer de subtiles différences :
Une faute d’orthographe dans le nom de domaine : lapost.net au lieu de laposte.net
Un nom de domaine différent de laposte.net : laposte-info.com, laposte-colis.fr
Une adresse d’expéditeur d’un autre pays : La Poste n’utilise que des adresses en .fr, jamais en .cn ou .ru
Vérifiez systématiquement l’adresse exacte de l’expéditeur. Si elle n’est pas en @laposte.fr, méfiez-vous !
3. Le contenu du mail est mal écrit et impersonnel
Les cybercriminels envoient des campagnes de phishing massives, ils ne personnalisent donc pas leurs messages. Soyez vigilant si :
Vous êtes appelé « Cher client » ou « Bonjour » sans mention de votre nom et prénom
Le français est approximatif avec des fautes et des expressions maladroites
La mise en page est grossière et les images de mauvaise qualité
La Poste met un point d’honneur à soigner ses communications et s’adresse à vous personnellement.
4. Le mail contient un lien suspect
Un mail de phishing a pour but de vous faire cliquer sur un lien malveillant. Ce lien peut sembler pointer vers le site de La Poste mais en réalité il vous redirige vers une copie frauduleuse destinée à voler vos données.
Avant de cliquer, vérifiez toujours l’URL du lien (sans cliquer) en la survolant. Si elle ne mène pas vers un site en laposte.fr, ne cliquez pas !
La Poste ne vous demandera jamais vos identifiants ou coordonnées bancaires via un lien envoyé par mail.
5. Une pièce jointe inattendue est présente
Les cybercriminels peuvent aussi dissimuler leur logiciel malveillant dans une pièce jointe en apparence anodine (fausse facture, bon de livraison, avis d’expédition…).
N’ouvrez jamais une pièce jointe d’un expéditeur inconnu ou douteux. La Poste n’envoie jamais de document important par mail sans vous prévenir.
6. Le mail crée un sentiment d’urgence
Pour vous pousser à l’action, les hackers jouent sur le registre de l’urgence en vous pressant de fournir des informations sous peine de perdre l’accès à votre compte ou de rater une opportunité.
La Poste ne vous mettra jamais la pression de la sorte. Prenez le temps de la réflexion avant toute action !
Que faire en cas de mail de phishing La Poste ?
Si malgré votre vigilance vous avez un doute sur la nature d’un mail soi-disant envoyé par La Poste, voilà la marche à suivre :
1. Ne répondez pas au mail et n’agissez pas dans la précipitation
Prenez le temps d’analyser attentivement le mail et rappelez vous les indices listés précédemment pour repérer un phishing.
2. Contactez La Poste pour signaler le mail suspect
Si vous avez un doute, le seul réflexe à avoir est de contacter le service client de La Poste par téléphone ou via le formulaire de contact officiel. Ne répondez jamais directement au mail suspect !
Transmettez ensuite le mail à l’adresse abuse@laposte.fr qui est dédiée à la lutte contre le phishing. Les experts de La Poste pourront ainsi analyser le mail et prendre des mesures contre les fraudeurs.
3. Supprimez le mail frauduleux sans cliquer sur les liens
Une fois que vous avez la certitude d’avoir affaire à du phishing, supprimez le mail en question et videz votre corbeille. Cela limitera les risques d’infection de votre appareil.
4. Prévenez vos contacts si besoin
Si le mail frauduleux a aussi été envoyé à vos contacts, prévenez les rapidement de ne surtout pas y répondre et de le supprimer.
5. Changez vos mots de passe par précaution
Par sécurité, changez le mot de passe de votre boîte mail et des autres comptes sensibles auxquels le fraudeur aurait pu accéder.
Comment se protéger contre le phishing de La Poste ?
Maintenant que vous savez reconnaître un mail de phishing se faisant passer pour La Poste, voici quelques règles d’hygiène informatique pour limiter les risques :
1. Gardez vos données confidentielles
Ne communiquez jamais d’informations sensibles (identifiants, mot de passe, code de carte bleue) par mail même à un expéditeur en apparence officiel. La Poste ne vous les demandera jamais de cette manière.
2. Soyez vigilant sur les pièces jointes inconnues
N’ouvrez pas de fichiers joints venant d’un expéditeur inconnu ou peu fiable. Même s’ils semblent inoffensifs, ils peuvent contenir des logiciels malveillants.
3. Vérifiez l’URL avant de cliquer
Prenez le réflexe de toujours vérifier l’adresse réelle d’un lien avant de cliquer. Pour cela, survolez le lien avec votre souris sans cliquer. Soyez attentif aux fautes d’orthographe dans les URL, c’est souvent révélateur d’un piège.
4. Méfiez-vous des mails non personnalisés
Tout mail vous demandant des informations sans mentionner votre nom ou prénom doit éveiller vos soupçons. Les communications officielles sont toujours personnalisées.
5. Vérifiez les expéditeurs suspects
Face à un mail d’apparence suspecte, n’hésitez pas à contacter l’expéditeur via un autre moyen (téléphone, courrier…) avant toute action pour vérifier s’il est bien à l’origine du message.
6. Mettez à jour vos appareils et logiciels
Installer les dernières mises à jour de sécurité de vos appareils et logiciels vous protège des nouvelles failles exploitées par les pirates. Utilisez aussi un antivirus tenu à jour.
7. Utilisez des mots de passe robustes
Optez pour des mots de passe longs (12 caractères minimum), complexes (majuscules, minuscules, chiffres et caractères spéciaux) et différents pour chaque compte. Un gestionnaire de mots de passe vous facilitera la tâche.
8. Activez la double authentification
La double authentification ajoute une couche de sécurité supplémentaire lors de la connexion à vos comptes en ligne les plus sensibles.
9. Formez-vous à la sécurité informatique
Des formations en ligne et des guides sensibilisent aux bonnes pratiques pour se prémunir des menaces sur Internet dont le phishing. C’est un bon investissement !
En résumé, pour déjouer le phishing de La Poste :
Apprenez à repérer les indices d’un mail frauduleux (expéditeur, objet accrocheur, mise en page douteuse, demande d’informations confidentielles…)
Contactez La Poste par téléphone ou formulaire officiel en cas de doute sur un mail, sans y répondre directement
Signalez tout mail de phishing de La Poste sur abuse@laposte.fr
Supprimez les messages suspects, changez vos mots de passe et prévenez vos contacts
Adoptez de bonnes pratiques : ne communiquez pas d’info sensible par mail, vérifiez les URL avant de cliquer, mettez à jour vos appareils, utilisez la double authentification…
Avec ces réflexes, vous réduirez fortement le risque d’être victime d’un piratage. La vigilance et la prudence sont vos meilleures alliées pour contrer ces arnaques ! Si malgré tout vous vous êtes fait avoir, contactez rapidement votre banque et déposez plainte.
En appliquant les conseils de cet article, vous pourrez naviguer en ligne l’esprit tranquille et recevoir vos mails de La Poste en toute sérénité !
