E-mails de phishing: comment les repérer et les signaler

Comment repérer les e-mails et les messages frauduleux, d’usurpation d’identité ou de phishing?

Les fraudeurs cherchent à obtenir les identifiants de nos clients Criteo. Soyez conscient des dangers et comment vous en protéger.

Campagnes de phishing en cours

Les tentatives de phishing ciblent les clients de Criteo. Nous visons à vous protéger en fournissant une liste d’exemples d’attaques de phishing. Si vous avez des doutes sur l’authenticité d’une communication de Criteo, veuillez vous référer à la liste ci-dessous mettant en évidence certaines campagnes de phishing récentes.

Aout, 2022
Tentatives de fraude financière

De faux noms de domaine, proches des nôtres, sont utilisés par des escrocs qui cherchent à se faire passer pour Criteo.

Ils visent certains de nos clients et tentent de les convaincre de modifier le paiement qui nous est destiné, pour de nouvelles coordonnées bancaires dont ils sont propriétaires.

Exemples de noms de domaine frauduleux utilisés:

criiteo.com
criteeo.com
criteogroup.com
it-criteo.com

Dans ce type de phishing, les clients reçoivent un mail de la part de quelqu’un travaillant apparemment pour Criteo, mais dont l’adresse email n’est pas exactement celle de Criteo (xxx@criiteo.com au lieu de xxx@criteo.com par exemple).

Ce “faux-employé” peut alors tenter de demander une modification liée au paiement ou l’accès à des informations sensibles.

Les différences entre les noms de domaines frauduleux et les nôtres sont parfois minimes.

Notre conseil est de prêter une attention toute particulière aux noms de domaines et aux liens utilisés dans des emails contenant des demandes si spécifiques.

Mai, 2022
Fausses pages de login

De multiples noms de domaines imitant ceux de Criteo ont été crées. Les pirates les ont pourvus de pages de login ressemblantes aux nôtres (parfois l’exacte copie) afin de subtiliser les logins et mots de passe de nos clients lors de leurs connexions sur ces sites contrefaits.

Conseil : Les seules URLs officielles pour vous connecter sont : account.criteo.com ou login.criteo.com

Janvier, 2022
Fausse campagne de recrutement

Certains domaines frauduleux qui ressemblent à notre domaine officiel ont été enregistrés et sont utilisés dans une fausse campagne de recrutement.

Les criminels promettent aux victimes de pouvoir gagner de l’argent grâce aux commissions obtenues en tant qu’agent Criteo.

Plusieurs versements d’argent devront être effectués afin d’activer “un processus de création de données” et finaliser l’opération. Il s’agit d’une arnaque, Criteo ne vous demandera jamais de versements d’argent afin de vous permettre de toucher une commission.

Signaler une tentative de phishing

Afin de signaler une tentative de phishing (email, WhatsApp, SMS…), merci de nous envoyer un exemple à security@criteo.com. Vous pouvez nous le transmettre en pièce jointe de votre email, ou en le glissant-déposant dans la fenêtre de votre boîte email.