Lutter contre le phishing

Suite à la recrudescence des tentatives de piratage sur Internet voici des informations à connaitre sur le phishing.

Qu’est-ce que le phishing ?

Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) vous appartenant. Pour cela, ils reproduisent parfaitement le design d’un e-mail, ou d’un site commercial légitime, d’un fournisseur d’accès à Internet, d’une banque, etc. L’adresse URL du lien compris dans le mail est généralement « masquée » afin de paraître authentique.

Bon à savoir : la forme la plus répandue reste l’envoi d’e-mail dont le contenu invite une victime à cliquer sur un lien afin d’y communiquer ses informations confidentielles. Les faux e-mails sont envoyés en masse et ont pour unique intérêt de piéger les coordonnées bancaires et de connexions d’un maximum de personnes.

Repérer un e-mail Frauduleux  ‘’Phishing’’ !

Méfiez-vous des formulaires dans un e-mail ou sur site internet demandant des informations bancaires.
En cas de doute, contactez le Service Client de la société pour déterminer s’il est bien l’expéditeur officiel du message.

Adoptez les bons réflexes :

  • Ne cliquez sur aucun lien contenu dans un e-mail.
  • N’ouvrez pas les pièces jointes.
  • Ne répondez pas aux e-mails douteux.
  • Classez-le dans vos courriers indésirables.

Que faire si vous recevez un e-mail frauduleux ?

Signalez-le :

  • Aux autorités compétentes : vous pouvez signaler un e-mail frauduleux aux autorités compétentes sur la plate-forme Internet internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la ‘Pharos’, la ‘Plateforme d’harmonisation d’analyse de regroupement et d’orientation des signalements’.
  • A votre organisme : pour dénoncer un e-mail frauduleux auprès de SFR Caraibe, vous pouvez transférer le mail suspect à serviceclient@sfrcaraibe.fr

Que faire si vous avez répondu à un e-mail frauduleux ‘’Phishing’’

Vous avez répondu à un e-mail contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse e-mail, mot de passe SFR, coordonnées bancaires…etc.), émanant d’une société dont vous êtes client : SFR, organisme bancaire, Trésor Public, EDF, etc… :

  1. Si vous avez communiqué vos coordonnées bancaires :

Le pirate informatique connait désormais votre numéro de compte et/ou vos numéros de carte de crédit. Dans ce cas, il y a urgence ! Contactez immédiatement votre banque afin de mettre votre carte en opposition. Votre banque sera alors informée du risque d’éventuelles fraudes liées à votre compte bancaire.

Bon à savoir : il est possible de se faire rembourser intégralement les sommes dérobées et ce par votre banque, grâce à un article dans la loi (article L 133-18 du Code monétaire et financier)

  1. Si vous avez donné vos identifiants de connexion :

L’usurpateur peut faire des commandes et d’autres actions depuis votre espace client, il est donc nécessaire de changer tout de suite votre mot de passe. Lors de la création de vos nouveaux mots de passe, suivez ces conseils afin d’optimiser la sûreté de celui-ci :

  • Utilisez des lettres, des chiffres et des symboles ;
  • N’utilisez pas de mots simples ;
  • Un minimum d’au moins 8 caractères est nécessaire ;
  • Choisissez un mot de passe que vous retiendrez facilement ;
  • Modifiez votre mot de passe régulièrement ;
  • Ne remettez jamais un mot de passe usurpé même plusieurs mois plus tard.
  1. Si vous avez renseigné vos coordonnées postales :

Les attaques de Phishing ont pour but de dérober principalement vos coordonnées bancaires et vos identifiants. Rares sont les pirates informatiques qui iraient cambrioler ses victimes. Les pirates ne vous connaissent pas personnellement et n’habitent généralement pas dans votre quartier, ville, département voir même parfois pays !

12 gestes simples pour contrer les e-mails frauduleux

SFR vous aide à reconnaître facilement la vraie page d’authentification de votre Espace Client SFR

 
Sous Chrome sous_chrome
Sous Firefox sous_firefox
                  Sous Internet Explorer              sous_internet_explorer

 

N.B. : cet affichage apparaîtra uniquement si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.

Dans le cas où votre système d’exploitation et votre navigateur Internet ne sont pas compatibles et à jour, il est recommandé de :
– Vérifier que l’adresse du site SFR sur lequel où vous êtes en train de vous identifier commence par https://www.sfrcaraibe.fr ;
– Toujours vérifier la présence du cadenas indiquant un accès sécurisé.

 

Connaitre les symboles de sécurité

 

Ces symboles vous informent sur le degré de sécurité d’un site. Ils vous permettent de savoir si un site possède un certificat de sécurité ou non.
Par exemple sous Chrome en savoir +.
niveaux_securite