Vigilance Entreprises : Attention aux courriels frauduleux

A l'attention des employeurs : Pôle emploi vous met en garde contre l’envoi de courriels frauduleux demandant vos identifiants et mots de passe, et vous rappelle quelques consignes de sécurité.

Important

Si vous recevez une demande de ce type dont l’émetteur se fait passer pour Pôle emploi, il s’agit d’un courriel frauduleux, également appelé tentative d’hameçonnage (phishing en anglais).
Pôle emploi n’est pas à l’origine de ces envois de courriels et vous ne devez pas y répondre.

Vos identifiants et mots de passe d'accès à votre "Espace Recruteur" vous sont strictement personnels : vous ne devez jamais les communiquer à un tiers.
Sachez qu'en aucun cas les services de Pôle emploi ne vous demanderont ces informations, que ce soit par courriel, téléphone ou courrier postal.
 

Que faire si vous avez reçu un courriel frauduleux ?

Ne répondez pas au courriel et ne fournissez pas les données qui vous sont demandées.
Supprimez le courriel frauduleux de votre boîte de messages.
Si vous avez un doute sur un message, contactez votre conseiller Pôle emploi.
Si vous avez communiqué vos identifiants d’accès à votre "Espace Recruteur", signalez-le au plus vite à votre conseiller Pôle emploi.

Pôle emploi a été informé de la circulation de courriels frauduleux. Nos services mettent tout en œuvre pour stopper ces agissements et préserver la sécurité des recruteurs et des candidats. En restant vigilant, vous contribuez à la sécurité numérique de tous.

En savoir plus

Pour en savoir plus sur le piratage informatique de type "phishing", et pour mieux vous en prémunir, vous pouvez consulter le site de l’Agence nationale de la sécurité des systèmes d’information.

Et téléchargez la fiche conseil rédigée en partenariat avec cybermalveillance.gouv.fr.

COMMENT SE DÉROULE CETTE TENTATIVE D’HAMEÇONNAGE ?

Ces courriels frauduleux prennent l’apparence de véritables courriels émis par Pôle emploi, et utilisent le logo, l’entête ou la signature de nos services.
Ils sont envoyés par des escrocs dans le but d’obtenir vos informations confidentielles, notamment votre identifiant et votre mot de passe d’accès à votre "Espace Recruteur".
Une fois obtenues, ces informations permettent aux escrocs d’utiliser votre "Espace Recruteur" pour publier des offres d’emploi frauduleuses et contacter des candidats via la base de CV en ligne.
Outre le tort qu’elle peut causer aux candidats, cette usurpation d’identité peut également porter gravement atteinte à la réputation de votre entreprise, de vos marques et de vos produits ou services.

Points de vigilance

Nous avons listé pour vous les cas d’hameçonnage les plus fréquemment constatés.Il vous est donc conseillé d’être particulièrement vigilant(e) dans les cas suivants :

  1. Si vous recevez une candidature vous invitant à cliquer sur un lien internet qui ouvre une page vous demandant d’entrer vos identifiants et mot de passe, n’en tenez pas compte et ne cliquez pas sur le lien ( ex : page du type https://docs.google.com/...).
  2. Si vous recevez un message en provenance d’une adresse email de messagerie gratuite telle que yahoo, gmail, outlook, orange, sfr, etc.
    Exemples : alerte.poleemploi@outlook.com, votre.poleemploi.gped@gmail.com, serviepole.emploi@gmail.com, etc.
  3. Si vous recevez un message en provenance d’une adresse email qui en apparence semble émaner de Pôle emploi (adresse email en @pole-emploi.fr, @pole-emploi.net, etc.) alors qu’en cliquant sur "répondre" l’adresse qui apparait dans le champ « A » est différente de l’adresse visible initialement.
    Exemple : l’adresse email visible info@pole-emploi.fr mais cache en fait l’adresse email h.morita@ebaracj.jp
  4. Si vous recevez un message en provenance d’un nom de domaine qui ressemble à un nom de domaine professionnel.Exemples : pole-emploi@tr-cdi.com, pole.emploi@cv-metropole.com, pole-emploi-service@fastservice.com, pole.emploi@info-cdi.com
  5. Si dans l’email, vous êtes invité à cliquer sur un lien à destination d’un site web non sécurisé usurpant le nom de Pôle emploi.Exemple : http://www.pole-emploi.fr.epizy.com
    Les sites web de Pôle emploi sont tous sécurisés. Cela se matérialise à l’écran par la présence d’un cadenas à gauche de la barre d’adresse, et par une adresse de site web (URL) commençant par "httpS://".Bon à savoir : les sites web en "http://" ne sont pas sécurisés et il est dangereux d’y renseigner des données personnelles (mot de passe, login, coordonnées, etc.).

Que faire si vous êtes confronté(e) à un de ces cas d’hameçonnage ?

Ne fournissez jamais les informations demandées (par mail ou sur un site web suspect).Ne cliquez jamais sur les liens suspects.
Prévenez votre conseiller Pôle emploi ou contactez le 3995 (Service gratuit + prix appel)