Accueil > Articles > Quotidien > Technologies > Phishing ou attaque informatique : la Caf n'est pas épargnée
septembre 2013
Phishing ou attaque informatique : la Caf n'est pas épargnée
Le phishing, que l’on peut traduire par «hameçonnage» est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de commettre une usurpation d'identité.
Comment font-ils ? La technique consiste à faire croire à la victime qu'elle s'adresse en toute confiance à une banque, une administration, afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.. Cette attaque peut se faire entre autres par courrier électronique, par des sites web falsifiés etc… Comme d’autres institutions, la Caf est parfois victime de ces tentatives d’escroqueries !
La Caf privilégie depuis plusieurs années les contacts par mail et encourage vivement les allocataires à lui communiquer leurs adresses mail pour leur transmettre des informations, des notifications dans le but de simplifier les relations. Ce mode de contact fonctionne bien et se démocratise cependant il faut rester prudents et attentifs ! Attention, si vous recevez parfois des messages électroniques qui ressemblent à ceux émis par votre Caf, qui vous demandent des informations confidentielles, soyez vigilant, car il peut s’agir d’une escroquerie : l’émetteur de ces courriels n’est peut-être pas votre Caf. Les messages électroniques frauduleux imitent parfois à l’identique le contenu d’un vrai courriel émis par la Caf, pour vous tromper en s’appuyant sur votre confiance. Concrètement, lorsque vous êtes victime d’une tentative d’hameçonnage, vous recevez un message frauduleux qui peut par exemple vous demander de confirmer ou de mettre à jour des données personnelles ou bancaires, en cliquant sur un lien, afin d’accélérer le versement d’une allocation. Le lien renvoie alors vers un faux site de la Caf et va récupérer vos informations à des fins frauduleuses.
Les bons réflexes… pour se protéger
• Sachez que votre Caf ne vous demandera jamais votre numéro de carte bancaire.
• En cas de doute sur l’émetteur d’un message,
évitez d’y répondre,
ne cliquez pas sur les liens qu’il propose,
n’ouvrez pas les pièces jointes et supprimez le message.
ou contactez votre Caf pour le vérifier avant d’y répondre.
• Pour vous connecter au site Internet de votre Caf, entrez manuellement l’adresse http://www.caf.fr dans votre navigateur (il vaut mieux ne pas cliquer sur un lien contenu dans un courriel)
• Assurez-vous régulièrement que les systèmes de sécurité de votre ordinateur et de votre téléphone portable sont à jour. En savoir plus sur le site http://www.securite-informatique.gouv.fr/gp_mot5.html
• De façon générale, avant de saisir des informations confidentielles sur une page Internet, vérifiez que l’adresse indiquée en haut de page est sécurisée : elle débute par “https” (“s” pour “sécurisé”).Les pages sécurisées affichent aussi un cadenas dans le navigateur
Les bons réflexes…si vous avez répondu à un message frauduleux
• Si vous avez communiqué vos coordonnées bancaires suite à un message frauduleux, faites immédiatement opposition auprès de votre banque.
• Si vous avez communiqué vos identifiants de connexion à "Mon Compte", à un autre site que caf.fr, signalez-le vite à votre Caf qui vous transmettra un nouveau code confidentiel.
• Si vous avez retourné copie de votre carte d'identité ou tout autre justificatif aux auteurs d’un message frauduleux, nous vous conseillons de porter plainte auprès de la gendarmerie ou du commissariat le plus proche de votre domicile.
• Si vous pensez avoir été victime d’une escroquerie par « phishing », vous pouvez aussi le signaler sur le site officiel suivant : www.internet-signalement.gouv.fr.
• Supprimez le courriel - ou le SMS – ou le message vocal frauduleux de votre boîte de messages.
articles
- • Payer avec un panda, c’est possible avec Money Walkie
- • Avec le Suaps, le sport comme facteur d’épanouissement
- • Bien dans ses baskets
- • Un petit effort de trente minutes par jour...
- • Quelques données de la pratique sportive
- • Banque populaire Bourgogne Franche-Comté : Révélons vos talents
- • Bouger pour la forme
- • Poisons
- • Peines
- • Un stage pour savoir réagir face aux troubles psychiques
express
Pédagogie numérique
avril 2020
Digischool, l’Afpa et La Poste ont créé l’appli pédagogique gratuite Super Cléa Num qui facilite l’acquisition de compétences numériques. En confinement, le numérique devient plus indispensable que jamais, or, 17 % de la population manque de compétences numériques selon une étude de l'Insee. Super Cléa Num est un parcours d’entraînement personnalisé permettant d’acquérir des compétences numériques. S’appuyant sur l’expertise de l’AFPA dans la formation des publics éloignés du numérique, "les contenus d’entrainement répondent à des objectifs concrets d’acquisition de connaissances et de progression dans les usages numériques, en situation de travail et pour la vie quotidienne tels que protéger ses données, sécuriser son ordinateur, réaliser un CV, utiliser les suites bureautiques." Accessible gratuitement à partir d’un smartphone ou d’une tablette (sous Android et IOS) en téléchargeant l’application sur cleanum.fr/applications/
Smartphone
janvier 2020
Selon une enquête OpinionWay pour Heyme de juin 2019, 23 % des étudiants passent plus de 6 h par jour sur leur smartphone et 85 % y passent au moins 2 h par jour. 38 % se disent incapables de se passer de leur smartphone pendant une journée. Selon le porte-parole de cette mutuelle santé destinée aux jeunes «la consultation du smartphone commence dès le saut du lit pour la majorité des étudiants mais également pour une grande partie de la population ! Quand on sait que les écrans impactent fortement notre concentration, notre qualité de sommeil et favorisent l'apparition de maux de têtes et de douleurs oculaires, il nous parait indispensable de prévenir, sensibiliser et éduquer les jeunes et la sphère éducative sur les bonnes pratiques liées au digital».
Phishing
avril 2019
Le phishing ou hameçonnage sur internet continue de faire rage. Tous les prétextes sont bons, à l'exemple de la série "Game of thrones" dont le nombre de fans a attiré les esprits malintentionnés (proposant par exemple de faire gagner des coffrets et cadeaux de la série dans le but de récupérer adresses mails, numéros de téléphones voire de cartes bancaires). Petit rappel de quelques précautions : on peut cliquer sur des liens à partir de sites web de confiance. Mais les liens qui apparaissent dans des emails et des messages instantanés inconnus ne mènent généralement pas à des destinations sûres. S'assurer que l'URL d'un site commence par « https » et qu'une icône représentant un verrou fermé est bien présente près de la barre d'adresse. Vérifier que le nom de domaine du site correspond exactement à celui que vous souhaitez consulter et auquel vous faites confiance. Si ce n'est pas le cas, vous pourriez être sur le point de devenir la prochaine victime d'une escroquerie par phishing. Disposer d’une solution avancée de prévention des menaces, notamment celles contenant la protection zero-phishing.
Cybersécurité
juin 2018
Un Mooc gratuit pour connaître les base de la cybersécurité : créé par l'Agence nationale de la sécurité des systèmes d'information, il permet de s'initier ou d'approfondir des connaissances pour protéger ses outils numériques. En ligne jusqu'en avril 2019 ici.
Le savez-vous ?
décembre 2017
80 % des 11 – 17 ans vont sur internet au moins une fois par jour
Voir tout
Commentaires
Afin de poster un commentaire, identifiez-vous.