Login into account in email envelope and fishing for private financial account information. Vector concept of phishing scam, hacker attack and web security
À l’approche des fêtes de fin d’année, une nouvelle arnaque par mail sévit, ciblant particulièrement les salariés. Ce piège, qui semble provenir de l’entreprise elle-même, peut facilement tromper les plus précautionneux. Voici tout ce qu’il faut savoir pour éviter de tomber dans le piège.
Un mail de prime de fin d’année : l’escroquerie semble crédible
Avec la fin de l’année qui approche, nombreux sont les salariés qui attendent une prime de fin d’année. Malheureusement, c’est aussi l’occasion pour les arnaqueurs de frapper. Voici comment cette escroquerie se présente :
- Le contenu du mail : Le message affiche le nom de l’entreprise, ainsi que celui du salarié, ce qui le rend particulièrement crédible. Le mail annonce la réception d’une prime, souvent accompagnée de détails de la prime à venir.
Le piège : un fichier corrompu dans la pièce jointe
Le mail contient une pièce jointe intitulée « Annual_Q4_Benefits_&_Bonus_2024.docx ». À première vue, rien de suspect, sauf que ce fichier est corrompu. Lors de son ouverture, une fenêtre de Microsoft Word propose une réparation du document. Cependant, cela est en réalité une étape clé de l’arnaque.
- L’apparition d’un QR code : Une fois le fichier « réparé », un QR code s’affiche à l’écran. En le scannant, le salarié est redirigé vers une fausse page Microsoft.
Les conséquences : des informations personnelles volées
Sur cette fausse page, le salarié est invité à saisir des informations personnelles, y compris ses coordonnées bancaires, sous prétexte de valider la réception de la prime. C’est ainsi que les fraudeurs récupèrent des données sensibles.
- Risque d’usurpation d’identité : En fournissant ces informations, les victimes ouvrent la porte à une usurpation d’identité ou à un vol d’argent sur leurs comptes bancaires.
Que faire en cas de doute ?
Si vous avez ouvert ce mail ou si vous connaissez quelqu’un qui a été victime de cette arnaque, voici les actions à entreprendre immédiatement :
- Contactez votre banque : Faites opposition sur vos comptes pour limiter les dégâts.
- Vérifiez auprès de votre entreprise : Pour éviter d’être dupé, il est conseillé de contacter les ressources humaines de votre entreprise et de leur demander si une prime de fin d’année est bien prévue.
Comment se protéger contre ce type d’escroquerie
Pour éviter de tomber dans ce piège, voici quelques précautions à prendre :
- Ne jamais ouvrir de pièces jointes suspectes : Si vous ne vous attendez pas à un message ou si la pièce jointe semble étrange, mieux vaut ne pas l’ouvrir.
- Vérifiez l’adresse de l’expéditeur : Parfois, l’adresse email peut paraître officielle, mais elle peut cacher un domaine suspect.
- Évitez de saisir vos informations personnelles sur des sites non vérifiés.
About The Author
