1. Accueil
  2. Blog
  3. Fiscalité
  4. Comment se protéger des emails frauduleux ?

Emails frauduleux : comment se protéger ?

Les courriels frauduleux sont envoyés par des cybercriminels qui cherchent à voler vos informations personnelles ou votre argent. Si les particuliers connaissent bien ce phénomène, les entreprises ne sont pas épargnées notamment via des emails qui usurpent l’identité de l’Administration fiscale. Ces arnaques peuvent être très convaincantes, il est donc important de savoir comment les identifier.

Partager sur :
emails-frauduleux

À quoi ressemble un email frauduleux ?

Ces emails peuvent être envoyés par des cybercriminels qui se font passer pour des agents du gouvernement, tels que des agents de la DGFIP (voir exemple ci-dessous), des agents de la sécurité sociale ou des agents des douanes et de la protection des frontières.

Ces tentatives d’escroquerie peuvent contenir les éléments suivants :

  • Un lien vers un site Web qui ressemble au site Web officiel du gouvernement, mais qui est en réalité un site Web frauduleux.
  • Une demande de fournir des informations personnelles ou des documents afin de résoudre un problème ou de recevoir un paiement.
  • Une menace de prendre des mesures juridiques contre vous si vous ne fournissez pas vos informations personnelles.
Exemple courriel frauduleux DGFIP
Exemple d'email usurpant l'identité de la DGFIP

Comment identifier un email suspect ?

Voici quelques bonnes pratiques pour identifier les courriels frauduleux :

  1. Vérifiez l’expéditeur du courriel. Si vous ne reconnaissez pas l’expéditeur ou si l’adresse email est bizarre, ne cliquez pas sur aucun lien et ne répondez pas au courriel. Dans l’exemple ci-dessus l’adresse mail et une adresse @gmail.com qui ne correspond pas au nom de domaine officiel de la DGFIP.
  2. Contrôlez le destinataire de l’email. Tout courrier émanant de l’administration fiscale sera adressé de façon précise à l’entreprise ou l’un de ces membres. Ici le destinataire n’est pas mentionné.
  3. Inspectez le contenu du courriel. Les courriels frauduleux contiennent souvent des fautes d’orthographe et de grammaire, et ils peuvent être mal rédigés. Ils peuvent également contenir des menaces ou des demandes mettant en avant le caractère urgent.
  4. Soyez vigilant sur la cohérence de l’email. Dans l’exemple ci-dessus, il est indiqué lettre recommandée avec accusé de réception. Il ne peut donc pas s’agir d’un envoi par email.
  5. Examinez le logo. Il est facile pour les cybercriminels de reproduire un logo officiel trouvé en ligne. Mais il peut parfois y avoir des différences de couleur ou de forme avec le logo officiel.
  6. Vérifiez l’URL de destination des liens contenus dans l’email en les survolant simplement. S’il s’agit d’un email officiel, les liens doivent vous orienter vers le site officiel de l’organisme.
  7. Méfiez-vous des mentions de textes de loi ou autres références officielles qui n’engagent en rien sur la validité du courriel.

Si malgré toutes ces vérifications, vous avez un doute concernant la véracité de l’email, vous pouvez contacter directement l’organisme duquel il prétend provenir via les moyens de contact officiels (par exemple via le site officiel de la DGFIP).

Que faire en cas de réception d’un email frauduleux ?

Une fois l’arnaque identifiée, voici quelques bons réflexes à voir pour éviter tout risque :

  • Ne cliquez pas sur les liens dans les courriels. Les liens dans les courriels frauduleux peuvent vous rediriger vers des sites Web malveillants qui sont susceptibles d’installer des logiciels malveillants sur votre ordinateur ou voler vos informations personnelles.
  • Ne téléchargez pas les pièces jointes dans les courriels. Celles-ci peuvent également contenir des logiciels malveillants.
  • Ne partagez jamais d’informations personnelles ou confidentielles sur vous ou votre entreprises, telles que votre mot de passe ou vos numéros de comptes.
  • Si vous recevez un courriel qui vous semble frauduleux, vous devez alerter votre responsable ou référent informatique s’il en existe un dans votre structure. Vous pouvez également effectuer un signalement via le site Cybermalveillance.gouv.fr qui conseille et oriente les entreprises victimes de cybercriminalité.
  • Gardez vos logiciels antivirus et antispywares à jour.
  • Activez l’authentification à deux facteurs lorsque cela est possible.

Il n’est pas toujours facile de reconnaitre une tentative de phishing en entreprise, c’est pourquoi il est important de sensibiliser vos collaborateurs à ces bonnes pratiques.

En tant qu’organisme labellisé « Expert Cyber », TGS France peut vous accompagner dans l’audit et la mise en œuvre de votre sécurité numérique. Pour en savoir plus contacter l’un de nos consultants en cybersécurité pour la réalisation d’un diagnostic cyber.