Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page

Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.

____

Alertes phishing*par e-mail 

*Hameçonnage en français 

Mise à jour : 12/04/2021

 

DESCRIPTION


Des e-mailings de phishing visant les clients du Crédit Agricole sont en permanence diffusés massivement. Ces e-mailings visent à collecter des informations personnelles destinées à être utilisées ensuite dans des transactions frauduleuses en usurpant l’identité des victimes.

Les e-mailings paraissent émaner du Crédit Agricole et s’appuient sur des sujets d’actualité du Groupe. Ils demandent en général de façon pressante, de confirmer ou mettre à jour ses données pour des raisons techniques ou pour un nouveau service par exemple.

Les principaux cas de phishing  par e-mail actuellement rencontrés sont :

NOS RECOMMANDATIONS
 

Comment identifier un mail de phishing ?
Lorsque vous recevez un mail qui prétend provenir de votre banque, posez-vous les quelques questions ci-dessous qui vous aideront à distinguer une communication légitime d’une tentative de phishing. Méfiance est le maître mot !

  1. Est-ce que l’adresse mail de l’expéditeur est l’adresse habituelle du Crédit Agricole ? Vérifiez bien l’adresse (nom et e-mail) de l’émetteur. Les fraudeurs utilisent en général une adresse proche de l’adresse légitime.

  2. Est-ce que le mail vous est personnellement destiné ? Si votre adresse e-mail n’apparait pas comme destinataire, le message ne vous est pas personnellement adressé et a fait l’objet d’un envoi de masse.

  3. Est-ce que le contenu du mail semble « normal » ?  
  • Sur la forme, les fautes d’orthographe, les erreurs typographiques, l'abus de couleurs ou des anomalies dans la mise en forme doivent inciter à la méfiance. A noter : les mots "CREDIT AGRICOLE » sont souvent séparés ou altérés de manière à tromper les filtres anti-spam.
  • Sur le fond, le prétexte invoqué est peu compréhensible ou peu pertinent. Il présente l’action à réaliser comme étant obligatoire et urgente.

Si vous avez un doute sur la légitimité d’un mail, n’hésitez pas à interroger votre conseiller.

Si vous identifiez un mail de phishing, vous pouvez le signaler.

Si vous avez malheureusement fourni des informations personnelles, réagissez IMMEDIATEMENT.

Enfin deux bonnes pratiques

  • Prenez l’habitude d’accéder toujours à votre espace en ligne Crédit Agricole via l’url que vous aurez préalablement enregistrée dans vos favoris.
  • Dans votre navigateur, activez (ou ne désactivez pas) la fonction de protection contre les sites trompeurs (« Google Safe Browsing » dans Chrome, « Sites Frauduleux » dans Safari, « smartscreen » dans Internet Explorer, « Protection contre les contenus trompeurs et les logiciels dangereux » dans Firefox).

QUELQUES EXEMPLES OBSERVÉS

Deux exemples de phishing par e-mail :  Activation Sécuripass 

Deux exemples de phishing par e-mail : Alerte de sécurité 

Exemple de pièce jointe associée :

Deux exemples de phishing par e-mail :  Refonte de site 

Deux exemples de phishing par e-mail : Mélangeant plusieurs thèmes