Accueil / Sécurité / Impôts : une attaque phishing sournoise est en cours, comment se protéger ?

Impôts : une attaque phishing sournoise est en cours, comment se protéger ?

Attention aux mails se faisant passer pour les impôts. De nombreux utilisateurs sont victimes d’une attaque phishing visant à voler les identifiants des administrés, leurs données personnelles ainsi que les moyens de paiement. Les hackers qui se font passer pour le fisc promettent le remboursement d’une somme directement depuis l’interface pour les administrés. Evidemment le lien de l’email ne mène que vers une copie frauduleuse du site impots.gouv.fr.

La fin d’année rime avec fêtes de noël et arnaques en tous genres. Une nouvelle attaque phishing particulièrement sournoise vise vraisemblablement à voler les identifiants des administrés du fisc, leurs informations personnelles ainsi que leurs moyens de paiement. Les pirates se font passer dans un email pour dgfip la direction générale des finances publiques. L’email explique que vous pouvez vous faire rembourser un trop-perçu de 110,20 euros en remplissant un formulaire.

Impôts : attention à cette nouvelle attaque phishing, voici comment se protéger

Lorsque l’on accède à ce dernier, on peut penser se trouver vraiment sur son espace personnel des finances publiques. Les pirates demandent alors de confirmer vos données personnelles : nom prénom, date de naissance, identifiants, informations de paiement. Bien sûr si vous cliquez sur le lien vous n’obtiendrez jamais l’argent promis. Et risquez au contraire de vous faire détrousser votre compte en banque. Alors comment se protéger contre ce genre d’attaques ? En étant simplement observateur :

De nombreux éléments permettaient en effet de déceler l’arnaque à plusieurs kilomètres de distance. D’abord, la présentation de l’email, étrange pour une communication officielle de l’administration. Le corps du message commence par Cher(e) Client(e), ce qu’un agent de la fonction publique ne vous dira jamais (vous n’êtes pas un client mais un administré). Il n’y a jamais de formulaires de remboursement pour un trop perçu (on reçoit directement un avis).

Enfin, les impôts ne vont jamais bloquer des fonds qui vous sont dûs au bout de 5 jours ouvrés. Et les services publics ne “déclineront” jamais “toute responsabilité juridique” comme l’indique le message. Par ailleurs, lorsque l’on clique sur le lien et qu’on regarde dans la barre d’adresse, on est sur un site complètement différent de impots.gouv.fr. La police nationale qui révèle l’attaque dans un tweet conseille d’ailleurs de toujours bien vérifier votre barre d’adresse lorsque vous cliquez sur un lien reçu par mail.

Par ailleurs, vous retrouvez en général toutes vos communications dans votre espace personnel sur impots.gouv.fr. Pensez à toujours vérifier lorsque vous recevez une mail douteux prétendument envoyé par l’administration !

Derniers articles
OpenAI : les policiers américains commencent à utiliser GPT-4 pour rédiger leurs rapports
SpaceX : la constellation Starlink pourrait endommager le champ magnétique de notre planète
X (Twitter) est accusé de revendre vos données aux gouvernements
Apple : une nouvelle arnaque au mot de passe est en cours, faites attention
© Copyright 2024 www.papergeek.fr - tous droits réservés