Que sont les escroqueries par e-mail et comment les éviter - avec des exemples

Les escroqueries orchestrées par des cybercriminels, dans lesquelles ils envoient des e-mails illégitimes demandant de l'argent, des informations de connexion et toute autre information personnelle sensible, sont connues sous le nom de Phishing . Dans l'environnement en ligne, où tout le monde peut envoyer des e-mails à n'importe qui, ces attaques de phishing deviennent de plus en plus inventives, laissant les internautes enclins à être des cibles faciles. Même les grandes entreprises ont déclaré avoir souffert d'attaques de phishing et leurs employés craquer pour les e-mails qui semblaient authentiques.

Engagé dans la lutte contre les attaques de phishing, Mascus enquête constamment sur les cas de phishing et informe ses utilisateurs des dernières menaces. Nous mettons également en œuvre diverses mesures de sécurité pour contrer ces événements.

Comment éviter les pièges de phishing par e-mail?

Ici, nous vous proposerons des instructions précieuses sur ce que vous pouvez faire pour éviter ces pièges de phishing par e-mail.

Il y a eu des cas où des courriels illégitimes utilisant le logo et la marque Mascus vous demandaient de vous connecter à votre compte Mascus dans le but de recueillir vos informations personnelles, votre compte bancaire, ou des informations et des photos des machines que vous vendez. . Cela serait plus tard utilisé pour vous escroquer ou pour frauder d'autres personnes en utilisant les détails que vous venez de fournir sans le savoir.

Veuillez NE PAS vous connecter à un site Web ressemblant à Mascus! Nous ne vous demanderons JAMAIS de soumettre vos informations personnelles, nom d'utilisateur ou mot de passe par e-mail.

Le type d'hameçonnage par e-mail le plus courant est l'e-mail de vérification de compte. Dans ce cas, les fraudeurs envoient des e-mails à partir d'une adresse qui semble provenir de Mascus et vous demandent de cliquer sur un lien et de vous connecter à votre compte Mascus pour diverses raisons (votre compte expire, vous avez reçu une offre, etc.).

Si vous cliquez sur ces types de liens par erreur, tout d'abord, n'oubliez pas de toujours vérifier l'URL dans le navigateur, et si elle ne commence pas par https://www.mascus.com ou votre site Mascus local, contactez-nous immédiatement.

Le site Mascus utilise une connexion cryptée HTTPS (le «S» dans HTTPS signifie «Secure») et dispose d'un certificat SSL (SSL signifie Secure Socket Layer), ce qui signifie que votre navigateur Web vérifie les certificat de sécurité et vérifie qu'il a été délivré par une autorité de certification légitime. Le vrai site Mascus aura toujours https dans l'url.

Safety Tip: Checking that the site URL is a valid one
Conseil de sécurité: Vérifier que l'URL du site est valide


Si un lien dans un e-mail vous amène à une page similaire à Mascus pour laquelle l'URL commence par HTTP (pas de S à la fin!), Cela signifie que cette page n'appartient pas à Mascus. Ne faites jamais confiance à un site Web HTTP avec vos informations personnelles.

Si l'URL commence par HTTPS, mais que votre navigateur le marque Pas sécurisé comme dans les images ci-dessous, cela signifie également que vous n'êtes pas sur le site Mascus et que vous ne devez pas continuer à cette adresse:


Fausse URL, non cryptée HTTPS et marquée comme 'Non sécurisé' par le navigateur


Avertissement du navigateur Google Chrome concernant l'accès à une source potentiellement non fiable

Notez que de nos jours, les escrocs de phishing peuvent également obtenir facilement des certificats https pour leurs pages frauduleuses, donc avoir https dans l'adresse du site n'est pas une preuve à 100% que la page est authentique. Soyez toujours sur vos gardes pour tout signe suspect.

Pour plus de sécurité, vous pouvez également vérifier le certificat SSL pour Mascus en cliquant sur l'icône Cadenas en face de la barre d'adresse de votre navigateur et assurez-vous que le certificat a été émis sur www.mascus.com. Le certificat a été délivré à www.mascus.com ou à www.mascus.fr


Afficher les détails du certificat Mascus dans le navigateur (exemples Chrome et Firefox)


Détails du certificat SSL Mascus (exemples Chrome et Firefox)

Exemples de phishing d'e-mails de notification de demande de contact, vous dirigeant vers un faux site Mascus:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Exemples d'e-mails frauduleux contenant des liens cachés vers un faux site Mascus

Exemple de phishing d'un e-mail de vérification de compte, vous dirigeant vers un faux site Mascus:

Example of fraudulent email requesting login into a fake Mascus site
Exemple d'e-mail frauduleux demandant une connexion à un faux site Mascus

La méthode "connecter l'email au compte Mascus":

Une autre attaque de phishing peut se produire lorsque vous êtes en contact (par e-mail) avec un acheteur potentiel pour une machine annoncée sur Mascus et à un moment donné de la conversation, vous recevez «une offre» qui nécessite une approbation urgente. Dans ce cas, les liens dans les e-mails dits "d'offre" pointent vers de faux sites Web qui volent votre nom d'utilisateur et votre mot de passe que vous utilisez pour vous connecter à votre compte Mascus ou même à votre compte de messagerie!

La principale menace est que les fraudeurs auront accès à vos conversations par e-mail et pourront prendre en charge la communication par e-mail et détourner toutes les affaires que vous essayez de conclure vers eux-mêmes et arnaquer l'acheteur et vous-même .

Veuillez noter que Mascus N'ENVOIE PAS une telle offre par le biais des e-mails de Mascus et ne prend pas en charge la connexion du compte Mascus à différents fournisseurs de messagerie.

Veuillez ne pas entrer de détails personnels, nom d'utilisateur ou de mot de passe dans ces "formulaires d'offre" liés à des e-mails.


Exemple d'une fausse "offre". N'oubliez pas que Mascus N'ENVOIE PAS de tels e-mails!



Exemple de site Web frauduleux ressemblant à la présentation de Mascus et vous invitant à «connecter votre e-mail à votre compte Mascus» Mascus N'offre PAS cette possibilité, pour des raisons de sécurité!


Mascus N'ENVOIE PAS de rappels par e-mail d'inactivité ni d'e-mails de réactivation de compte!

Gardez à l'esprit les directives suivantes pour éviter d'être victime d'attaques de phishing:

  • Veuillez vérifier attentivement l'URL dans la barre d'adresse de votre navigateur et assurez-vous que vous êtes sur le site Web de Mascus avant de saisir des détails.
  • NE JAMAIS envoyer vos informations personnelles ou informations d'identification par e-mail

Si vous avez répondu à l'un de ces e-mails d'hameçonnage en soumettant des informations sur votre nom d'utilisateur et votre mot de passe Mascus ou si vous avez des doutes sur les e-mails suspects, veuillez contacter vos représentants locaux Mascus.

Pour en savoir plus sur le phishing ou les tentatives de fraude, veuillez lire notre guide de sécurité Mascus .


Stay sécurisé numériquement!
Votre équipe Mascus