VISA phishing _{^(2020-10-26)}

Overview

Depuis quelques semaines, on aperçoit des courriels se déguisant en tant que facture POST pour accéder aux données de votre carte de crédit.

Explanation

Cette autre vague prétendant qu’une facture POST Courrier est prête à être consultée et payée avant que votre colis ne puisse vous être délivré. Le lien dans la facture redirige l’utilisateur directement sur un site qui prétend être de la part de SIX Payment Services mais qui se trouve sur un nom de domaine complètement différent.

Au cas ou l’on clique sur le lien, il est important de bien vérifier que l’adresse web sur laquelle on se retrouve est bien celle du groupe POST ou de SIX Payment Services avant d’entrer des informations dans le formulaire.

Dans tous les cas, vous pouvez toujours vérifier si ceci est réellement un courriel de la part de POST en demandant des informations sur le colis auprès de votre point de vente POST le plus proche.

Example

---

Prevention

If you are uncertain about the authenticity of an email, do not hesitate to contact the entity that seems to have sent you the email using a safe communication manner, using the phone for example (no phone number from the untrusted email must be used in order to verify the authenticity).
If you are working for the Luxembourgish government or are using any of the GOVCERT.LU services, it is important to forward phishing emails to us (using Reporting an incident or the Outlook button). This will allow us to take down phishing websites and protect members of our constituency.