Internet à la maison > Services > Sécurité > Phishing > Les conseils SFR en cas de réponse à un email de phishing

Les conseils SFR en cas de réponse à un email de phishing

Le phishing

Le phishing est une technique frauduleuse utilisée part les pirates informatiques afin de rober des informations sensibles personnelles ou confidentielles aux internautes.

La forme la plus répandue reste l'envoi d'un email paraissant légitime et dont le contenu invite la victime à cliquer sur un lien afin d'y communiquer ses informations confidentielles.

Sachez que les fournisseurs d'accès à Internet (FAI) sont de plus en plus touchés par ce phénomène. Les pirates informatiques imitent de manière très ressemblante les emails et sites des Services Clientèles des FAI. Certaines de ces pages peuvent aussi revêtir les couleurs de SFR, en abusant de votre confiance, pour obtenir vos mots de passe et/ou coordonnées bancaires.

Les faux emails sont en général assez menaçants avec leurs victimes.

Nos conseils en cas de réponse à un email de phishing

Vous avez reçu un email de phishing et vous y avez répondu ? Vous avez communiqué vos informations bancaires et/ou avez renseigné vos identifiants personnels ?

Retrouvez nos recommandations afin que vos données personelles ne soient pas utilisées à votre insu :

- contactez votre banque au plus vite afin de faire opposition sur votre carte bancaire

- modifiez immédiatement tous les mots de passe et autres codes que vous avez pu communiquer (messagerie, espace Mon Compte, etc.)

Si besoin, vous pouvez vous référer à l’Article L132-5 du Code Monétaire et Financier sur le site Légifrance.gouv.fr.(inséré par Loi nº 2001-1062 du 15 novembre 2001 art. 36 Journal Officiel du 16 novembre 2001, dont voici un extrait : En cas d'utilisation frauduleuse d'une carte mentionnée à l'article L. 132-1, l'établissement bancaire émetteur de la carte rembourse à son titulaire la totalité des frais bancaires qu'il a supportés.).

Comment savoir si un email a été envoyé par SFR ?

Votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email.  SFR envoie dans la plupart des cas des emails nominatifs à ses clients.
 
Si votre Service Client SFR a besoin de mettre à jour vos coordonnées bancaires suite à une expiration ou à un changement de coordonnées, vous serez invité à le faire vous-même en ligne ou à contacter directement votre Service Client.

Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique "Mon compte".

En cas de doute, n’hésitez pas à contacter votre Service Client.  

Comment éviter les pièges ?

Si vous recevez un email vous demandant de rappeler vos identifiants personnels (banque, SFR, ect.) :

1 - Ne communiquez jamais vos informations personnelles (coordonnées bancaires, identifiants de connexion, codes d'accès, etc.) si un organisme vous les redemande par email.
Retenez que les sociétés bancaires ou autres n'utilisent jamais le courrier électronique pour corriger un problème de sécurité avec ses clients.

2 - Evitez de cliquer sur les liens contenus dans des emails douteux prétendant provenir de votre banque par exemple et qui peuvent vous demander de réactiver votre compte bancaire

Vous risquez en réalité d’être redirigé vers un faux site bancaire. Même si l'adresse comprise dans l'email peut être conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux.

3 -
Tapez vous-même l'adresse Internet de votre banque.
- N’y accédez pas par le biais d’un email que vous auriez reçu.
- Ne passez jamais par un moteur de recherche pour localiser votre banque ou autre.

4 - Contactez directement l'expéditeur officiel du message via son Service Client afin de déterminer s'il est bien l'expéditeur du message.

5 - Méfiez-vous des formulaires demandant des informations bancaires.

6 - N’ouvrez et ne répondez jamais à un Spam

7 - Signalez en Spam tout email douteux.

8 - Utilisez un filtre anti-Spam qui vous aidera aussi à détecter ce type de menace.

9 - Avant de soumettre des informations via un site Web, il est important de s’assurer du certificat de sécurité du site. Cherchez l'icône "de serrure" (cadenas jaune) sur la barre d'état en bas de votre fenêtre de navigateur (dans le coin droit inférieur de la fenêtre).

10 - Assurez-vous également que l'adresse du site Web commence par "https: //," plutôt que "http: //,".

11 - Utilisez et mettez régulièrement à jour les dernières versions des navigateurs récents tels que Safari, Firefox, Opera et Internet Explorer qui possèdent un système permettant d'avertir l'utilisateur du danger et de lui demander s'il veut vraiment naviguer sur de telles adresses douteuses. Netscape 8 intègre également des technologies permettant de tenir à jour une liste noire de sites dangereux de ce type.

12 - Tenez votre système d'exploitation Windows à jour car des virus peuvent exploiter les failles de sécurité des systèmes d'exploitation pour infecter des ordinateurs.

13 - Installez et activez un logiciel antivirus et mettez-le à jour fréquemment. 

14 - Munissez-vous également d'un complément indispensable à l'antivirus : le pare-feu.
Un pare-feu est la première ligne de défense de votre ordinateur contre les menaces provenant d' Internet (ex : chevaux de Troie).

15 - Installez un logiciel anti-espion que vous pourrez mettre à jour régulièrement.

Sécurisez vos identifiants de connexion


- Modifiez régulièrement vos mots de passe de vos adresses emails. Pour vos adresses SFR, faites-le depuis le site www.sfr.re

- Choisissez des mots de passe complexes, composés de chiffres et de lettres

- Optez pour un mot de passe différent pour chaque accès (compte SFR, compte bancaire, boîte email, identification sur certains sites, etc.)

- Ne communiquez jamais vos identifiants

- Utilisez un logiciel antivirus performant et à jour sur tous vos ordinateurs

- Mettez régulièrement à jour votre système d’exploitation Windows

- Sécurisez votre connexion WiFi
Un réseau WiFi non sécurisé permet à des ordinateurs extérieurs à votre domicile de profiter de votre connexion Internet.