Phishing

De NETIM
Aller à : Navigation, rechercher

Comment vous assurer que le mail que vous avez reçu provient bien de Netim ?

Nous sommes parfois victime de tentatives de phishing auprès de nos clients. Voici quelques conseils pour vous permettre de détecter ces escroqueries.


Sommaire

Qu'est que le phishing / le hameçonnage ?

Le «phishing», ou «hameçonnage» en français, est une pratique d’escroquerie en ligne. Des fraudeurs envoient un mail aux couleurs de Netim et dont l’objet est souvent alarmiste: rappel de renouvellement, informations personnelles manquantes, actualisation de votre moyen de paiement ...

Le pirate vous invite à suivre un lien sur un site rapprochant au plus près, en apparence, de la réalité pour entrer vos données personnelles. Une fois ces données interceptées, il a ensuite tout le loisir de les utiliser comme bon lui semble.


Comment reconnaître un mail factice ?

Il n’y a pas de science exacte mais voici malgré tout 3 points que vous pouvez facilement contrôler.

L’expéditeur

Dans un premier temps, vous pouvez vérifier que le «Nom/Prénom» affiché par le logiciel de messagerie est en adéquation avec Netim.

Dans l’exemple ci-dessous, vous pouvez constater que le mail est annoncé comme provenant de «Support Netim» alors que l’adresse mail est tout autre: «jaj2@pai-impression-blog.com». Une telle dissonance est, bien évidemment, suspecte.

Phishing-1.png
Warning.gif Vous serez toujours contacté par Netim avec une adresse mail en «@netim.com»


Les liens externes

Ici, les liens présents dans le corps du mail sont au centre de l’escroquerie. Le fraudeur voudra vous rediriger vers son site en tout point semblable à celui de Netim.

Dans l’exemple ci-dessous, en passant la souris sur le lien, on peut remarquer une différence entre le texte des liens affichés (https://www.netim.fr) et le lien affiché dans le logiciel de messagerie (http://homeselection.bg). De manière générale, préférez toujours vous connecter indépendamment sur votre espace client Netim plutôt que de suivre un lien dans le corps du mail.

Phishing-2.png


Warning.gif Vérifiez la concordance entre le lien hypertexte présent dans le corps du mail et l’URL final de destination.
Les liens renvoyant vers Netim auront toujours https://www.netim.com comme nom de domaine.

Mais attention aux sous domaines! 
https://www.netim.com.homeselection.bg est frauduleux. Dans cet exemple netim.com est un sous domaine de homeselection.bg


Les connexions sécurisées

Les connexions sécurisées (en https) sont la nouvelle norme pour les entreprises. Certaines de ces normes sont plus ou moins faciles à obtenir, elles ne sont donc pas systématiquement un gage d'authenticité. Retenez qu'une absence de connexion sécurisée est, dans la plupart des cas, synonyme de malveillance.

Warning.gif Netim vous renverra systématiquement vers son site en mode sécurisé https.

De plus, nos plateformes sont toutes certifiées en "Extended Validation". Il est alors possible de visualiser le titulaire du site internet au travers du certificat SSL.

Selon le navigateur utilisé, cliquez sur le cadenas pour obtenir ces informations

Phishing ssl Netim.jpg

Warning.gif Vérifiez le titulaire du certificat de sécurité.
Il doit être valide, émis / vérifié par Sectigo et indiquer NETIM à Lille en France


Vous avez saisi vos informations personnelles ?

Que faire si vous avez déjà cliqué par mégarde sur le lien contenu dans l'email de phishing et saisi vos informations personnelles ?

- Connectez-vous à votre compte client et changez immédiatement votre mot de passe.

- Vérifiez les données de votre compte et assurez-vous que rien n'a été modifié.

- Dans le doute, contactez notre service support


Signalez nous une tentative de phishing ?

Vous avez reçu un mail usurpant l’identité de Netim ?

Nous avons besoin de vos retours pour identifier les tentatives.

Faites remonter l’information en contactant notre service support

Outils personnels
Espaces de noms

Variantes
Actions
Votre compte
Noms de domaine
Certificats SSL
Hébergement Web
Messagerie SPAMORA
Website Builder
Revendeurs
Affiliation
Contacter le support
Divers