J’ai re\u00e7u ce message, on me propose un remboursement d’imp\u00f4ts, et un lien pour acc\u00e9der au formulaire de remboursement :<\/p>[\/et_pb_text][et_pb_image src=”https:\/\/www.digital-eyes.fr\/wp-content\/uploads\/2020\/11\/faux-SMS-Impots-e1604398592777.jpg” alt=”SMS frauduleux des imp\u00f4ts” title_text=”faux-SMS-Impots” align=”center” _builder_version=”4.6.6″ _module_preset=”default”][\/et_pb_image][et_pb_text _builder_version=”4.6.6″ _module_preset=”default”]
Super, je vais recevoir un remboursement des imp\u00f4ts ! Sauf que, non, ce sms est un leurre<\/strong> ! En regardant de plus pr\u00e8s son contenu, il n’y a des signes qui ne trompent pas. Voyons cela en d\u00e9tails, et voyons comment ne pas tomber dans le pi\u00e8ge.<\/span>\u00a0<\/span><\/p>\n <\/span><\/p>[\/et_pb_text][et_pb_text _builder_version=”4.9.6″ _module_preset=”default” custom_padding=”0px||34px|||” hover_enabled=”0″ sticky_enabled=”0″ inline_fonts=”Arial”] Il faut faire vite !<\/strong><\/span><\/p>\n Classique, le message vous demande d’agir dans l’urgence, et pour vous faciliter la t\u00e2che, vous propose un lien.<\/p>\n Parfois, le message agira en vous mena\u00e7ant ; ce n’est pas le cas ici, mais nous y reviendrons ult\u00e9rieurement dans un prochain article.<\/p>\n Le lien ne semble pas valide<\/strong><\/p>\n Le lien\u00a0fourni dans le message n’est pas l’adresse du vrai site des imp\u00f4ts :<\/span><\/p>\n Habituellement, on voit dans ces messages des liens plus faciles \u00e0 rep\u00e9rer comme faux lien. Ici, j’ai moi-m\u00eame failli succomber \u00e0 la facilit\u00e9 de cliquer tellement le lien ressemble \u00e0 ce qu’on a l’habitude d’avoir avec les imp\u00f4ts !<\/span><\/p>\n Notez que parfois, notamment par SMS, votre exp\u00e9diteur peut utiliser un service de raccourcissement d’adresse (URL shortener) ; dans ce cas, l’adresse a pour avantage d’\u00eatre beaucoup plus courte (int\u00e9ressant pour un SMS ou un tweet) mais masque la vraie adresse du site cibl\u00e9. Un des plus connus de ces services : Bitly<\/a>, et vous avez alors des adresses de la forme bit.ly\/XXXXXX. Dans ce cas, la simple v\u00e9rification du lien ne suffira pas, il faudra chercher d’autres indices.<\/span><\/p>\n Un souci avec l’orthographe\u00a0<\/b><\/p>\n Le message est sign\u00e9 avec deux belles fautes d’orthographe (c’est marrant, les escrocs laissent toujours des fautes dans leur message, comme s’ils voulaient qu’on s’aide de \u00e7a pour les d\u00e9tecter) :\u00a0<\/span>Direction G\u00e9n\u00e9ral<\/span> (au lieu de G\u00e9n\u00e9rale) Des Finances Publics<\/span> (au lieu de Publiques).<\/p>\n M\u00e9lange d’informations professionnelles et personnelles ?<\/strong><\/p>\n Comme dit pr\u00e9c\u00e9demment, il s’agit d’un remboursement pour l’exercice de mon activit\u00e9, mais je re\u00e7ois le message sur mon num\u00e9ro personnel et je n’ai pas donn\u00e9 ce num\u00e9ro au service des imp\u00f4ts pour le compte professionnel.<\/span><\/p>\n Remboursement ou pas ?<\/strong><\/p>\n Alors, \u00e0 ce stade, je ne fais d\u00e9j\u00e0 plus trop confiance \u00e0 ce message, mais j’ai quand m\u00eame bien envie d’obtenir ce remboursement si j’y ai droit. Je suis donc all\u00e9 sur mon compte particulier des imp\u00f4ts (https:\/\/cfspart.impots.gouv.fr<\/a>) pour v\u00e9rifier si j’avais un message confirmant cette information de trop per\u00e7u. R\u00e9sultat, pas de message.<\/p>\n A y \u00eatre, j’ai v\u00e9rifi\u00e9 sur mon profil du compte des imp\u00f4ts quel\u00a0num\u00e9ro de t\u00e9l\u00e9phone j’ai renseign\u00e9, il n’y en a aucun, et j’ai opt\u00e9 pour une communication par courriel. Conclusion : je ne devrais pas recevoir de SMS de la part des imp\u00f4ts<\/strong>.<\/span><\/em><\/p>\n Par acquis de conscience, je suis quand m\u00eame all\u00e9 v\u00e9rifier sur mon compte PRO en tapant directement\u00a0la bonne adresse\u00a0dans le navigateur (https:\/\/cfspro.impots.gouv.fr<\/a>). Pas de message non plus. Dommage !<\/p>\n Donc, nous venons de le voir, la v\u00e9rification de l’adresse du lien et la bonne r\u00e9daction du message sont d\u00e9j\u00e0 des pistes pour v\u00e9rifier un message.<\/p>\n Avant de cliquer, faites votre enqu\u00eate<\/strong><\/span><\/p>\n Pour ma part, j’ai cherch\u00e9 si l’adresse donn\u00e9e dans le lien n’\u00e9tait pas une adresse connue pour les imp\u00f4ts. Et parfois, rechercher le texte du message dans un moteur de recherche peut rapidement vous mener sur des sites qui font la preuve de la malveillance.<\/p>\n Utilisez les favoris de votre navigateur pour acc\u00e9der au bon site<\/strong><\/p>\n En cas de doute, privil\u00e9giez toujours d’acc\u00e9der au service par un autre moyen que celui propos\u00e9.\u00a0Par exemple, vous recevez un SMS, allez sur le site internet ou t\u00e9l\u00e9phonez avec les adresses ou coordonn\u00e9es que vous connaissez d\u00e9j\u00e0.\u00a0<\/span>Utilisez l’adresse officielle et plut\u00f4t que de toujours rechercher votre site depuis un moteur de recherche (en tapant\u00a0par exemple\u00a0imp\u00f4ts dans google). Enregistrez la bonne adresse dans vos favoris (de cette fa\u00e7on, vous acc\u00e9derez plus rapidement \u00e0 vos sites internet et vous ne risquerez pas de cliquer sur un lien qui ne serait pas celui attendu).\u00a0<\/p>\n Message reconnu malveillant<\/strong><\/span><\/p>\n En tapant\u00a0“STOP 36034<\/strong>”\u00a0da<\/span>ns un moteur de recherche, on tombe rapidement sur des plateformes de signalement faisant remonter des messages du m\u00eame type reconnus comme messages malveillants (par ex : https:\/\/www.numeroinconnu.fr\/numero\/36034<\/a>).<\/p>[\/et_pb_text][et_pb_text _builder_version=”4.9.6″ _module_preset=”default” custom_padding=”0px|||1px||” hover_enabled=”0″ sticky_enabled=”0″] En conclusion, nous avons l\u00e0 un message frauduleux qui tente de se faire passer pour un tiers de confiance afin de r\u00e9cup\u00e9rer des infos vous concernant ou pour propager un virus. C’est ce qu’on appelle le phishing<\/strong> (ou hame\u00e7onnage<\/strong>) et c’est malheureusement une technique de piratage courante et qui fonctionne.<\/p>\n Donc, quand vous recevez un message (ou un appel) vous proposant un remboursement ou vous demandant un mot de passe, ou autre informations personnelles, soyez prudent, ne c\u00e9dez pas \u00e0 la pr\u00e9cipitation et avant de cliquer sur un lien (ou de t\u00e9l\u00e9charger une pi\u00e8ce jointe), suivez ces recommandations :<\/p>\n D’une mani\u00e8re g\u00e9n\u00e9rale, les services officiels et l\u00e9gitimes ne vous demanderont pas des informations sensibles, personnelles par email ou SMS ou par t\u00e9l\u00e9phone. De m\u00eame, ces services vous encourageront plut\u00f4t \u00e0 vous connecter manuellement \u00e0 votre espace d\u00e9di\u00e9 sans vous donner de lien dans le message.<\/p>\nComment rep\u00e9rer un SMS frauduleux ?<\/h2>\n
<\/h3>\n
Les signes habituels dans les messages frauduleux<\/h3>\n
\n
Est-ce que j’ai bien re\u00e7u le message sur des coordonn\u00e9es connues du service ?<\/span><\/h3>\n
Vous avez encore des doutes ? Encore quelques astuces pour d<\/strong>\u00e9tecter les SMS malveillants<\/h3>\n
Soyez vigilant et adoptez les bons r\u00e9flexes<\/h2>\n
\n