Prévention du phishing eMAG : comment repérer les fausses confirmations de commande et protéger votre compte
Les faux e-mails et SMS eMAG volent les identifiants et données de paiement des acheteurs roumains. Apprenez à identifier les tentatives de phishing ciblant les clients eMAG.
Prévention du phishing eMAG : comment repérer les fausses confirmations de commande et protéger votre compte
eMAG est le plus grand détaillant en ligne de Roumanie, avec des millions de transactions chaque mois. Cette immense base d'utilisateurs en fait une cible irrésistible pour les campagnes de phishing. Les escrocs envoient de fausses confirmations de commande, notifications de livraison et alertes de sécurité conçues pour voler vos identifiants, numéros de carte bancaire et données personnelles.
Ces attaques sont devenues de plus en plus sophistiquées. Les e-mails ressemblent à de véritables communications eMAG, avec logos, mise en page et numéros de commande plausibles. L'objectif est toujours le même : vous pousser à cliquer sur un lien et entrer vos informations sur un faux site.
Comment fonctionnent les attaques de phishing eMAG
Faux e-mails de confirmation de commande
L'attaque la plus courante consiste en un e-mail prétendant que vous avez commandé un article coûteux — un ordinateur portable, une télévision ou un smartphone. L'e-mail inclut un numéro de commande réaliste et un lien pour « voir les détails de la commande » ou « annuler cette commande ». L'urgence de voir un achat coûteux inconnu pousse les victimes à cliquer sans réfléchir.
Le lien mène à une fausse page de connexion eMAG. Lorsque vous entrez vos identifiants, les escrocs capturent votre nom d'utilisateur et mot de passe, puis vous redirigent vers le vrai site eMAG pour que vous ne vous rendiez compte de rien.
Faux SMS de livraison
Des messages texte prétendant « Votre colis eMAG n'a pas pu être livré » suivis d'un lien pour « reprogrammer la livraison » ou « payer les frais de livraison restants ». Ces messages exploitent le fait que beaucoup de Roumains reçoivent régulièrement de vraies notifications de livraison de Fan Courier, Sameday ou Cargus.
Alertes de sécurité de compte
Des e-mails avertissant qu'une « activité suspecte a été détectée » sur votre compte eMAG, vous incitant à « vérifier votre identité » en cliquant sur un lien et en entrant votre mot de passe et vos informations de paiement.
Faux messages de vendeurs eMAG Marketplace
Des messages prétendant provenir de vendeurs eMAG Marketplace vous demandant de finaliser une transaction en dehors de la plateforme, souvent en vous dirigeant vers une fausse page de paiement.
Signaux d'alerte révélant une tentative de phishing
| Signal d'alerte | Ce qu'il faut vérifier |
|---|---|
| Adresse de l'expéditeur | Les vrais e-mails eMAG viennent de domaines @emag.ro. Vérifiez les fautes comme @emag-ro.com ou @emag.store |
| Salutation générique | « Cher client » au lieu de votre vrai nom |
| Langage d'urgence | « Votre compte sera suspendu dans 24 heures » ou « Action immédiate requise » |
| Liens suspects | Survolez les liens avant de cliquer. Les vraies URL commencent par https://www.emag.ro/ |
| Erreurs grammaticales | Les e-mails de phishing en roumain contiennent souvent des erreurs de grammaire subtiles |
| Commandes inattendues | Si vous n'avez pas passé de commande, ne cliquez pas. Connectez-vous directement à eMAG via votre navigateur |
| Demandes de paiement | eMAG ne demande jamais de payer des frais supplémentaires via des liens SMS |
Que faire si vous recevez un e-mail suspect d'eMAG
- Ne cliquez sur aucun lien dans l'e-mail ou SMS. Si vous voulez vérifier votre compte, ouvrez un nouvel onglet et allez directement sur emag.ro.
- Vérifiez votre historique de commandes eMAG. Connectez-vous normalement et vérifiez si la commande existe.
- Signalez la tentative de phishing. Transférez les e-mails suspects au service client eMAG et signalez l'expéditeur comme spam.
- Supprimez le message. Ne répondez pas et n'interagissez pas avec l'expéditeur.
Que faire si vous avez déjà cliqué
Si vous avez entré vos identifiants sur un faux site :
- Changez votre mot de passe eMAG immédiatement. Allez directement sur emag.ro et mettez à jour votre mot de passe.
- Activez l'authentification à deux facteurs si disponible sur votre compte.
- Vérifiez vos moyens de paiement enregistrés. Supprimez les cartes potentiellement compromises et contactez votre banque.
- Surveillez vos relevés bancaires pour détecter les transactions non autorisées.
- Changez les mots de passe sur les autres comptes utilisant le même mot de passe.
- Déposez un signalement auprès de la cyber-police roumaine (Poliția Română — Serviciul de Combatere a Criminalității Informatice).
Comment protéger votre compte eMAG
- Utilisez un mot de passe fort et unique pour votre compte eMAG. Ne le réutilisez pas sur d'autres sites.
- Activez l'authentification à deux facteurs quand c'est possible.
- Gardez votre e-mail de récupération et numéro de téléphone à jour.
- Ne partagez jamais vos identifiants par WhatsApp, e-mail ou SMS. Si vous devez partager l'accès à votre compte avec un membre de la famille, utilisez LOCK.PUB pour envoyer un mémo protégé par mot de passe qui s'autodétruit après lecture.
- Installez un bloqueur de publicités pour réduire l'exposition aux publicités malveillantes imitant les promotions eMAG.
- Mettez emag.ro en favori et accédez-y toujours via votre favori plutôt qu'en cliquant sur des liens dans des e-mails.
Partager des informations sensibles en toute sécurité
Quand vous devez partager des identifiants eMAG, des détails de commande contenant des informations personnelles ou des confirmations de paiement avec des membres de la famille, évitez de les envoyer par messagerie ou e-mail où ils restent indéfiniment. Utilisez LOCK.PUB pour créer un lien protégé par mot de passe qui expire après consultation. Vos données sensibles ne resteront pas indéfiniment dans la boîte de réception ou l'historique de discussion de quelqu'un.
En résumé
Les attaques de phishing eMAG exploitent la confiance que les Roumains accordent à la plateforme de shopping la plus populaire du pays. La meilleure défense est le scepticisme — ne cliquez jamais sur des liens dans des e-mails ou SMS inattendus, vérifiez toujours via le site officiel et utilisez des mots de passe forts et uniques. Quand vous devez partager des informations de compte sensibles, utilisez LOCK.PUB pour les garder chiffrées et temporaires. Vos habitudes d'achat ne devraient pas devenir une faille de sécurité.
Mots-clés
À lire aussi
Prévention des arnaques sur Bazoš et Aukro : Comment éviter les fraudes sur les marketplaces tchèques
Les plateformes tchèques Bazoš et Aukro regorgent d'arnaqueurs utilisant de faux acheteurs, des paiements hors plateforme et des astuces d'expédition. Voici comment vous protéger.
Phishing BCR, BRD et ING Roumanie : comment les escrocs ciblent les clients des banques roumaines
Les faux SMS et emails usurpant l'identité de BCR, BRD, ING et Raiffeisen Bank vident les comptes bancaires roumains. Apprenez à repérer le phishing bancaire.
Faux SMS Česká pošta : Comment détecter les arnaques de phishing de livraison tchèques
Les fausses notifications de livraison Česká pošta sont l'arnaque de phishing la plus courante en Tchéquie. Apprenez à les identifier.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement