Un mail frauduleux circule auprès des acteurs associatifs

mail frauduleuxLes services gouvernementaux alertent sur la circulation d'un mail frauduleux, extrêmement vraisemblable. Soyons vigiants.

Pour rappel, l’administration ne demande jamais certains documents tenant à la vie privée des personnes physiques. Prenez garde aux courriels semblant émaner de l’administration qui vous demandent des documents privés sous couvert de références légales ou réglementaires imprécises.

L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance dans le but de perpétrer une usurpation d’identité.Les dirigeants d’association font assez régulièrement l’objet de tentative de hameçonnage pour obtenir des informations sensibles sur les personnes physiques membres de l’association. Ces courriels peuvent mélanger des informations ou références exactes avec des demandes exorbitantes qui ne sont pas du ressort de l’administration.Comment les identifier :
- vérifier l’adresse d’envoi et de dépôt des documents demandés. Une adresse en .com ou en .gouv.info ne peut pas correspondre à un service de l’Etat qui finit toujours par .gouv.fr ;
- examiner les références légales ou réglementaires. Souvent imprécises, elles ne sont qu’un leurre pour donner un caractère officiel à la demande ;
- L’administration octroie un délai pour réaliser une déclaration par des systèmes d’information. Il ne peut y avoir de déclaration par courriel qui n’est pas un téléservice prévu par le code des relations entre le public et l’administration voir.

Exemple de tentative de phishing utilisé en octobre 2020image mail frauduleux