Les tentatives d’escroqueries en tout genre sont monnaie courante sur Internet. En effet, depuis la pandémie de COVID-19 et tout ce qu’elle a induit en termes d’hyper-connexion permanente des utilisateurs et des travailleurs hybrides, les hackers se sont attelés à diversifier leurs techniques et stratégies pour tenter de subtiliser des informations personnelles à des utilisateurs généralement peu avertis et vulnérables.
Le phishing (aussi appelé hameçonnage) désigne ainsi une technique relevant de la fraude, destinée à leurrer un utilisateur par le biais de faux messages (par e-mail, par SMS, sur les réseaux sociaux ou encore par téléphone), et ce dans le but de lui extorquer des données personnelles sensibles. Ce type d’arnaque est d’autant plus sournois que l’escroc qui en est responsable se fait passer pour une institution de confiance, qui peut aller de la banque à l’administration publique, ou encore d’un fournisseur d’énergie à un site de e-commerce, mais n’en est absolument pas le représentant.
Un déluge d’arnaques via le Compte Personnel de Formation (CPF)
Dans le cadre des désormais fameuses arnaques liées au Compte Personnel de Formation, les hackers prétendent envoyer un mail depuis l’administration du centre, qui est un dispositif de financement public permettant à toute personne de plus de 16 ans, dans la vie active (employée ou non), de cumuler des droits à la formation professionnelle et de les mobiliser. Ainsi, le message frauduleux incite la victime à agir vite en prétendant que ses droits sont sur le point d’expirer, ou qu’une action est requise pour terminer la validation de son dossier CPF. On constate d’ailleurs que les e-mails de phishing sont de plus en plus sophistiqués et reprennent les codes, les chartes graphiques et les thèmes principaux des entreprises. La fraude au CPF fait énormément recette : la Caisse des dépôts a porté plainte pour 27 millions d’euros de préjudice sur les deux dernières années.
Les conseils de Bastien Dubuc, Country Manager France chez Avast :
Vérifier l’adresse de l’expéditeur
Pour déceler ce type d’arnaque et éviter de se faire piéger, plusieurs astuces sont à prendre en compte. Tout d’abord, il vaut mieux toujours vérifier l’adresse de l’expéditeur des e-mails que l’on reçoit, pour voir si elle correspond aux messages habituellement envoyés par cette société. En règle générale, il convient de ne pas cliquer sur les liens présents au sein des messages que l’on reçoit sans avoir la certitude qu’ils sont sans danger. Pour les identifier, il est par ailleurs conseillé de les survoler avec sa souris (sans cliquer), ce qui permet de voir apparaître le vrai lien de redirection en bas à gauche de l’écran. En cas de doute, il ne faut pas cliquer.
Ne jamais envoyer d’informations personnelles
D’autre part, il ne faut jamais envoyer d’informations personnelles depuis un e-mail, un message sur les réseaux sociaux ou un SMS, le mieux étant même d’accéder au site en question via un navigateur pour s’assurer de bien atterrir sur le site légitime. Il ne faut pas non plus communiquer ses identifiants personnels (numéro de sécurité sociale ou mot de passe). Vous devez rester seul à accéder à votre compte. Dans le cas contraire, cela vous expose à un piratage de vos droits à la formation.
Relire très attentivement le message reçu
En plus de faire attention aux adresses e-mail, aux liens et aux URL, d’autres éléments peuvent mettre la puce à l’oreille : des fautes d’orthographe, une pièce jointe peu convaincante, pas de signature, l’objet, le style de l’e-mail, ou encore des offres faisant croire à l’utilisateur qu’il a gagné quelque chose et des éléments de langage incitant à agir vite.
Un seul site officiel : moncompteformation.gouv.fr
De plus, le gouvernement rappelle qu’il n’existe qu’un seul site officiel : moncompteformation.gouv.fr. Si vous êtes malgré tout victime d’une arnaque au compte CPF, changez immédiatement votre mot de passe, soyez attentifs aux informations disponibles sur votre compte formation personnel, conservez toutes les preuves de l’escroquerie et contactez le service Info Escroqueries pour être conseillé sur la marche à suivre. Enfin, il est vivement conseillé de déposer plainte.
Par conséquent, le démarchage frauduleux de certains hackers peut être difficile à débusquer, mais cela est faisable lorsque l’on connaît les bons gestes pour se prévenir des arnaques. Il vaut mieux être vigilant face aux nombreux dangers d’Internet pour éviter de voir ses données personnelles sensibles dérobées.
Enfin, assurez-vous toujours que vos appareils et vos applications sont à jour et installez un antivirus puissant doté d’une fonction de protection contre les escroqueries pour empêcher les cybercriminels de voler vos informations personnelles.
A propos d’Avast
Avast (LSE : AVST), une entreprise du FTSE 100, est un leader mondial des produits de sécurité et de confidentialité en ligne. Elle protège activement sous les marques Avast et AVG plus de 435 millions d’utilisateurs sur Internet contre les menaces informatiques et celles grandissantes contre les objets connectés. Ses réseaux de détection des menaces sont parmi les plus avancés dans le monde, utilisant le machine learning et l’intelligence artificielle pour détecter et contrer les menaces en temps réel. Les solutions Avast pour ordinateurs, Mac et smartphones ont obtenu de nombreuses récompenses et certifications, notamment par VB100, AV-Comparatives, AV-Test ou Se Labs. Avast est en outre membre de la Coalition against Stalkerware, de No More Ransom et de l’Internet Watch Foundation.