Le 23 juillet matin, Cityscoot a envoyé à ses clients un email de prévention contre le phishing. Sans donner d’exemple précis, l’entreprise donne des conseils généraux pour reconnaître les messages frauduleux.

Elle rappelle que ses emails sont envoyés depuis une adresse se finissant par cityscoot.eu, son nom de domaine officiel, et invite ses clients à signaler tout autre adresse email qui utiliserait son identité.

Pourquoi Arnaud Montebourg n’a pas voté contre l’Hadopi

Voici l’email de prévention reçu par les clients de Cityscoot. // Source : Capture d’écran Numerama

Ce message pourrait être le signe qu’une campagne de phishing vise actuellement les utilisateurs du service. Contacté par Cyberguerre, Cityscoot n’a pas encore confirmé l’existence d’une telle campagne.

Si vous avez reçu un phishing imitant Cityscoot, vous pouvez nous l’envoyer à [email protected] Nous pourrons ainsi l’analyser et mieux prévenir les cibles de la campagne. 

Vérifier l’adresse email ne suffit pas

Les phishings ont pour finalité de pousser la cible à l’erreur en se faisant passer pour un email légitime. Les objectifs varient d’un cas à l’autre : certains phishings essaient de faire remplir de faux formulaires de connexion ou de paiement, d’autres tentent de faire télécharger un malware caché sous une apparence bienveillante. Le plus souvent, les opérateurs des messages malveillants veulent avant tout récupérer des informations personnelles (email, numéro de téléphone, adresse), des identifiants (pseudonymes et mots de passe) et surtout, des informations bancaires. Ces données seront ensuite soit exploitées directement par les hackers, soit vendues sur des marchés noirs à d’autres délinquants.

Attention, contrairement à ce que laisse entendre l’email de Cityscoot, vérifier l’adresse de l’expéditeur de l’email ne suffit pas. Pour cause : avec une manipulation très simple, un malfaiteur débrouillard peut changer son affichage. Ainsi vous verrez que l’email provient de «[email protected] » par exemple, alors qu’il a été envoyé d’une autre adresse email. Pour confirmer que l’adresse affichée correspond à celle de l’expéditeur, il faut aller dans l’en-tête de l’email, ce qui n’est pas forcément compréhensible par tout le monde.

Mais pas besoin d’être à l’aise avec l’informatique pour reconnaître un phishing, il suffit de suivre quelques mesures d’hygiène numérique.