InfoHameçonnage (phishing)

L’hameçonnage ou le phishing est une pratique frauduleuse de tiers visant à tromper les clients de LYNX. Comment reconnaître ce type de pratique et que faire en cas d’hameçonnage ou de phishing ?

Hameçonnage (phishing)

L’hameçonnage est une pratique frauduleuse par laquelle une technologie de communication verbale telle que la voix sur IP (VOIP), ou le téléphone, est utilisée par un tiers non autorisé dans le but d’obtenir un avantage comme des informations sur les clients ou pour escroquer un client de LYNX.

Tiers se faisant passer pour LYNX

Soyez vigilants quant aux éventuels faux appels où des individus se feraient passer pour des employés de LYNX. Si le ton, le langage utilisé ou le contenu de l’appel ne correspondent pas à ce à quoi vous êtes habitué de la part de LYNX, vous avez peut-être affaire à un imposteur. Voici la marche à suivre si vous doutez de l’authenticité d’un contact :

  • Demandez à votre interlocuteur son nom puis mettez fin à l’appel.
  • Informez LYNX en indiquant le nom de l’appelant, le numéro auquel vous avez été appelé ainsi que le numéro de téléphone qui a servi à vous appeler.

Sachez aussi qu’une technique appelée « spoofing » permet à un appelant de masquer son numéro et donc de faire comme si LYNX appelait directement. Pour vous aider à identifier un faux appel, voici ce que LYNX ne vous demandera jamais lors d’un appel :

LYNX ne fera jamais :
  • Vous contacter pour récupérer votre nom d’utilisateur ou votre mot de passe, ou encore pour déposer de l’argent sur un nouveau compte-titres pour une raison quelconque au cours d’un appel.
  • Vous proposer des investissements ou des offres commerciales par téléphone.

Les tiers qui prétendent être affiliés à LYNX ou qui prétendent avoir reçu des données de la part de LYNX

Méfiez-vous des éventuels faux appels provenant de tiers qui prétendent être affiliés à LYNX ou qui prétendent avoir reçu des données de la part de LYNX.

LYNX :
  • N’a aucune société affiliée qui demande vos informations personnelles oudes informations relatives à votre compte-titres à la demande de LYNX.
  • Ne transmet pas vos données personnelles ou vos coordonnées à d’autres entreprises à des fins commerciales.
Si vous êtes contacté par un tiers prétendant être affilié, voici la marche à suivre :
  • Demandez à l’appelant son nom, la société où il travaille, son entreprise et son l’adresse de son site internet puis mettez fin à l’appel.
  • Informez LYNX et fournissez toutes les informations que vous avez recueillies sur l’appelant, le numéro auquel vous avez été appelé ainsi que le numéro qui vous a appelé.

Sachez que l’appelant peut prétendre qu’il ne peut pas vous fournir d’informations en raison du Règlement général sur la protection des données (RGPD) et/ou pour des raisons de confidentialité ou de protection des données – cette affirmation n’est pas fondée car les détails du nom et de l’adresse de sa société sont des informations publiques et les détails de « votre » compte-titres relèvent de votre droit à l’information.

Appels de tiers se faisant passer pour des organismes officiels

Soyez attentifs aux éventuels faux appels de tiers se faisant passer pour des régulateurs, par exemple :

  • La police locale.
  • L’autorité européenne des marchés financiers.
  • Les superviseurs locaux, tels que l’Autorité des marchés financiers (AMF) ou la Banque de France.
Les autorités de régulation :
  • Vous contacterons généralement par courrier.
  • Ne vous demanderont jamais vos coordonnées bancaires.
  • Ne vous demanderont jamais d’effectuer un transfert bancaire par téléphone.
  • Ne vous demanderont jamais les identifiants de votre compte-titres LYNX.
Si vous êtes contacté par un tiers prétendant être un régulateur, voici la marche à suivre :
  • Demandez à l’appelant son nom, l’organisme pour lequel il travaille, les numéros de dossier éventuels puis mettez fin à l’appel.
  • Informez LYNX et fournissez toutes les informations que vous avez recueillies sur l’appelant, le numéro auquel vous avez été appelé ainsi que le numéro qui vous a appelé.

Phishing

Courriers électroniques de tiers se faisant passer pour LYNX

Faites attention aux éventuels faux e-mails où des individus se font passer pour des employés de LYNX. Si le ton, le langage utilisé ou le contenu ne correspondent pas à ce à quoi vous êtes habitué de la part de LYNX, vous avez peut-être affaire à un imposteur. Si vous doutez de l’authenticité d’un contact, voici la marche à suivre :

  • Informez LYNX en indiquant le nom de l’expéditeur, son adresse électronique ainsi que l’adresse électronique à laquelle vous avez été contacté.
  • Faites suivre le courrier électronique en question à l’adresse électronique officielle de LYNX (service@lynxbroker.fr).
LYNX ne fera jamais :
  • Vous proposer des investissements ou des offres commerciales par courrier électronique.
  • Vous demander les identifiants de votre compte-titres par e-mail, ni votre mot de passe ou les questions de sécurité.
  • Vous demander de modifier les informations de votre compte-titres, ni votre mot de passe ou les questions de sécurité par courrier électronique.

