La Poste rappelle les bonnes pratiques 

pour se protéger du phishing 

L’essor du e-commerce entraine avec lui une hausse considérable des tentatives de  phishing (hameçonnage) par courriel ou SMS. Cette forme d’escroquerie en  développement continu vise à soutirer illégalement des données personnelles et/ou de  l’argent. A l’instar de nombreuses grandes entreprises, La Poste est victime de  détournements de son image visant à tromper ses clients.  

Face à ces agissements frauduleux, La Poste rappelle les bonnes pratiques à suivre pour  mieux se protéger. De son côté, l’entreprise lutte en permanence contre cette  cybercriminalité en identifiant et fermant quotidiennement des dizaines de sites frauduleux.  

Comment détecter un message suspect ? 

La Poste peut faire l’objet de détournements d’image ou de tentatives de fraude envoyés sous forme de SMS ou de courriels, certains pouvant demander le rappel d’un numéro  surtaxé. Ces messages frauduleux peuvent se présenter sous la forme de : 

Fausses communications du Groupe concernant le retrait payant de colis, le  dédouanement… 

Fausses mises à jour de contrats et coordonnées clients 

Faux jeux-concours payants,  

Fausses tombolas vous promettant un smartphone gratuit ou à bas coût Fausses demandes de téléchargement d’application mobile pour mise en  conformité 

(Voir les exemples de visuels en annexe de ce communiqué) 

La Poste rappelle qu’elle ne demande jamais aux clients en attente de la livraison d’un colis de la rappeler sur un numéro surtaxé (commençant souvent par « 08 »). De même, La Poste  ne demande jamais de coordonnées bancaires ou de code secret par téléphone ou courriel. 

Le cas particulier des droits de douane  

Pour toute commande passée via un site marchand situé en dehors de l’Union européenne  ou dans le cas d’un colis à destination ou en provenance d’un département d’Outre-mer,  des droits et taxes de douanes sont à régler depuis le 30 juin 2021. Quand ils sont concernés,  les clients reçoivent un courriel envoyé par La Poste-Colissimo <noreply@notif-colissimo 

laposte.info> ou par <notif-laposte.info@laposte.fr>. Le lien contenu dans cet e-mail redirige  vers le site officiel de La Poste à savoir https://www.laposte.fr pour réaliser le paiement.

  

Que faire en cas de réception d’un message suspect ? 

En cas de doutes sur des courriels ou des SMS suspects, il est préconisé de saisir le numéro  d’envoi de son colis dans l’outil de suivi présent sur le site web laposte.fr (https://www.laposte.fr). Cet outil permet de vérifier en toute sécurité l’existence du colis et  de droits et taxes de douane à acquitter. 

Autre astuce, ne se fier qu’aux SMS :  

dont l’émetteur est clairement identifié par son nom d’entreprise ou de service, et  non pas par un simple numéro de téléphone. 

et si les informations vous concernant sont cohérentes avec un produit que vous  avez commandé. 

Sur laposte.fr, une aide en ligne apporte des informations sur les tentatives de fraude  existantes : https://www.laposte.fr/phishing-hameconnage-definition 

Les clients peuvent aussi trouver des informations utiles sur le hameçonnage en consultant  la rubrique « Victime d’un acte de cybermalveillance » du site cybermalveillance.gouv.fr.  

En cas de doute, il est important de signaler le message reçu en le transférant : – par mail à l’adresse mail phishing@laposte.fr 

– par SMS au 33700 pour les spams vocaux ou SMS 

– par téléphone, au 3631 pour les particuliers, au 3634 pour les clients pro et entreprises 

Comment La Poste agit face à ces tentatives de fraude ? 

Pour faire face à la cybermalveillance, La Poste opère une veille permanente sur internet et  les réseaux sociaux. Ses équipes de cybersécurité entreprennent des actions proactives  telles que des blocages de sites. Chaque semaine, plusieurs dizaines de sites font l’objet de  demande de fermeture. En fonction de l’évaluation des situations, La Poste se réserve le  droit d’agir en justice pour obtenir réparation. 

Pour inviter ses clients à la vigilance et rappeler les bonnes pratiques, La Poste a lancé une  campagne d’informations sur les réseaux sociaux (Facebook, Twitter et LinkedIn).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *