Lutter contre le phishing

Suite à la recrudescence des tentatives de piratage sur Internet voici des informations à connaitre sur le phishing.

Qu’est-ce que le phishing ?

Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) vous appartenant. Pour cela, ils reproduisent parfaitement le design d’un e-mail, ou d’un site commercial légitime, d’un fournisseur d’accès à Internet, d’une banque, etc. L’adresse URL du lien compris dans le mail est généralement « masquée » afin de paraître authentique.

Bon à savoir : la forme la plus répandue reste l’envoi d’e-mail dont le contenu invite une victime à cliquer sur un lien afin d’y communiquer ses informations confidentielles. Les faux e-mails sont envoyés en masse et ont pour unique intérêt de piéger les coordonnées bancaires et de connexions d’un maximum de personnes.

Email

Repérer un e-mail Frauduleux ‘’Phishing’’ !


Méfiez-vous des formulaires dans un e-mail ou sur site internet demandant des informations bancaires.

En cas de doute, contactez le Service Client de la société pour déterminer s’il est bien l’expéditeur officiel du message.

Adoptez les bons réflexes :

  • Ne cliquez sur aucun lien contenu dans un e-mail.
  • N’ouvrez pas les pièces jointes.
  • Ne répondez pas aux e-mails douteux.
  • Classez-le dans vos courriers indésirables.

Que faire si vous recevez un e-mail frauduleux ?

Signalez-le :

 

  • Aux autorités compétentes : vous pouvez signaler un e-mail frauduleux aux autorités compétentes sur la plate-forme Internet internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la ‘Pharos’, la ‘Plateforme d’harmonisation d’analyse de regroupement et d’orientation des signalements’.
  • A votre organisme : pour dénoncer un e-mail frauduleux auprès de SFR Caraïbe, vous pouvez transférer le mail suspect à serviceclient@sfrcaraibe.fr

Que faire si vous avez répondu à un e-mail frauduleux ‘’Phishing’’

 

Vous avez répondu à un e-mail contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse e-mail, mot de passe SFR, coordonnées bancaires…etc.), émanant d’une société dont vous êtes client : SFR, organisme bancaire, Trésor Public, EDF, etc… :

  1. Si vous avez communiqué vos coordonnées bancaires :
    Le pirate informatique connait désormais votre numéro de compte et/ou vos numéros de carte de crédit. Dans ce cas, il y a urgence ! Contactez immédiatement votre banque afin de mettre votre carte en opposition. Votre banque sera alors informée du risque d’éventuelles fraudes liées à votre compte bancaire.
    Bon à savoir : il est possible de se faire rembourser intégralement les sommes dérobées et ce par votre banque, grâce à un article dans la loi (article L 133-18 du Code monétaire et financier)
  1. Si vous avez donné vos identifiants de connexion :
    L’usurpateur peut faire des commandes et d’autres actions depuis votre espace client, il est donc nécessaire de changer tout de suite votre mot de passe. Lors de la création de vos nouveaux mots de passe, suivez ces conseils afin d’optimiser la sûreté de celui-ci :
  • Utilisez des lettres, des chiffres et des symboles ;
  • N’utilisez pas de mots simples ;
  • Un minimum d’au moins 8 caractères est nécessaire ;
  • Choisissez un mot de passe que vous retiendrez facilement ;
  • Modifiez votre mot de passe régulièrement ;
  • Ne remettez jamais un mot de passe usurpé même plusieurs mois plus tard.
  1. Si vous avez renseigné vos coordonnées postales :
    Les attaques de Phishing ont pour but de dérober principalement vos coordonnées bancaires et vos identifiants. Rares sont les pirates informatiques qui iraient cambrioler ses victimes. Les pirates ne vous connaissent pas personnellement et n’habitent généralement pas dans votre quartier, ville, département voir même parfois pays !

12 gestes simples pour contrer les e-mails frauduleux

 

Réseaux sociaux

Repérer un message Frauduleux provenant d’un réseau social ‘’Phishing’’ !

