Attention : une campagne de spam / phishing sur le sujet de la RGPD est en cours : ouvrez l’œil ! Quelles sont les précautions à prendre quand vous recevez un mail suspect ?

En utilisant un vocabulaire juridique et un sujet d’actualité, ces mails phishing pourraient facilement semer le doute chez les patrons de TPE ou PME qui reçoivent plusieurs mails d’informations depuis le 25 mai 2018, et l’entrée en vigueur de la loi sur la RGPD.

Ces mails semblent émaner soit :

  • dans le 1er cas, d’un organisme mandaté, dans le cadre de la mise en place de la RGPD, pour collecter des informations concernant la vie privée & les données.
  • dans le 2ème cas, d’un « citoyen engagé » qui souhaite vérifier et supprimer les informations que vous auriez sur lui.

De plus, Ces mails ne contiennent pas de fautes d’orthographes / fautes de syntaxe grossières, ce qui est souvent un des indices pour repérer un mail de phishing !

Ce qui peut vous mettre sur la piste d’un spam : 

  • L’identité de l’expéditeur du mail : vous ne connaissez pas cette Eléonore Moulin , ce Mike Rosebir ou ce Jason Davon Junior
  • Les noms de domaines de provenance des mails : @yauo.me , @electronicprivacy.eu ,@webflip.eu
  • Une petite recherche sur Twitter avec les mots clés #spam # rgpd finira de vous convaincre de ne pas cliquer sur le lien et de ne pas donner vos informations personnelles.

 

Exemple n° 1 de mail spam que vous pouvez recevoir :

 

Voici un 2ème exemple de phishing RGPD :

 

Exemple n°3 de mail :

 

Pour savoir comment vous protéger du phishing , consulter notre article sur le blog.