Un sacré bourbier
Les e-mails d’avertissement de la Hadopi sont à nouveau la cible d’une importante campagne d’escroquerie (phishing), imitant la forme de l’avertissement d’origine pour soutirer de l’argent aux internautes crédules…
Évoqué depuis les débuts des débats sur la loi, le problème des faux e-mails utilisé à des fins malhonnêtes avait été balayé d’un revers de la main par les défenseurs de la Haute autorité. Pourtant, il semble que les doutes exprimés à l’époque étaient bien légitimes…
Des campagnes particulièrement abondantes ciblent actuellement les internautes. Imitant le véritable mail d’avertissement de la Hadopi, les faux courriers invitent les internautes à cliquer sur un lien renvoyant vers un site imitant celui de la Haute autorité. Le lecteur est alors invité à vérifier la validité de son numéro de dossier par SMS ou appel téléphonique… surtaxé, cela va de soi.
Les sites de phishing mis en place pour l’occasion sont rapidement retirés de la Toile par leur hébergeur, ou déclarés en tant que phishing auprès des éditeurs de navigateurs. Mais cela n’empêche pas les escrocs de poursuivre leurs tentatives en changeant régulièrement d’hébergement…
- Extrait d’un véritable mail-type Hadopi
Si ces pièges ne tromperont pas un utilisateur averti, il est facile pour un néophyte de s’y laisser prendre, d’autant plus que le véritable premier mail d’avertissement envoyé par la Haute autorité est également très pauvre en informations personnelles.
À toutes fins utiles, si vous avez reçu un tel courrier et que le doute persiste, la Hadopi propose de répondre à quelques questions en ligne pour en avoir le cœur net. Mais ce test ne permet pas de valider à 100% l’authenticité du mail : pour cela, il faudra impérativement contacter la Haute autorité par téléphone, formulaire ou courrier postal pour faire vérifier le numéro de dossier et obtenir le détail de l’œuvre téléchargée.
D’une manière générale, on vous invite à toujours faire preuve de la plus grande prudence face aux e-mails reçus prétendant émaner de votre fournisseur d’accès, votre banque, PayPal, Hadopi… pour plus d’informations, relisez notre guide sur le phishing.
Source : PC INpact