L’expéditeur utilise une adresse mail se terminant par « .es », alors que l’adresse officielle pour les impôts est toujours « @dgfip.finances.gouv.fr ».
Le message en lui-même est dépourvu du logo « République Française » et de la mention « impot.gouv.fr », ce qui est déjà suspect. La première phrase est acceptable, mais la seconde contient un « ou » superflu.
Quant au bouton « espace client », il est important de noter que nous ne sommes pas considérés comme des clients par la DGFIP, et il n’est pas dans leurs habitudes d’incorporer des boutons cliquables avec des liens douteux.
Ils nous invitent plutôt à nous connecter directement sur le site impot.gouv.fr.
Enfin, la signature officielle des mails de la DGFIP est « La direction générale des finances publiques » et non pas « l’équipe des comptes… »
En somme, ce message de phishing est extrêmement mal conçu. Donc, si vous le recevez, jetez-le directement à la poubelle.”
“Le phishing, ou hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des informations bancaires, ou d’autres données personnelles. Ces tentatives se font souvent par le biais d’emails ou de messages qui semblent provenir d’entités légitimes, comme des banques ou des services gouvernementaux. Le but est d’inciter la victime à fournir ses informations personnelles, souvent via des sites web contrefaits. Il est important de toujours vérifier l’authenticité des messages reçus et de ne jamais cliquer sur des liens ou des pièces jointes suspects pour éviter de tomber dans le piège du phishing.”
