Les e-mails frauduleux peuvent prendre différentes formes et sont l’œuvre de tiers malintentionnés qui n’ont aucun lien avec UPS. Ces e-mails frauduleux (ou hameçonnage) sont de plus en plus fréquents et peuvent parfois paraître authentiques lorsqu’ils intègrent les marques, les couleurs ou les clauses d’exclusion de responsabilité de l’entreprise. Protégez-vous en apprenant à les reconnaître :
- Spam : souvent appelé « courrier indésirable », le spam est un e-mail non sollicité adressé directement au destinataire.
- Hameçonnage : le terme « hameçonnage » signifie « aller à la pêche » aux informations confidentielles. L’expéditeur tente d’obtenir malhonnêtement des données personnelles ou financières.
Veuillez noter que si vous n’en avez pas émis le souhait, UPS ne vous demandera jamais de fournir des paiements, des informations personnelles ou financières, des numéros de compte, des identifiants, des mots de passe ou des copies de facture par e-mail, courrier, téléphone ou fax en échange du transport de biens et de services. UPS ne saurait en aucun cas être tenue pour responsable des coûts ou frais occasionnés à la suite d’une activité frauduleuse.
Voir des exemples d’e-mails frauduleux
Seule votre vigilance peut vous permettre de reconnaître les courriers et e-mails frauduleux et toute tentative d’hameçonnage afin de vous protéger contre le vol ou d’autres délits. Signes classiques d’un e-mail frauduleux :
- Défauts dans la mise en page : logos déformés ou de taille différente.
- Français de mauvaise qualité : fautes de grammaire et utilisation excessive de points d’exclamation.
- Fautes d’orthographe : mots mal orthographiés et/ou liens vers des sites Internet suspects (p. ex., modification ou variation de l’adresse officielle du site Internet www.ups.com, telle que www.unitedparcelservices.com).
- Demandes urgentes : messages alarmants demandant une action immédiate de votre part (p. ex., « Votre compte sera suspendu dans 24 heures » ou « Contactez-nous immédiatement pour recevoir votre colis ou votre prix »).
- Demandes inattendues : demande visant à vous soutirer de l’argent, des informations financières (p. ex., numéro de compte bancaire ou de carte de crédit) ou des informations personnelles en échange de la livraison d’un colis ou d’un autre article.
- Absence de dialogue et d’information : e-mail ne proposant pas d’autres méthodes pour communiquer l’information demandée (p. ex., téléphone, courrier ou adresse physique).
- Lien trompeur : lien contenu dans un e-mail qui semble diriger votre navigateur vers un site connu et sécurisé, mais qui vous dirige en réalité vers un autre site, potentiellement vers un site frauduleux ou non sécurisé. Vous pouvez vérifier l’authenticité du lien en le survolant avec votre curseur. Cette action permet d’afficher la véritable destination du lien dans une fenêtre contextuelle, en bas à gauche de votre barre d’état ou à un autre endroit selon votre système de messagerie. Méfiez-vous si la véritable destination ne correspond pas à l’adresse du lien. Faites également attention aux liens contenant des numéros à la place de lettres, des abréviations et de légères fautes d’orthographe.
Certaines communications authentiques d’UPS peuvent prendre la forme d’un e-mail contenant un lien « e-colis ». Ces messages ont pour but de renforcer la protection des informations sensibles, et le lien associé commencera toujours par https://ftp2.ups.com.
Les e-mails frauduleux semblent souvent provenir de sources fiables, leur véritable identité n’étant révélée que par les en-têtes Internet (qui ne sont pas les mêmes que les en-têtes des e-mails). Les en-têtes Internet peuvent être trouvés par le biais de votre système de messagerie à partir de l’e-mail, en utilisant différentes méthodes selon le système de messagerie que vous utilisez. Par exemple, dans Microsoft Outlook, il suffit d’ouvrir l’e-mail dans une fenêtre séparée, de cliquer sur l’onglet « Fichier » et de choisir « Propriétés ». Les en-têtes Internet s’affichent dans la boîte au bas de la fenêtre.
D’autres moyens de lutter contre les fraudes par e-mail :
- Ne répondez et ne réagissez jamais à des courriers électroniques, et ne cliquez jamais sur des liens Internet provenant d'une source inconnue vous demandant de fournir, mettre à jour ou vérifier vos données personnelles ou bancaires ou toute autre donnée confidentielle.
- Méfiez-vous de tout courrier électronique ou appel téléphonique suspect vous demandant de valider les informations relatives à votre compte UPS.
- Utilisez un navigateur Internet sécurisé.
- Ne divulguez ni votre identifiant ups.com ni votre mot de passe.
- Changez régulièrement votre mot de passe.
- Choisissez des mots de passe complexes en combinant des lettres et des chiffres.
- Utilisez des logiciels antivirus récents et envisagez l'installation de logiciels anti-espion.
- Équipez votre ordinateur d’un pare-feu logiciel ou matériel.
- N’accédez pas à vos données confidentielles depuis des postes installés dans des lieux publics (ex. : cybercafés, bibliothèques, etc.).
- Si vous utilisez un appareil sans fil, veillez à suivre les instructions de mise en route des services et à appliquer des réglages propres à assurer un niveau de sécurité élevé.
Vous trouverez des informations supplémentaires sur le spam ou l’hameçonnage sur le site de la Federal Trade Commission (commission fédérale du commerce).
Consulter le site de la Federal Trade Commission