 

SFR Caraïbe est présent sur Facebook et Messenger de ce fait un conseiller de SFR Caraïbe peut avoir besoin d’informations personnelles (adresse e-mail, mot de passe SFR, coordonnées bancaires RIB…etc.) pour résoudre votre réclamation.

Cependant toutes demandes d’informations personnelles (adresse e-mail, mot de passe SFR, RIB…etc.), doit faire l’objet d’une attention particulière de votre part.

4 règles simples à connaître

 

Règle N°1
Un conseiller SFR Caraïbe ne vous demandera jamais d’informations personnelles, sans que vous ayez vous-même engagé la conversation sur Facebook ou sur Messenger.

Règle N°2
Un conseiller SFR Caraïbe n’a pas besoin que vous l’ajoutiez en ami pour discuter avec vous sur Messenger.

Règle N°3
Un conseiller SFR Caraibe ne vous demandera jamais des informations sensibles en message public il vous demandera de passer sur Messenger sur la Page SFR Caraibe (voir exemple ci-dessous)

Règle N°4
Jamais un conseiller SFR Caraïbe n’utilisera sur Messenger son Patronyme « nom ou prénom » ou Pseudonyme Facebook pour engager une conversation avec vous.
Il sera toujours connecté avec le compte SFR Caraïbe et signera de son prénom.

RAPPEL

N’envoyez jamais de documents confidentiels (*) comme par exemple vos coordonnées bancaires, numéro de carte/cryptogramme de votre carte bleue par Messenger, ou par toute conversation sur les réseaux sociaux.

(*) Seul un RIB peut être demandé par vos conseillers Messenger dans le cadre d’un dossier en cours et initié par vous.

Que faire si vous recevez un message frauduleux par Messenger?

 

Signalez-le :

  • Aux autorités compétentes : vous pouvez signaler un comportement frauduleux aux autorités compétentes sur la plate-forme Internet depuis l’adresse internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la ‘Pharos’, la ‘Plateforme d’harmonisation d’analyse de regroupement et d’orientation des signalements’.
  • A votre organisme: pour dénoncer un message frauduleux auprès de SFR Caraïbe, transférer celui-ci par Messenger en cliquant sur Envoyer depuis la page SFR Caraïbe. Réalisé une ne copier écran de ce message et conservez-le.

 

Que faire si vous avez répondu à un message sur Messenger frauduleux ‘’Phishing’’

 

Vous avez répondu à un message Messenger en envoyant vos données personnelles (adresse e-mail, mot de passe SFR, coordonnées bancaires…etc.), émanant d’un par les pirates informatiques prenant une identité de conseillers Messenger.

Si vous avez communiqué vos coordonnées bancaires :

Le pirate informatique connait désormais votre numéro de compte et/ou vos numéros de carte de crédit. Dans ce cas, il y a urgence.

Contactez immédiatement votre banque afin de mettre votre carte en opposition. Votre banque sera alors informée du risque d’éventuelles fraudes liées à votre compte bancaire.

Bon à savoir : il est possible de se faire rembourser intégralement les sommes dérobées et ce par votre banque, grâce à un article dans la loi (article L 133-18 du Code monétaire et financier).

Si vous avez donné vos identifiants de connexion :

L’usurpateur peut faire des commandes et d’autres actions depuis votre espace client, il est donc nécessaire de changer tout de suite votre mot de passe. Lors de la création de vos nouveaux mots de passe, suivez ces conseils afin d’optimiser la sûreté de celui-ci :

  • Utilisez des lettres, des chiffres et des symboles ;
  • N’utilisez pas de mots simples ;
  • Un minimum d’au moins 8 caractères est nécessaire ;
  • Choisissez un mot de passe que vous retiendrez facilement ;
  • Modifiez votre mot de passe régulièrement ;
  • Ne remettez jamais un mot de passe usurpé même plusieurs mois plus tard.

