Partager:
Un témoin a tenu à nous prévenir pour que personne ne tombe dans le piège: prétendant vous faire gagner un beau smartphone, un faux sondage bpost essaie de vous dérober des données personnelles, ou pire, de l'argent. Le service postal historique confirme bien sûr qu'il s'agit d'une arnaque, et précise la manière dont il communique officiellement avec ses utilisateurs.
Méfiez-vous: une nouvelle tentative de phishing (ou hameçonnage: un site ou un email se faisant passer pour une institution ou une entreprise connue) circule actuellement en Belgique francophone, et elle concerne bpost.
C'est un témoin anonyme qui nous a envoyé une photo de l'écran de son ordinateur avec une page web ouverte, évoquant un sondage du service postal, avec cadeau à la clé. "Je pense que c'est une arnaque", nous a-t-il écrit cette semaine.
En effet, pas de place au doute, tous les ingrédients d'un phishing sont réunis: l'URL (adresse internet) n'a rien de logique, et tente de se faire passer pour un site officiel: post.com-cloud.co. Ne vous y trompez pas: le nom de domaine ("origine" du site) est colombien (.co).
Il y a également les zones inutiles indiquées automatiquement ('étude des utilisateurs en Woluwé-saint-lambert', ainsi que la date), la mention 'Seulement 7 prix restent', et la question idiote (Depuis combien de temps utilisez-vous bpost: 1 an, 2 ans, 3 ans…).
Cerise sur le gâteau: avant de voir apparaître cette page, une fenêtre pop-up vous annonce que "vous êtes un des 10 utilisateurs sélectionnés pour avoir la chance de remporter un iPhone X ou un Samsung Galaxy S8".
Bref, passez votre chemin. Car après ces questions à l'apparence anodine, vous avez comme par hasard gagné un iPhone et il y a sans doute, ensuite (mais on n'a pas pris le risque de cliquer) un formulaire à remplir avec vos données personnelles. Et peut-être, si l'arnaque est bien écrite et l'utilisateur trop crédule, un vol d'argent avec par exemple, la participation aux frais de port à payer par carte de crédit…
Comme par hasard, il reste encore quelques iPhone X à "revendiquer"...
Comment bpost peut-elle vous contacter ?
Nous avons appelé le service postal belge historique pour savoir de quelles manières il entre en contact avec ses utilisateurs.
Pour faire simple, il y a "le standard, la base, c'est la communication via le site web, nos pages Facebook et Twitter, et le service clientèle par téléphone ; c'est comme ça qu'on interagit le plus avec nos utilisateurs", nous a expliqué la porte-parole.
Mais bpost étant une entreprise postale, "pour la communication ou le marketing, on passe encore souvent par le toute-boîte, sous forme papier, donc".
Enfin, "une fois par an, les gens peuvent recevoir une enquête dans leur boîte aux lettres, mais à nouveau sous format papier".
Concernant les noms de domaine utilisés pour l'envoi des emails, c'est plus compliqué. "Le service clientèle, ça se terminera toujours par @bpost.be", mais il y a aussi des campagnes de communication qui sont sous-traitées à des partenaires, donc il peut y avoir des emails 'officiels' envoyés à partir d'autres adresses email ne se terminant pas par @bpost.be.
De manière générale, rappelle bpost, "on ne demande jamais de données personnelles par email ; ce que les utilisateurs peuvent recevoir comme message, c'est par exemple qu'un colis les attend à tel endroit".