La Poste rappelle les bonnes pratiques
pour se protéger du phishing
L’essor du e-commerce entraine avec lui une hausse considérable des tentatives de phishing (hameçonnage) par courriel ou SMS. Cette forme d’escroquerie en développement continu vise à soutirer illégalement des données personnelles et/ou de l’argent. A l’instar de nombreuses grandes entreprises, La Poste est victime de détournements de son image visant à tromper ses clients.
Face à ces agissements frauduleux, La Poste rappelle les bonnes pratiques à suivre pour mieux se protéger. De son côté, l’entreprise lutte en permanence contre cette cybercriminalité en identifiant et fermant quotidiennement des dizaines de sites frauduleux.
Comment détecter un message suspect ?
La Poste peut faire l’objet de détournements d’image ou de tentatives de fraude envoyés sous forme de SMS ou de courriels, certains pouvant demander le rappel d’un numéro surtaxé. Ces messages frauduleux peuvent se présenter sous la forme de :
∙ Fausses communications du Groupe concernant le retrait payant de colis, le dédouanement…
∙ Fausses mises à jour de contrats et coordonnées clients
∙ Faux jeux-concours payants,
∙ Fausses tombolas vous promettant un smartphone gratuit ou à bas coût ∙ Fausses demandes de téléchargement d’application mobile pour mise en conformité
(Voir les exemples de visuels en annexe de ce communiqué)
La Poste rappelle qu’elle ne demande jamais aux clients en attente de la livraison d’un colis de la rappeler sur un numéro surtaxé (commençant souvent par “08”). De même, La Poste ne demande jamais de coordonnées bancaires ou de code secret par téléphone ou courriel.
Le cas particulier des droits de douane
Pour toute commande passée via un site marchand situé en dehors de l’Union européenne ou dans le cas d’un colis à destination ou en provenance d’un département d’Outre-mer, des droits et taxes de douanes sont à régler depuis le 30 juin 2021. Quand ils sont concernés, les clients reçoivent un courriel envoyé par La Poste-Colissimo <noreply@notif-colissimo
laposte.info> ou par <notif-laposte.info@laposte.fr>. Le lien contenu dans cet e-mail redirige vers le site officiel de La Poste à savoir https://www.laposte.fr pour réaliser le paiement.
Que faire en cas de réception d’un message suspect ?
En cas de doutes sur des courriels ou des SMS suspects, il est préconisé de saisir le numéro d’envoi de son colis dans l’outil de suivi présent sur le site web laposte.fr (https://www.laposte.fr). Cet outil permet de vérifier en toute sécurité l’existence du colis et de droits et taxes de douane à acquitter.
Autre astuce, ne se fier qu’aux SMS :
∙ dont l’émetteur est clairement identifié par son nom d’entreprise ou de service, et non pas par un simple numéro de téléphone.
∙ et si les informations vous concernant sont cohérentes avec un produit que vous avez commandé.
Sur laposte.fr, une aide en ligne apporte des informations sur les tentatives de fraude existantes : https://www.laposte.fr/phishing-hameconnage-definition
Les clients peuvent aussi trouver des informations utiles sur le hameçonnage en consultant la rubrique « Victime d’un acte de cybermalveillance » du site cybermalveillance.gouv.fr.
En cas de doute, il est important de signaler le message reçu en le transférant : – par mail à l’adresse mail phishing@laposte.fr
– par SMS au 33700 pour les spams vocaux ou SMS
– par téléphone, au 3631 pour les particuliers, au 3634 pour les clients pro et entreprises
Comment La Poste agit face à ces tentatives de fraude ?
Pour faire face à la cybermalveillance, La Poste opère une veille permanente sur internet et les réseaux sociaux. Ses équipes de cybersécurité entreprennent des actions proactives telles que des blocages de sites. Chaque semaine, plusieurs dizaines de sites font l’objet de demande de fermeture. En fonction de l’évaluation des situations, La Poste se réserve le droit d’agir en justice pour obtenir réparation.
Pour inviter ses clients à la vigilance et rappeler les bonnes pratiques, La Poste a lancé une campagne d’informations sur les réseaux sociaux (Facebook, Twitter et LinkedIn).