Si vous avez renseigné vos coordonnées postales :

Les attaques de Phishing ont pour but de dérober principalement vos coordonnées bancaires et vos identifiants. Rares sont les pirates informatiques qui iraient cambrioler ses victimes. Les pirates ne vous connaissent pas personnellement et n’habitent généralement pas dans votre quartier, ville, département voir même parfois pays !

En savoir plus pour être prudent sur INTERNET

SMS

Soyez vigilants ! les SMS aussi peuvent être frauduleux…

 

Des SMS frauduleux circulent actuellement chez plusieurs opérateurs téléphonique. Ces SMS vous invitent à vous rendre sur des sites web ou adresses pour vous demander vos informations personnelles (adresse e-mail, mot de passe SFR, RIB…etc.).
N’envoyez jamais de données, ou documents confidentiels comme par exemple vos coordonnées bancaires, numéro de carte/cryptogramme de votre carte bleue par SMS
Jamais SFR Caraïbe ne vous demandera par SMS des informations confidentielles et/ou sensibles.

Que faire si vous avez répondu à un SMS frauduleux ?

 

Signalez-le :

  • Aux autorités compétentes : vous pouvez signaler un comportement frauduleux aux autorités compétentes sur la plate-forme Internet depuis l’adresse internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la ‘Pharos’, la ‘Plateforme d’harmonisation d’analyse de regroupement et d’orientation des signalements’.
  • A votre organisme : pour dénoncer un sms frauduleux auprès de SFR Caraïbe, transférer la copie écran du SMS par Facebook Messenger. (Réalisez une copie-écran de ce message et conservez-le.)

Si vous avez communiqué vos coordonnées bancaires :

Contactez immédiatement votre banque afin de mettre votre carte en opposition. Votre banque sera alors informée du risque d’éventuelles fraudes liées à votre compte bancaire.

Bon à savoir : il est possible de se faire rembourser intégralement les sommes dérobées et ce par votre banque, grâce à un article dans la loi (article L 133-18 du Code monétaire et financier).

Si vous avez donné vos identifiants de connexion :

L’usurpateur peut faire des commandes et d’autres actions depuis votre espace client, il est donc nécessaire de changer tout de suite votre mot de passe. Lors de la création de vos nouveaux mots de passe, suivez ces conseils afin d’optimiser la sûreté de celui-ci :

  • Utilisez des lettres, des chiffres et des symboles ;
  • N’utilisez pas de mots simples ;
  • Un minimum d’au moins 8 caractères est nécessaire ;
  • Choisissez un mot de passe que vous retiendrez facilement ;
  • Modifiez votre mot de passe régulièrement ;
  • Ne remettez jamais un mot de passe usurpé même plusieurs mois plus tard.

Si vous avez renseigné vos coordonnées postales :

Les attaques de Phishing ont pour but de dérober principalement vos coordonnées bancaires et vos identifiants. Rares sont les pirates informatiques qui iraient cambrioler ses victimes. Les pirates ne vous connaissent pas personnellement et n’habitent généralement pas dans votre quartier, ville, département voir même parfois pays !

Sécurité

SFR vous aide à reconnaître facilement la vraie page d’authentification de votre Espace Client SFR

 
Sous Chrome
Sous Firefox
Sous Internet Explorer  

 

N.B. : cet affichage apparaîtra uniquement si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.

Dans le cas où votre système d’exploitation et votre navigateur Internet ne sont pas compatibles et à jour, il est recommandé de :
– Vérifier que l’adresse du site SFR sur lequel où vous êtes en train de vous identifier commence par https://ww2sfr-dev.intranet.local ;
– Toujours vérifier la présence du cadenas indiquant un accès sécurisé.

Connaitre les symboles de sécurité

Ces symboles vous informent sur le degré de sécurité d’un site. Ils vous permettent de savoir si un site possède un certificat de sécurité ou non. Par exemple sous Chrome en savoir +.

En savoir plus pour être prudent sur INTERNET