Email, SMS, appels frauduleux : soyez vigilant !

Aujourd’hui, les fraudes en ligne ne cessent d’augmenter et de se diversifier. Les cybercriminels rivalisent d’ingéniosité pour tenter de tromper les particuliers. Que ce soit par email, SMS ou appel téléphonique, ils cherchent à obtenir vos informations sensibles. Cet article vous aide à comprendre ces pratiques et vous fournit les bons réflexes pour vous protéger.

Les différents types de fraude

Les fraudes en ligne prennent plusieurs formes. Elles sont conçues pour tromper les utilisateurs, en imitant souvent des entités de confiance comme votre assurance.

Les emails

Ces emails imitent les messages officiels en utilisant un logo, un ton impersonnel et des explications “urgentes”. Vous êtes invité à cliquer sur un lien. Ce lien mène à un site identique à Leocare qui se révèle être frauduleux. Le but : récupérer vos identifiants et informations personnelles.

Les SMS 

Dans les SMS frauduleux, le principe est souvent similaire. Le message paraît très officiel et incite à cliquer sur un lien. Ce lien renvoie vers un site trompeur. Parfois, il s’agit même d’un “soutien technique” qui propose d’aider à résoudre un problème fictif. Le but ? Accéder à vos informations personnelles.

Les appels téléphoniques

Parfois, la fraude se fait directement par appel. Un soi-disant “conseiller” vous appelle, se présente comme un conseiller Leocare. Il vous demande de “confirmer” certaines informations ou vous parle d’une “opération urgente” nécessitant vos coordonnées. Dans ce cas, restez sur vos gardes, ce type d’appel est souvent suspect.

Comment se protéger du phishing ?

Le phishing est une méthode de fraude courante visant à obtenir vos informations personnelles. Elle consiste à se faire passer pour une entité de confiance.

• Vérifiez si la communication est officielle : Nous vous contactons uniquement par des adresses mail finissant par @leocare.fr ou directement via le chat de l’application. Soyez vigilant face à toute communication en dehors de ces canaux.
• Faites attention aux numéros d’envoi des SMS : Nous ne vous enverrons jamais de SMS depuis des numéros commençant par 06 ou 07. Attention, certains fraudeurs utilisent des numéros courts ou usurpent des noms d’expéditeurs comme Leocare ou 3DSecure. 
• Ne cliquez pas sur les liens suspects : Évitez de cliquer sur des liens douteux. Si un message contient un lien, vérifiez sa légitimité. Passez votre souris dessus sans cliquer pour voir l’adresse complète et vous assurer qu’elle est fiable.
• Vérifiez l’expéditeur : Les fraudeurs utilisent des adresses ressemblant à celles d’entreprises connues. Assurez-vous que l’adresse email ne soit ni générique ni incohérente. Par exemple, une adresse email de fraude peut provenir de domaines comme @gmail.com, @orange.fr, @sfr.fr ou @hotmail.fr. Restez prudent face à ces anomalies.
• Validez uniquement les opérations sûres : Avant de valider une opération, vérifiez toujours le motif affiché. Si celui-ci ne correspond pas à l’action que vous souhaitiez réaliser ou à une opération dont vous êtes à l’origine, refusez. Les fraudeurs jouent souvent sur des opérations courantes ou inattendues pour obtenir votre accord.
• Utilisez la double authentification : La double authentification ajoute une couche de sécurité. En activant cette option, vous renforcez la protection de vos comptes. Même si vos identifiants sont compromis, l’accès devient plus difficile pour les fraudeurs.
• Contactez directement Leocare : En cas de doute, contactez directement votre Leocare. Utilisez les moyens de contact officiels présents comme le chat de l’application.
• Évitez de partager vos informations sensibles : Nous ne vous demanderons jamais d’informations sensibles par email ou SMS. Évitez de fournir vos coordonnées bancaires par ces moyens.

Les gestes du quotidien pour se protéger du phishing

Protégez votre ordinateur et votre smartphone avec un anti-virus pour éviter les virus et logiciels malveillants. Pensez à mettre régulièrement à jour vos appareils et applications pour rester protégé des dernières menaces. Utilisez aussi les fonctions anti-phishing de votre navigateur : elles bloquent les sites suspects avant qu’ils n’accèdent à vos données.

Pour sécuriser vos informations, ne partagez jamais vos identifiants et codes d’accès. Choisissez des mots de passe solides, en évitant les codes évidents comme votre date de naissance, 0000 ou 1234.

Évitez les Wi-Fi publics, souvent moins sécurisés et susceptibles d’interceptions de données. Préférez une connexion via un réseau sécurisé ou au réseau 4G/5G pour garantir la confidentialité de vos informations.

Utilisez des gestionnaires de mots de passe pour créer et sauvegarder des mots de passe uniques et sécurisés pour chaque compte utilisateur. Avec ces outils, vous renforcez la sécurité de vos plateformes en ligne et évitez d’utiliser les mêmes codes plusieurs fois, réduisant les risques de piratage. 

Reconnaître les tentatives de phishing

Pour éviter les pièges, apprenez à repérer les signes du phishing. Souvent, les tentatives de phishing contiennent des éléments caractéristiques que vous pouvez détecter.

• Les emails suspects : Si un email vous demande des informations confidentielles, méfiez-vous. Les assurances ne demandent pas d’informations sensibles par email. Certains emails frauduleux contiennent aussi des fautes d’orthographe. Soyez attentif aux incohérences dans le texte.
• L’orthographe : assurez-vous bien que le mail ou le SMS soient écrits dans un français intelligible et sans faute d’orthographe.
• Les liens douteux : Un lien qui semble étrange ou trop long peut être suspect. Passez votre souris dessus sans cliquer pour vérifier l’adresse exacte.
• Les SMS d’alerte urgente : Les SMS frauduleux incitent souvent à agir vite, comme “cliquez ici immédiatement” ou “dernier rappel”. Les fraudeurs jouent sur l’urgence pour vous faire réagir sans réfléchir.
• Les appels pressants : Si un appel paraît inhabituel ou pressant, c’est probablement une tentative de phishing. Si l’interlocuteur insiste sur l’urgence, raccrochez. Les entreprises n’agissent pas de cette manière pour les informations confidentielles.

Que faire en cas de phishing ?

Si vous avez malheureusement été victime de phishing, il est possible de limiter les conséquences en agissant rapidement. Voici les actions à entreprendre pour réagir efficacement.

• Contactez votre banque immédiatement : Prévenez votre banque au plus vite si vous pensez avoir donné vos informations bancaires. Ils pourront bloquer votre carte ou vos comptes si nécessaire.
• Changez vos mots de passe : Mettez à jour vos mots de passe si vous avez des doutes. Choisissez un mot de passe fort et unique pour chaque service.
• Déposez une plainte : Vous pouvez porter plainte auprès de la police ou de la gendarmerie. Cela contribue à lutter contre ces fraudes et à aider d’autres victimes.
• Signalez la tentative de phishing : Des plateformes existent pour signaler les emails, SMS ou appels frauduleux. En signalant les tentatives, vous aidez les autorités à identifier les réseaux de fraude.