Le phishing, aussi appelé hameçonnage, est une technique de fraude utilisée pour récupérer vos informations personnelles ou bancaires.
Pour y parvenir, les fraudeurs se font passer pour une organisation de confiance :
- Une banque,
- Une administration publique,
- Une entreprise connue,
- Ou même Pluxee Cadeaux.
Leurs messages imitent souvent parfaitement l’identité visuelle de ces organismes : logo, nom, couleurs, ton du message… Tout est conçu pour sembler crédible et vous mettre en confiance.
Quel est leur objectif ?
Les fraudeurs cherchent généralement à créer un sentiment d’urgence, d’inquiétude ou de pression afin de vous pousser à agir rapidement. Ils peuvent par exemple vous demander de :
- Cliquer sur un lien,
- Confirmer un paiement,
- Mettre à jour vos informations,
- Ou vous reconnecter à votre compte.
Le lien vous redirige ensuite vers un faux site internet, très proche du site officiel, dans le but de récupérer vos informations confidentielles.
Les principaux types de phishing :
- Par email : vous recevez un email frauduleux vous invitant à cliquer sur un lien ou à transmettre des informations sensibles,
- Par SMS (“Smishing”) : vous recevez un SMS contenant un lien malveillant ou un message alarmant,
- Par téléphone (“Vishing”) : un fraudeur vous appelle en se faisant passer pour un conseiller bancaire, un support technique ou une entreprise connue afin d’obtenir vos informations.
Quelles informations les fraudeurs cherchent-ils à obtenir ?
Les fraudeurs peuvent tenter de récupérer :
- Vos coordonnées bancaires (numéro de carte, identifiants bancaires, codes de sécurité…),
- Vos identifiants et mots de passe,
- Vos accès à vos comptes en ligne, y compris votre compte Pluxee Cadeaux.
Quelques bons réflexes à adopter :
- Ne cliquez jamais sur un lien douteux,
- Vérifiez toujours l’adresse de l’expéditeur,
- Ne communiquez jamais vos mots de passe ou codes de sécurité,
En cas de doute, connectez-vous directement depuis le site officiel plutôt que via un lien reçu par message.