Phishing

Prenez garde au phishing

Nous avons été prévenus cette semaine de l’envoi d’un e-mail frauduleux semblant provenir de PostNL. Il est probable que ses auteurs l’aient envoyé massivement à un grand nombre de nos clients. Il se peut également que certains clients l’aient reçu plusieurs fois.

J'ai reçu un e-mail frauduleux. Que dois-je faire ?

Nous vous conseillons de ne pas cliquer sur le lien qu’il contient et de ne pas transférer cet e-mail à d’autres personnes. Si cet e-mail vous est parvenu, le mieux reste encore de le supprimer immédiatement.

J'ai cliqué sur le lien. Quels sont les risques ?

Il est possible qu’en cliquant sur le lien vous ayez autorisé un programme verrouillant certains fichiers à s’installer sur votre ordinateur. Nous vous conseillons dès lors de scanner votre ordinateur au moyen d’un antivirus tel que Baidu, Bkav, CrowdStrike Falcon (ML), Cyren, F-Prot, McAfee-GW-Edition, Rising ou Symantec.

Qu’est-ce que le phishing ?

Le phishing est une forme de fraude sur Internet, au moyen de laquelle des pirates informatiques tentent de vous « hameçonner » pour s’emparer de vos données (bancaires) personnelles ou pour installer des logiciels malveillants sur votre ordinateur. Concrètement, vous recevez un SMS, un e-mail ou un lien Internet semblant provenir par exemple de PostNL ou d’une autre entreprise connue.

Il vous est ensuite demandé de vous identifier ou de vérifier vos données personnelles, par exemple votre numéro de compte en banque, votre code secret, votre numéro de registre national ou vos données de carte de crédit. Il est aussi possible qu’un petit programme (cheval de Troie) ou virus soit directement installé sur votre appareil afin de rechercher activement ces données personnelles et de les transmettre au pirate. Ce dernier accède ainsi à toutes vos données, avec toutes les conséquences que cela peut entraîner. Le virus peut aussi bloquer (certains fichiers de) votre ordinateur. Pour y remédier, l’auteur de la fraude vous soumet au chantage pour vous soutirer de l’argent.

Exemples d’e-mails frauduleux et aperçu des versions actuellement en circulation

Phishing mail

Expéditeurs d’e-mails frauduleux

Les e-mails envoyés par PostNL sont toujours reconnaissables à l’extension (c.-à-d. le texte qui suit le symbole @) postnl.nl ou postnl.be. Vous trouverez ci-dessous un aperçu des adresses électroniques à partir desquelles les e-mails frauduleux repris plus haut sont envoyés. Notez aussi que le signataire de ces e-mails est systématiquement différent.

PostNL | MijnPakket [mailto:postnl.pakketzendingen@solcon.nl]
PostNL | MijnPakket [mailto:mail.pakketzending.postnl@versatel.nl]
PostNL | MijnPakket [mailto:mail.postnl.pakketten-noreply@versatel.nl]
PostNL | MijnPakket [mailto:pakketpost.postnl-mail@versatel.nl]
PostNL | MijnPakket [pakketzendingen.postnl-mail@versatel.nl]
PostNL | MijnPakket [Mail.post.nl-pakkettenservices@versatel.nl]
PostNL | MijnPakket [mailto:pakketpost.postnl.mailing@versatel.nl]
PostNL | MijnPakket [mailto:root@postnl.online]

Que fait PostNL pour vous protéger du phishing ?

Que pouvez-vous faire pour vous protéger du phishing ?

Comment reconnaître un e-mail frauduleux ?

Que faire si vous recevez un e-mail frauduleux ?

Que faire si vous avez déjà cliqué sur le lien ?

Vous avez des questions à propos du phishing ?