Comment reconnaître
des e-mails ou SMS frauduleux ?
Objectif
L’hameçonnage (ou phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe, etc…) et/ou bancaires en se faisant passer pour un tiers ou un site de confiance.
Dans la pratique, il s’agit souvent de l’envoi d’un e-mail ou d’un SMS vous invitant à cliquer sur un lien. Ce lien vous redirige vers un formulaire qui reprend frauduleusement les couleurs d’une marque et vous invite à entrer des informations personnelles.
Retrouvez ci-dessous quelques astuces pour reconnaître un e-mail ou SMS de phishing et quelles mesures prendre si vous avez cliqué sur un lien frauduleux.
En pratique
Pensez à bien vérifier que les trois conditions suivantes sont remplies :
| 1 – Expéditeur | Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par un domaine tel que « @fma.fr », « @fmadays.fr » ou « @fmaroad.fr » exclusivement | Les variantes de type @fma-extranet.com etc. ne proviennent pas de nos services. |
| 2 – Objet / Contenu | Vérifiez que votre identifiant est présent : soit votre numéro de client (ex : CNTxxxxxxx) ou numéro de contrat (ex : Cxxxxxxxxx) et/ou l’adresse e-mail de votre compte figurent dans l’objet ou le contenu du message. | Très souvent, l’e-mail sera marqué comme [SPAM] et votre identifiant n’apparaîtra pas ou sera incorrect. |
| 3 – Lien | Sans cliquer dessus, passez votre pointeur de souris sur le lien ou le bouton et vous en verrez directement la cible (en dessous ou tout en bas de votre navigateur). Nos communications et nos e-mails renvoient exclusivement vers l’un de nos sites internet suivants: https://www.fma.fr, https://offre.fma.fr, https://www.fma-days.fr. | Par exemple, en passant le pointeur de la souris sur le lien, vous voyez fmaassurances(.)com, vous remarquez que celui-ci ne correspond pas à fma.fr : ne cliquez pas dessus. |
Exemple d’e-mail frauduleux
L’adresse de l’expéditeur ne correspond pas à un domaine « fma.fr » et le lien cible du bouton est différent de « www.fma.fr ».
Exemple d’e-mail provenant de FMA
Les adresses URL et email correspondent aux noms de domaine FMA. Vous pouvez cliquez sur ces liens sans risque.
Identifier un SMS de phishing
FMA peut vous transmettre des codes pour vos signatures en ligne, des liens pour accéder aux conditions contractuelles, aux documents contractuels dans le cadre de la gestion de votre contrat d’assurance. En cas de doute, n’hésitez pas à prendre contact avec vos interlocuteurs identifiés chez FMA, qui vous confirmerons ou non que le SMS provient bien de nos services.
Souvent, les SMS frauduleux comportent des fautes d’orthographe et des libellés erronés. Un SMS provenant de FMA sera dans la grande majorité des cas, doublé d’un email de nos services. Cela vous permettra de vous assurer de la véracité du contenu du SMS reçu.
J'ai saisi mes informations personnelles SUR UN SITE FRAUDULEUX : que faire ?
Connectez-vous sur votre espace client et modifiez immédiatement votre mot de passe. Utilisez un mot de passe bien différent de celui qui aura été compromis.
Pour rappel, afin de sécuriser efficacement vos données, votre mot de passe doit :
- comporter au minimum 12 caractères ;
- comporter au moins 1 lettre majuscule, 1 lettre minuscule et 1 chiffre ;
- comporter des caractères spéciaux (par exemple : %, #, :, $, *) ;
- ne pas être tiré du dictionnaire ;
- ne pas comporter d’informations personnelles (votre prénom, nom ou date de naissance) ;
- ne pas être utilisé pour plusieurs accès utilisateur ;
- être changé tous les trois mois ;
- être différent des mots de passe précédents.