Sachez qu’une technique appelée « spoofing » permet à un expéditeur de faire apparaître son adresse électronique à la place de l’adresse habituelle de LYNX.

Vous pouvez apprendre à identifier un courriel de phishing en lisant la section « Comment identifier un courriel de phishing » ci-dessous.

Courriers électroniques de tiers qui prétendent être affiliés à LYNX ou qui prétendent avoir reçu des données de la part de LYNX

Soyez attentifs aux éventuels faux e-mails de tiers qui prétendent être affiliés à LYNX ou qui prétendent avoir reçu des données de la part de LYNX.

LYNX :
  • N’a aucune société affiliée.
  • Ne partage pas vos données personnelles ou vos coordonnées avec d’autres entreprises.
Si vous êtes contacté par un tiers prétendant être affilié, voici la marche à suivre :
  • Informez LYNX en indiquant le nom de l’expéditeur, son adresse électronique et l’adresse électronique à laquelle vous avez été contacté.
  • Faites suivre le courrier électronique en question à l’adresse électronique officielle de LYNX (service@lynxbroker.fr)

Vous pouvez apprendre à identifier un courriel de phishing en lisant la section « Comment identifier un courriel de phishing » ci-dessous.

Courriers électroniques de tiers se faisant passer pour des régulateurs

Soyez vigilant face à d’éventuels faux courriers électroniques de tiers se faisant passer pour des régulateurs, par exemple :

  • La police locale.
  • L’autorité européenne des marchés financiers.
  • Les régulateurs locaux, tels que l’Autorité des marchés financiers (AMF) ou la Banque de France.
Les autorités de régulation :
  • Vous contacterons généralement par courrier.
  • Ne vous demanderont jamais vos coordonnées bancaires.
  • Ne vous demanderont jamais d’effectuer un transfert bancaire par téléphone.
  • Ne vous demanderont jamais les identifiants de votre compte-titres LYNX.
Si vous êtes contacté par une tiers prétendant être un régulateur, voici la marche à suivre :
  • Informez LYNX en indiquant le nom de l’expéditeur, son adresse électronique et l’adresse électronique à laquelle vous avez été contacté.
  • Faites suivre le courrier électronique en question à l’adresse électronique officielle de LYNX (service@lynxbroker.fr)

Tentatives d’hameçonnage liées à la COVID-19

Soyez vigilant quant aux courriels d’hameçonnage qui exploitent les inquiétudes du public concernant la COVID-19. Des exemples d’appâts pourraient être :

  • Des e-mails ou textes prétendument envoyés par l’Organisation mondiale de la santé (OMS), les Centers for Disease Control and Prevention (CDC) ou l’Institut national de la santé et de la recherche médicale.
  • Des offre en ligne de vaccinations, de kits de test ou de « cures » pour la COVID-19.
  • Des applications mobiles qui suivraient la propagation de la COVID-19.
  • Des appels aux dons pour de fausses organisations caritatives ou de faux projets caritatifs.

Comment identifier un courriel hameçon

  • Vérifiez si le nom de l’expéditeur correspond à l’adresse électronique, par exemple le service LYNX : service@lynxbroker.fr. Dans le cas d’un faux courriel, il peut sembler que le nom de l’expéditeur soit légitime, mais l’adresse électronique n’est pas celle du service LYNX : 123abc@phishing-fraud.net par exemple. Sachez qu’il existe une technique qui permet à un expéditeur de faire correspondre son nom et son adresse électronique pour ressembler à LYNX.
  • Vérifiez la formule de salutation, si une formule est trop générale, telle que » Bonjour « , cela peut indiquer un courriel de phishing, cependant cela n’est pas un indicateur fiable à 100 %.
  • Vérifiez le ton, la grammaire et l’orthographe du courriel. Un courriel de phishing ne sonne souvent pas « juste » et contient des fautes d’orthographe et de grammaire.
  • Soyez conscient des changements entre les salutations et les discours formels et informels, comme c’est souvent le cas avec les courriels de phishing.
  • Vérifiez les liens. Si un lien semble étrange, par exemple s’il se compose de nombreux chiffres et de lettres et qu’aucun nom d’entreprise n’est visible, il peut être malveillant. Pour vérifier la destination d’un lien dans un courriel, déplacez la souris sur le lien. Si le lien ne vous conduit pas au site web que vous attendiez ou qui se trouve dans le courriel, il s’agit d’un lien malveillant.
  • Vérifiez les pièces jointes. Les courriels de phishing sont souvent utilisés pour diffuser des logiciels malveillants. Si vous recevez un document inattendu dans un courriel, soyez prudent. Un fichier Zip, un fichier exécutable ou des documents qui prennent en charge les macros peuvent être utilisés pour infecter votre appareil ou votre compte de messagerie avec un logiciel malveillant. N’ouvrez les pièces jointes des expéditeurs de confiance qu’après avoir vérifié les noms des documents et si vous avez installé un programme antivirus.

Exemple de courrier électronique hameçon

Un exemple d'hameçonnage (phishing) par e-mail