Qu’est-ce que cette nouvelle forme de phishing ?
Ces derniers jours, des milliers de clients d’IKEA ont reçu un email annonçant qu’ils avaient remporté un « IKEA 365+ Cookware Set ». Le message reprend le logo officiel, la charte visuelle et la signature d’IKEA, créant une illusion de légitimité. L’objet du mail — « C’est officiel : vous avez gagné un IKEA 365+ Cookware Set » — joue sur l’appât du gain pour inciter au clic.
Unsplash - Adam Kolmacka
Sur ce faux site « IKEA », identique au véritable, les victimes sont invitées à renseigner leurs coordonnées bancaires (numéro de carte, date d’expiration, code CVV) sous prétexte de régler les frais de livraison. Une fois ces données récupérées, les escrocs peuvent effectuer des achats frauduleux ou revendre vos informations personnelles.
Comment détecter un faux mail IKEA
Vérifier l’adresse de l’expéditeur
Les messages officiels d’IKEA proviennent d’un domaine en @ikea.com. Si l’email émane d’un autre domaine — par exemple @ikea-officiel.net ou @promo-ikea.xyz — il s’agit d’une tentative de phishing.
Prêter attention aux fautes et aux formulations
Un mail professionnel soigne son orthographe et sa syntaxe. Les escrocs laissent souvent échapper des coquilles, des traductions maladroites ou des tournures incongrues, signes révélateurs d’une fraude.
Ne jamais cliquer sur des liens suspects
Avant de cliquer, survolez le lien avec votre souris : l’URL doit pointer vers ikea.com. Toute variation est à proscrire. En cas de doute, ouvrez votre navigateur et rendez-vous directement sur le site officiel d’IKEA.
Les mesures de protection à adopter immédiatement
Ne jamais transmettre vos données bancaires par email
IKEA ne vous demandera jamais votre code CVV ou le cryptogramme de votre carte. Tout formulaire réclamant ces informations est frauduleux.
Activer la double authentification
Sur vos comptes email et bancaires, la mise en place de la double authentification (2FA) complique la tâche des attaquants, même s’ils possèdent votre mot de passe.
Installer un antivirus et un bloqueur de phishing
Maintenez votre antivirus à jour et utilisez des extensions de navigateur spécialisées dans la détection de sites malveillants.
Signaler l’arnaque
Déposez un signalement sur cybermalveillance.gouv.fr et auprès de Signal Spam. Ces plateformes répercutent les alertes et contribuent à bloquer les campagnes malveillantes.
Que faire en cas de compromission
-
Contactez immédiatement votre banque pour faire opposition sur votre carte et éviter tout paiement frauduleux.
-
Changez vos mots de passe sur tous vos comptes, en particulier si vous utilisiez la même clé sur plusieurs services.
-
Surveillez vos relevés bancaires et vos abonnements, tout prélèvement suspect doit être contesté.
-
Déposez une plainte auprès des autorités (police ou gendarmerie) en fournissant les captures d’écran du mail et l’URL frauduleuse.
Lire aussi : « Il m’a demandé des photos nues » : l’arnaque cruelle d’un faux Leonardo DiCaprio
Pourquoi IKEA est une cible de choix
Avec des millions de clients dans le monde, IKEA représente un coup juteux pour les escrocs. Sa notoriété facilite l’usurpation d’identité : qui n’ouvrirait pas un mail signé par une marque aussi familière ? Les fraudeurs adaptent sans cesse leurs méthodes : SMS frauduleux (smishing), appels téléphoniques (vishing) ou faux chatbots. Restez vigilant et appliquez ces réflexes pour préserver votre sécurité numérique.
En partageant ces conseils avec votre entourage, vous contribuez à rompre la chaîne des phishing et à protéger vos proches. La prochaine fois qu’une offre paraît trop belle pour être vraie, souvenez-vous : un cadeau sans effort ni information officielle est presque toujours une arnaque.
Découvrez maintenant Orange : cette nouvelle arnaque par e-mail fait de nombreuses victimes, voici comment l’éviter et Faux banquiers au téléphone : l’arnaque qui a déjà piégé près d’un million de Français.
Lire aussi : Péages à flux libre : l’arnaque par SMS qui pourrait piéger des milliers d’automobilistes cet été
