Comment reconnaître les tentatives d'hameçonnage?

Les e-mails sont l'une des formes de communication les plus courantes aujourd'hui. Mais si l’e-mail est pratique, il présente aussi certains risques. Le phishing et les faux messages sont très répandus et peuvent conduire à l'usurpation d'identité, à des pertes financières et à d'autres atteintes à la sécurité. Il est important d'apprendre à reconnaître les e-mails frauduleux et à s'en protéger pour s'assurer que vous et votre entreprise êtes à l'abri des fraudeurs.

 

Qu'est-ce que le phishing / hameçonnage ?

L’hameçonnage (phishing en anglais) est un type d'escroquerie en ligne où les fraudeurs se font passer pour une entreprise de confiance afin de voler vos informations personnelles. Ils utilisent souvent les e-mails, les SMS et les appels téléphoniques. Grâce à une technologie d'intelligence artificielle avancée, ils peuvent même passer de faux appels vidéo pour cibler les entreprises et les gouvernements.

 

Comment distinguer les e-mails légitimes des malveillants ?

N'oubliez pas que les hameçonneurs essaient de donner à leurs e-mails l'apparence la plus légitime possible. Vous ne devez pas vous fier uniquement aux similitudes de format, telles que des logos reconnaissables ou le nom d'une entreprise.

 

Vérifiez l'adresse électronique de l'expéditeur:

Vérifiez toujours l'adresse e-mail de l'expéditeur. Les hameçonneurs utilisent souvent des adresses qui ont l’air légitimes, mais qui contiennent des fautes d'orthographe subtiles ou des caractères supplémentaires. Si vous n'êtes pas sûr, lisez Comment signaler un hameçonnage (présumé) ?

Les e-mails Mollie utilisent des mesures de protection, ce qui se traduit par l'affichage d'un logo Mollie dans les logiciels de messagerie courants. Cela peut varier en fonction de votre fournisseur de messagerie.

FR_emailverexample.png

Exemple d'un e-mail Mollie valide via Gmail 

 

Vérifiez la salutation et la remarque d'approbation:

Les e-mails authentiques que nous envoyons s'adressent généralement à vous (notre client) par votre nom. Méfiez-vous des messages qui commencent par une formule de politesse générique telle que "Cher client" ou "Bonjour utilisateur". 

Les e-mails déclenchés liés au compte, tels qu'un nouveau paiement reçu, incluront également votre identifiant Mollie dans le pied de page à titre de référence.

 

Méfiez-vous de l'urgence ou des menaces:

Les messages d'hameçonnage créent souvent un sentiment d'urgence. Ils peuvent prétendre que vos factures sont en retard et qu'il y aura des conséquences si vous n'agissez pas immédiatement. Soyez sceptique face à de tels e-mails et vérifiez le message auprès de l'organisation elle-même (par le biais d'une méthode de communication différente ou d'une adresse e-mail valide).

Remarque : en raison de nos obligations réglementaires, nous devons parfois vérifier l'identité de nos clients. Toute information sensible demandée ne doit être partagée en toute sécurité que via votre compte dans le tableau de bord Mollie.

 

Vérifier les fautes d'orthographe et de grammaire:

Les messages de phishing contiennent souvent des fautes d'orthographe et de grammaire. Les organisations légitimes maintiennent un niveau de communication professionnel. Les fautes de frappe peuvent être le signe d'un e-mail frauduleux. Les tentatives d'hameçonnage sont susceptibles de s'améliorer et de devenir plus convaincantes avec l'utilisation de l'intelligence artificielle (IA).

 

Vérifiez les hyperliens et les URL en les survolant d'abord - ne cliquez PAS dessu:

Survolez les liens sans cliquer pour voir l'URL de destination. Si l'URL semble suspect ou n'a rien à voir avec l'organisation supposée, ne cliquez pas dessus. Vérifiez toujours auprès du site web ou du domaine officiel. 

Remarque : un e-mail provenant de Mollie utilise toujours le domaine mollie.com dans l'adresse mail.

Il s'agit de sous-domaines valides de Mollie :

  • https://et.mollie.com/
  • https://click.email.mollie.com
  • https://view.email.mollie.com

Voici quelques-unes des adresses électroniques et des redirections qui vous permettent d'envoyer des e-mail à partir de notre site à partir de <noreply@mollie.com ou no-reply@email.mollie.com>.

Voici où ils mènent :

  • Les demandes de connexion à un compte renvoient à https://my.mollie.com/dashboard.
  • Les informations générales sur nos services et nos offres renvoient à https://www.mollie.com.
  • Les articles de la FAQ renvoient à https://help.mollie.com.
  • Les informations techniques sur l'API renvoient à https://docs.mollie.com/.
  • Les demandes de paiement de factures envoyées via Mollie Invoicing seront envoyées à partir de noreply@invoicing.mollie.com. 
    • L'URL "View Invoice" renvoie à https://invoicing.mollie.com. 
  • En savoir plus sur les e-mails de Mollie Invoicing.
  • Les demandes de changement de mot de passe ou les réinitialisations 2FA seront envoyées à partir de authentication@mollie.com.
  • << Évitez de donner des informations personnelles:>>

Méfiez-vous des messages vous demandant des informations sensibles telles que des mots de passe ou des détails de carte de crédit. Il se peut que nous vous demandions ces informations, mais nous vous fournirons un moyen sûr de les partager via un téléchargement direct dans votre Dashboard Mollie. Si nous ne le faisons pas, vous pouvez nous demander de le faire.

Nous pouvons vous demander de télécharger l'un des éléments suivants sur votre compte : Documents d'identité, enregistrement de l'entreprise et informations sur la structure de l'entreprise.

Nous ne vous demanderons jamais de mots de passe, de clés API ou d'informations sur votre carte de crédit.

 

Vérifiez votre compte Mollie séparément.

Nous essayons d'éviter d'envoyer des informations confidentielles par e-mail. Il se peut que nous vous demandions de consulter des messages en toute sécurité dans votre compte Mollie via le centre de notification.

Si vous recevez un message vous demandant de cliquer pour consulter un message, vous pouvez toujours passer outre cette demande en vous connectant à votre compte Mollie (via https://my.mollie.com ou l'appli Mollie). Cela vous permettra de toujours accéder en toute sécurité aux informations de notre plateforme.

 

Continuez à apprendre pour vous protéger

Cette liste n'est pas exhaustive. Il est important de continuer à vous informer sur les techniques de phishing les plus courantes et de vous tenir au courant des dernières escroqueries afin de savoir à quoi faire attention. La sensibilisation est la meilleure défense contre les tentatives d'hameçonnage.

 

Comment signaler un cas de hameçonnage (présumé)?

Si vous pensez avoir reçu un e-mail frauduleux de Mollie, vous pouvez le signaler à phishing@mollie.com. Veuillez inclure une copie de l'e-mail, de préférence avec les en-têtes techniques de l'e-mail.

 

Autres ressources: