La Caisse des Dépôts et l’État ont été informés d’une tentative de phishing ciblant plusieurs organismes de formation. Cette tentative, via mailing, consiste à se faire passer pour la Caisse des Dépôts et vous demande de cliquer sur un lien.

Les fraudeurs utilisent divers moyens afin de vous contacter. Ils peuvent le faire par SMS, par e-mail, appel, ou d'autres moyens de communication électronique. Les messages peuvent sembler officiels et convaincants via notamment l’usurpation des logos officiels. Les émetteurs peuvent prétendre appartenir à la Caisse des Dépôts ou à d'autres autorités légitimes pour vous tromper.

En l’espèce, nous avons été informés qu’une tentative est en cours via un mailing qui a été adressé à des organismes de formation. Celui-ci indique que l’organisme est actuellement sous un contrôle de service fait par la Caisse des Dépôts, et incite à cliquer sur un lien pour vérifier des informations sous un délai de 48h. Les auteurs se font passer pour le personnel de la Caisse des Dépôts et ont usurpé les logos utilisés dans les messages officiels. 

Nous vous invitons à ne pas cliquer sur le lien et à signaler l’émetteur en Spam/courrier indésirable. 

Comment faire pour éviter ces fraudes ?

• Vérifiez les adresses e-mail : prenez le temps de vérifier attentivement l'adresse de l'expéditeur. Les tentatives de phishing sont envoyées par des noms de domaine inconnus ou comportant des fautes
• Vérifiez le contenu : si le contenu vous semble étrange, et ne fait écho à aucun échange que vous avez eu, ou aucune actualité publiée sur le site officiel, restez vigilant
• Vérifiez la forme : les logos et leurs emplacements, les éventuelles fautes d’orthographe, le nom des émetteurs et des directions émettrices
• Ne cliquez pas sur des liens suspects : en passant simplement la souris autour du lien, sans cliquer, l’url va s’afficher. Si elle ne renvoie pas sur le site officiel, ne cliquez pas
• Faites un signalement en cas de doutes : si vous avez des doutes sur la légitimité d'une communication, vous pouvez contacter nos services pour vérification.
• Bloquez l’expéditeur du phishing et signalez-le comme Spam / courrier indésirable
• Ne partagez pas d'informations sensibles : ne donnez jamais d'informations personnelles ou financières en réponse à des sollicitations non vérifiées.
   

Nous profitons de cette occasion pour vous remercier des remontées réalisées concernant ce type de tentatives, ainsi que pour votre vigilance.