← Partagez cette page

Attention aux emails frauduleux qui vous invitent à vous connecter au site de l’URSSAF

Par:
Catégorie(s): Auto-entrepreneur divers

L’URSSAF a diffusé un mail d’alerte dans le but de mettre en garde les entreprises contre des tentatives d’arnaque envoyées par email et ciblant justement les entreprises françaises.

Il s’agit d’emails de « Phishing »  (ou « hameçonnage ») qu’on connait plus souvent pour cibler les comptes en banque ! Mais cette fois-ci ce sont vos accès sur le site de l’URSSAF qui sont ciblés par ces emails frauduleux !

mon-compte-urssaf

La méthode des pirates est simple :

  1. Vous recevez un email qui ressemble fortement à un email officiel de l’URSSAF (images, contenu du texte dans un style officiel et professionnel, mise en page qui semble authentique) mais qui est en réalité envoyé depuis une adresse d’origine bidon ( par exemple [email protected] )
  2. Cet email vous demande de cliquer sur un lien pour vous connecter à votre compte (en vous faisant croire que vous devez mettre à jour certaines informations qui vous concernent ou autre raison…)
  3. En réalité le lien vous dirige vers une page web pirate qui ressemble à s’y méprendre au site de l’URSSAF mais qui n’en est réalité qu’une copie.
  4. Si vous ne prêtez pas attention à l’adresse et cliquez simplement sur le lien dans l’email, vous serez tenté de saisir vos informations de connexions, et les fournirez ainsi au pirate (ou à l’organisation mafieuse) à l’origine de ces emails frauduleux…

site web piraté

 

Pourquoi vous recevez ce type d’email ?

Dans la majorité des cas, vous n’êtes pas ciblé personnellement, mais les pirates envoient ce mail à des milliers, voir des millions de destinataires, de manière à trouver quelques personnes concernées et pas assez vigilantes…  Le terme « hameçonnage » vient de là : le pirate est comme un pêcheur qui attend de voir ce qui mord…

C’est pour cette raison qu’il peut arriver que vous receviez un email de « phishing » vous demandant de vous connecter à votre compte en banque pour une banque dans laquelle vous n’êtes pas client, par exemple…

 

Mais que peut faire un pirate informatique qui a réussi à voler mes identifiants de connexion et mon mot de passe pour se connecter à ma place sur le site de l’URSSAF ?

  • Il peut fermer votre entreprise ou bloquer votre accès au site de l’USSAF…
  • Il peut avoir accès à des informations confidentielles qui vous concernent et s’en servir pour bénéficier d’avantages, d’aides financières, frauder les administrations en votre nom, etc…
  • Il peut obtenir une copie de certains documents qui vous concernent et usurper votre identité dans d’autres contextes…
  • Si vous utilisez le même mot de passe pour votre adresse email, il peut s’y connecter et fouiller encore plus dans votre vie privée et obtenir encore plus d’informations sur vous, vos habitudes, d’autres accès
  • etc…

Voici le mail d’alerte que l’USSAF a diffusé :

Le réseau des Urssaf met en garde les cotisants contre l’envoi de courriels frauduleux les invitant à se connecter au site urssaf.fr.
Ces courriels frauduleux se présentent comme provenant de l’Urssaf, ils utilisent le logo de l’Urssaf et invitent à cliquer sur un lien.

En réalité, le lien proposé dans ces courriels renvoie sur un site qui ressemble à s’y méprendre au site urssaf.fr, mais qui est en fait un site frauduleux dans le but d’obtenir des informations bancaires ou des justificatifs d’identité (carte d’identité, passeport, permis de conduire, carte de séjour…) et de domicile (facture de gaz, d’électricité, de téléphone…).

Attention, ceci est une escroquerie en ligne, en aucun cas vous ne devez y répondre !

Pour être sûr que vous consultez le site de l’Urssaf et non un site pirate, il suffit de saisir manuellement l’adresse http://www.urssaf.fr dans votre navigateur. A partir de la page d’accueil, vous pouvez naviguer en toute confiance à l’intérieur de ce site, et accéder à la page souhaitée.

 

Restez vigilants face à tout email qui vous incite à cliquer sur un lien pour accéder à un compte qui vous appartient (que ce soit l’ URSSAF, votre banque ou tout autre compte). Si vous devez vous connecter, commencez par saisir manuellement l’adresse du site plutôt que de cliquer sur un lien dans un email…

Lisez aussi ces articles :

Oui je veux recevoir les actualités et conseils de http://AutoEntrepreneurInfo.com





Vos données restent confidentielles et aucun spam ne vous sera envoyé.

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)