Impôts : une attaque phishing sournoise est en cours, comment se protéger ? Par Romain Bonnemaison le 7 décembre 2017 Attention aux mails se faisant passer pour les impôts. De nombreux utilisateurs sont victimes d’une attaque phishing visant à voler les identifiants des administrés, leurs données personnelles ainsi que les moyens de paiement. Les hackers qui se font passer pour le fisc promettent le remboursement d’une somme directement depuis l’interface pour les administrés. Evidemment le lien de l’email ne mène que vers une copie frauduleuse du site impots.gouv.fr. La fin d’année rime avec fêtes de noël et arnaques en tous genres. Une nouvelle attaque phishing particulièrement sournoise vise vraisemblablement à voler les identifiants des administrés du fisc, leurs informations personnelles ainsi que leurs moyens de paiement. Les pirates se font passer dans un email pour dgfip la direction générale des finances publiques. L’email explique que vous pouvez vous faire rembourser un trop-perçu de 110,20 euros en remplissant un formulaire. Impôts : attention à cette nouvelle attaque phishing, voici comment se protéger Lorsque l’on accède à ce dernier, on peut penser se trouver vraiment sur son espace personnel des finances publiques. Les pirates demandent alors de confirmer vos données personnelles : nom prénom, date de naissance, identifiants, informations de paiement. Bien sûr si vous cliquez sur le lien vous n’obtiendrez jamais l’argent promis. Et risquez au contraire de vous faire détrousser votre compte en banque. Alors comment se protéger contre ce genre d’attaques ? En étant simplement observateur : De nombreux éléments permettaient en effet de déceler l’arnaque à plusieurs kilomètres de distance. D’abord, la présentation de l’email, étrange pour une communication officielle de l’administration. Le corps du message commence par Cher(e) Client(e), ce qu’un agent de la fonction publique ne vous dira jamais (vous n’êtes pas un client mais un administré). Il n’y a jamais de formulaires de remboursement pour un trop perçu (on reçoit directement un avis). Enfin, les impôts ne vont jamais bloquer des fonds qui vous sont dûs au bout de 5 jours ouvrés. Et les services publics ne “déclineront” jamais “toute responsabilité juridique” comme l’indique le message. Par ailleurs, lorsque l’on clique sur le lien et qu’on regarde dans la barre d’adresse, on est sur un site complètement différent de impots.gouv.fr. La police nationale qui révèle l’attaque dans un tweet conseille d’ailleurs de toujours bien vérifier votre barre d’adresse lorsque vous cliquez sur un lien reçu par mail. Par ailleurs, vous retrouvez en général toutes vos communications dans votre espace personnel sur impots.gouv.fr. Pensez à toujours vérifier lorsque vous recevez une mail douteux prétendument envoyé par l’administration ! [ALERTE] #phishing en cours! Vous avez reçu un mail à l’effigie des impôts (@dgfip_officiel) vous annonçant un remboursement d’impôt suite aux calculs annuels de votre activité ? ⚠️ Ne cliquez pas sur le lien et vérifiez bien l’url des sites pic.twitter.com/ip1IXgP1eh — Police Nationale (@PoliceNationale) 5 décembre 2017 Article précédent Windows 10 : comment activer la protection anti-ransomware novembre 27, 2017 Article suivant Android : comment sécuriser son smartphone janvier 30, 2018