Les cybercriminels font feu de tout bois pour duper les internautes. Dernière illustration en date avec une campagne de phishing ciblant le service France Connect qui permet de garantir l’identité de quelque 20 millions de personnes en France pour accéder aux services publics en ligne comme les impôts ou l’assurance maladie.
Les autorités ont alerté ce vendredi 26 mars contre des emails frauduleux imitant la notification de connexion à FranceConnect. La victime reçoit un mail les informant qu’une connexion en leur nom a eu lieu via le service et leur propose de cliquer sur un lien pour indiquer qu’il ne s’agissait pas d’elle.
“Ces emails malhonnêtes tentent de récupérer vos identifiants”, peut-on lire en guise d’avertissement sur la page d’accueil du site FranceConnect. Les campagnes de phishing, ou hameçonnage en français, visent en effet à leurrer des intermédiaires de confiance pour dérober des informations personnelles aux internautes qui peuvent être réutilisées à leur insu ensuite.
Si vous avez reçu ce mail et transmis des informations personnelles aux cybercriminels, pas de panique. Connectez-vous à votre compte FranceConnect pour vérifier si des opérations ont été réalisées à votre insu. Contactez les services concernés et informez les autorités via la plateforme Cybermalveillance. Changez votre mot de passe ainsi que ceux de tous les services qui utilisent le même ou l’un de ses dérivés.
Soyez vigilants, il est possible que les escrocs tentent d’utiliser les informations acquises pour tenter de nouvelles arnaques par la suite. D’une manière générale, pensez à vérifier l’identité de l’expéditeur et l’URL des pages sur lesquelles vous surfez avant de renseigner des données personnelles sur un site.