Dans cet article, nous vous expliquons ce qu'est l'hameçonnage (aussi appelé phishing) et nous vous donnons des clés pour vous en prémunir.

Cet article couvre les sujets suivants :

Qu'est-ce que l'hameçonnage ?

L'hameçonnage est une forme d'escroquerie, elle est utilisée par les cybercriminels. Elle consiste à contacter une personne par email, sms ou téléphone et à la tromper en se faisant passer pour un organisme ou site de confiance. Le but est d'obtenir de la part du destinataire des informations sensibles permettant d'accéder à ses données personnelles ou bancaires et d'en faire usage de manière frauduleuse.

Pour ce faire, l'escroc rédige par exemple un email qui semble d'apparence légitime (logo, couleurs, style de communication, ...) en demandant au destinataire de communiquer des données en répondant directement à l'email ou en cliquant sur un lien, qui l'envoie alors sur une page frauduleuse. Le style de l'email est volontairement alarmiste afin de conditionner la personne visée à donner suite.

Exemple d'email d'hameçonnage

phishing.jpg

Dans l'image ci-dessus, vous retrouvez les points énoncés plus haut :

  • l'escroc se fait passer pour notre société, il reprend la couleur bleue associée à notre site
  • il ajoute une image en haut de l'email pour faire croire au destinataire que l'email est sûr et une mention en bas d'email parlant de serveur sécurisé, l'équipe IT et le Helpdesk sont mentionnés
  • le style est alarmiste (rouge, gras, lettres capitales, points d'exclamation, délai très court pour prendre action, blocage annoncé des emails)
  • le mail contient un lien qui amène vers une fausse page
  • si l'on regarde qui est l'expéditeur de l'email, il s'agit d'une adresse totalement étrangère à notre site.
    Notez que certaines messageries ne montrent pas directement quel est l'email expéditeur mais affichent uniquement le nom de contact. N'hésitez pas à cliquer sur ce nom pour afficher son email et le vérifier.

Comment se prémunir contre l'hameçonnage ?

Voici quelques conseils :

  • vérifiez toujours l'adresse email de l'expéditeur avant de répondre à un message, de cliquer sur les liens qui y sont contenus ou d'ouvrir une éventuelle pièce jointe. En cas de doute, accédez à votre compte directement via le site Delcampe, utilisez toujours votre point d'accès habituel pour vous y connecter
  • ne transmettez jamais d'informations confidentielles par email, téléphone ou sms, tels que votre mot de passe ou le code de sécurité de votre carte bancaire. Nous ne vous demanderons jamais ces données de cette façon
  • si vous recevez un email semblant provenir de votre vendeur ou de votre acheteur et que ce dernier paraît suspect, consultez votre messagerie Delcampe pour vérifier si l'email a bien transité par notre site
    Pour plus de conseils à ce sujet, nous vous invitons à consulter l'article "La sécurité sur le site Delcampe".
  • en cas de doute ou si vous souhaitez nous signaler un email suspect, contactez nos services via le formulaire de contact du site

Si vous recevez des messages ou des appels suspects prétendant émaner de notre entreprise, nous vous demandons de les ignorer et de ne fournir aucune information personnelle. En cas de doute, nous vous encourageons à contacter notre service clientèle.

Quelles sont les actions dans le cadre desquelles Delcampe vous demande des données ?

Dans le cadre de nos actions et de nos communications, nous envoyons régulièrement des emails à nos membres. Les adresses que nous utilisons en tant qu'expéditeur sont  : no-reply@delcampe.com et noreply@delcampe.com.
Il peut arriver que nous vous demandions de prendre l'une ou l'autre action sur votre compte ou de communiquer certaines données. Lorsque nous le faisons, nous évitons de vous demander de cliquer sur un lien dans l'email et ne vous demandons pas de répondre directement à ce dernier. Nous vous invitons au contraire à vous connecter à votre compte via votre point d'accès habituel. En faisant cela, nous souhaitons vous encourager à une certaine vigilance qui sera bien utile si vous êtes un jour la cible d'une tentative d'hameçonnage.