Attention à l’arnaque qui utilise la véritable adresse électronique de France Identité !

Une campagne de phishing vise les utilisateurs de l’application France Identité en utilisant la véritable adresse électronique de France Identité. 

Les mails de phishing provenant prétendument de France Identité se présentent avec l’adresse et le texte ci-dessous :

De :’’France-noreply@france-identite.gouv.fr

Bonjour,

« Dans le cadre de la vérification et pour des raisons de sécurité et de performances. Merci de bien vouloir nous envoyer par retour de mail, la copie de votre piece d'identité scanner en recto-verso et un justificatif de domicile valide. »

Attention : si vous recevez un tel message, n’y répondez pas, il s’agit d’un faux visant à récupérer vos informations personnelles à des fins d’usurpation d’identité !

COMMENT DETECTER SIMPLEMENT UN MAIL DE PHISHING ?

Plusieurs indices permettent d’identifier simplement un mail de phishing.

1/ Vous n'êtes pas concerné

Les mails de phishing sont envoyés à de nombreux destinataires ; de ce fait, il ne sont pas ciblés. Ainsi, vous pouvez recevoir un mail soi-disant d’une banque dont vous n’êtes pas client.

2/ Vous n’êtes pas nommément désigné dans le mail

Comme ces mails sont envoyés à de nombreux destinataires, ils ne sont pas personnalisés : ils commencent toujours par « Madame, Monsieur », « Cher client, cliente », ou bien tout simplement par « Bonjour ».

C’est le cas dans l’exemple de France Identité : le mail commence par « Bonjour ».

3/ Fautes de français

Même si c’est de moins en moins vrai, ces messages comportent souvent des fautes d’orthographe et de grammaire ou des erreurs de syntaxe.

Jamais un organisme officiel ne vous enverra un mail qui comporte des fautes de français !

Dans l'exemple de France Identité, vous pourrez repérer plusieurs erreurs.

4/ Adresses de l’expéditeur ou du destinataire

On peut détecter des anomalies en examinant les adresses de l’expéditeur ou du destinataire.

Bien souvent, l’adresse de l’expéditeur imite une adresse réelle (avec un caractère en plus ou en moins, ou l’ajout d’un espace qui se voit peut si l’on ne fait pas bien attention).

On peut noter dans certains cas des adresses complètement farfelues.

Attention ! Dans notre exemple, l’adresse de l’expéditeur est bien l’adresse de France Identité qui a été piratée.

5/ Liens figurant dans le mail

Il est intéressant d’examiner les liens qui figurent éventuellement dans le mail.

Sur PC, si on amène le curseur sur un lien, sans cliquer, l’adresse du lien s’affiche dans le bord inférieur gauche de l’écran.

REGLE D’OR

S’il n’y a qu’une chose à retenir, c’est celle-ci : jamais un organisme officiel ne vous demandera de fournir des données personnelles en réponse à un mail, un sms ou un appel téléphonique. C’est une règle absolue !

Ne fournissez donc jamais d’informations personnelles en réponse à ce type de sollicitation, même si cela peut sembler crédible.

N’envoyez jamais de documents (copie de carte d’identité ou de passeport, copie de carte bancaire, justificatif de domicile…).