Les e-mails sont l'une des formes de communication les plus courantes aujourd'hui. Mais si l’e-mail est pratique, il présente aussi certains risques. Le phishing et les faux messages sont très répandus et peuvent conduire à l'usurpation d'identité, à des pertes financières et à d'autres atteintes à la sécurité. Il est important d'apprendre à reconnaître les e-mails frauduleux et à s'en protéger pour s'assurer que vous et votre entreprise êtes à l'abri des fraudeurs.
Qu'est-ce que le phishing / hameçonnage ?
L’hameçonnage (phishing en anglais) est un type d'escroquerie en ligne où les fraudeurs se font passer pour une entreprise de confiance afin de voler vos informations personnelles. Ils utilisent souvent les e-mails, les SMS et les appels téléphoniques. Grâce à une technologie d'intelligence artificielle avancée, ils peuvent même passer de faux appels vidéo pour cibler les entreprises et les gouvernements.
Comment distinguer les e-mails légitimes des malveillants ?
N'oubliez pas que les hameçonneurs essaient de donner à leurs e-mails l'apparence la plus légitime possible. Vous ne devez pas vous fier uniquement aux similitudes de format, telles que des logos reconnaissables ou le nom d'une entreprise.
Vérifiez l'adresse électronique de l'expéditeur:
Vérifiez toujours l'adresse e-mail de l'expéditeur. Les hameçonneurs utilisent souvent des adresses qui ont l’air légitimes, mais qui contiennent des fautes d'orthographe subtiles ou des caractères supplémentaires. Si vous n'êtes pas sûr, lisez Comment faire un rapport (présumé) d'hameçonnage ?.
Les e-mails Mollie utilisent des mesures techniques pour se protéger contre les faux e-mails, ce qui se traduit par l'affichage d'un logo Mollie dans les logiciels de messagerie courants. Cela dépendra de votre fournisseur de messagerie.
Exemple d'un e-mail Mollie valide via Gmail
Vérifiez la salutation et la remarque de clôture :
Les e-mails authentiques que nous envoyons s'adressent généralement à vous (notre client) par votre nom. Méfiez-vous des messages qui commencent par une formule de politesse générique telle que "Cher client" ou "Bonjour utilisateur".
Les e-mails déclenchés liés au compte, tels qu'un nouveau paiement reçu, incluront également votre identifiant Mollie dans le pied de page à titre de référence.
Méfiez-vous d’une urgence ou de menaces :
Les e-mails d’hameçonnage suscitent souvent un sentiment d’urgence. Ils peuvent prétendre que vos factures sont en retard et qu'il y aura des conséquences si vous n'agissez pas immédiatement. Soyez sceptique face à de tels e-mails et vérifiez le message auprès de l'organisation elle-même (par le biais d'une méthode de communication différente ou d'une adresse e-mail valide).
Remarque : en raison de nos obligations réglementaires, nous devons parfois vérifier l'identité de nos clients. Toute information sensible demandée ne doit être partagée en toute sécurité que via votre compte dans le Dashboard Mollie.
Vérifier les fautes d'orthographe et de grammaire :
Les messages de phishing contiennent souvent des fautes d'orthographe et de grammaire. Les entreprises légitimes maintiennent une norme de communication professionnelle. Les fautes d’orthographe peuvent être un signe d’e-mail frauduleux. Les tentatives d'hameçonnage sont susceptibles de s'améliorer et de devenir plus convaincantes avec l'utilisation de l'intelligence artificielle (IA).
Vérifiez les hyperliens et les URL en les survolant d'abord - ne cliquez PAS dessus
Placez le curseur de la souris sur les liens, sans cliquer, pour découvrir l’adresse URL de destination. Si l'URL semble suspect ou n'a rien à voir avec l'organisation supposée, ne cliquez pas dessus. Effectuez toujours une vérification croisée avec le site Web ou le domaine officiel.
Remarque : un e-mail provenant de Mollie utilise toujours le domaine mollie.com dans l'adresse mail.
Voici des sous-domaines valides de Mollie :
- https://et.mollie.com
- https://click.email.mollie.com
- https://view.email.mollie.com
- https://links.mollie.com
Mollie envoie uniquement des e-mails à partir des domaines suivants :
- @mollie.com
- @email.mollie.com
- @mail.mollie.com
- @notification.mollie.com
- @invoicing.mollie.com
- @test.invoicing.mollie.com
Voici où ils mènent :
- Les demandes de connexion à un compte renvoient à https://my.mollie.com/dashboard
- Les informations générales sur nos services et nos offres renvoient à https://www.mollie.com
- Les articles de la FAQ renvoient à https://help.mollie.com
- Les informations techniques sur l'API renvoient à https://docs.mollie.com/
- L'URL "View Invoice" renvoie à https://invoicing.mollie.com
Évitez de communiquer des renseignements personnels :
Méfiez-vous des messages vous demandant des informations sensibles telles que des mots de passe ou des détails de carte de crédit.
Il se peut que nous vous demandions ces informations, mais nous vous fournirons un moyen sûr de les partager via un téléchargement direct dans votre Dashboard Mollie. Si nous ne le faisons pas, vous pouvez en faire la demande.
Nous pourrons vous demander de télécharger les éléments suivants dans votre compte : Documents d’identité, immatriculation de l’entreprise et aperçu de la structure de l’entreprise.
Nous ne vous demanderons jamais de mots de passe, de clés API ou de détails de cartes de crédit.
Vérifiez votre compte Mollie séparément.
Nous essayons d'éviter d'envoyer des informations confidentielles par e-mail. Il se peut que nous vous demandions de consulter des messages en toute sécurité dans votre compte Mollie via le centre de notification.
Si vous recevez un message vous demandant de cliquer pour consulter un message, vous pouvez toujours passer outre cette demande en vous connectant à votre compte Mollie (via https://my.mollie.com ou l'appli Mollie). Cela vous permettra de toujours accéder en toute sécurité aux informations de notre plateforme.
Continuez à apprendre pour vous protéger
Cette liste n'est pas exhaustive. Il est important de continuer à vous informer sur les techniques de phishing les plus courantes et de vous tenir au courant des dernières escroqueries afin de savoir à quoi faire attention. La sensibilisation est la meilleure défense contre les tentatives d'hameçonnage.
Comment signaler un cas de hameçonnage (présumé)?
Si vous pensez avoir reçu un e-mail frauduleux de Mollie, vous pouvez le signaler à phishing@mollie.com. Veuillez inclure une copie de l'e-mail, de préférence avec les en-têtes techniques de l'e-mail.
Autres ressources: