Méfiez-vous des arnaques – comment reconnaître des e-mails ou SMS de fraude et de phishing

Comment reconnaître un e-mail de phishing et que faire si vous avez cliqué sur un lien frauduleux ?

Objectif

Le phishing est l’envoi d’un e-mail ou d’un SMS vous invitant à cliquer sur un lien vous redirigeant vers un formulaire. Celui-ci reprend frauduleusement les couleurs d’une marque et vous invite à entrer vos identifiants personnels.

Ce guide vous explique comment reconnaître un e-mail ou un SMS de phishing et quoi faire si vous avez cliqué sur un lien frauduleux.

Prérequis

  • Pas de prérequis spécifique.

En pratique

J’ai reçu un e-mail ou un SMS de phishing au nom de QRIS France

Identifier un e-mail de phishing

Vous avez reçu un e-mail au nom d’OVHcloud et vous voulez être sûr qu’il soit correct ? Voici quelques éléments pour vous aider à distinguer visuellement un e-mail QRIS France d’une tentative de phishing.

Attention

Pensez à bien vérifiez que les trois conditions suivantes sont remplies.

Numéro – description E-mail QRIS FRANCE E-mail de phishing
1 – Expéditeur Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par « @qris-france.fr », « @qris.fr » L’expéditeur du mail sera forcément une adresse qui ne vient pas de QRIS France
2 – Objet Vérifiez que votre identifiant et/ou l’adresse e-mail de votre compte figurent dans l’objet du message. La plupart du temps, l’e-mail sera marqué comme « spam » entre crochets et votre identifiant n’apparaîtra pas OU sera incorrect.
3 – Lien Passez votre souris sur le lien et vous en verrez directement le contenu sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien renvoie bien vers https://www.qris-france.fr/. Dans notre exemple, en passant la souris sur le lien, vous remarquez que celui-ci n’a rien à voir avec QRIS France. Ne cliquez pas.

Identifier un SMS de phishing

QRIS France ne vous transmettra jamais de lien par SMS. Les SMS que nous envoyons sont généralement liés à la double authentification dans votre espace client.

Signaler un e-mail de phishing

Si après les vérifications expliquées au-dessus, vous êtes certain que vous avez effectivement reçu un e-mail de phishing usurpant l’identité de QRIS France, vous pouvez nous faire parvenir un maximum d’informations (le contenu de l’e-mail au minimum) à l’adresse e-mail suivante : fraude@qris-france.fr

Info

Veuillez noter que les informations que vous nous communiquerez pourront être partagées à des tiers afin de nous permettre de lutter contre ces menaces.

J’ai saisi mes informations personnelles : que faire ?

Si vous avez entré votre numéro de carte bancaire sur un site frauduleux

La seule chose à faire est de contacter rapidement votre banque afin de faire opposition. Indiquez-leur la date et si possible l’heure à laquelle vous avez entré votre numéro de carte bancaire.

Votre banque est la seule à pouvoir annuler les transactions frauduleuses qui pourraient avoir été effectuées à votre insu.