Tout savoir sur le Phishing

Le phishing est une technique frauduleuse utilisée par des pirates informatiques dont le but est de récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…).
Ils reproduisent à l’identique le design d'un site légitime, d'un Fournisseur d’Accès à Internet, d'une banque… 

Les tentatives de Phishing sont généralement envoyées par email, SMS.

Retenez que les emails de phishing sont souvent menaçants avec leurs victimes.

VOTRE SERVICE CLIENT SFR

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe SFR, coordonnées bancaires...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site SFR.

Retenez que :

• SFR ne vous demandera jamais de fournir vos coordonnées bancaires par email.
  
• En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un email d'informations nominatif vous demandant de vous connecter à votre espace client. 
  
• Pour toute proposition d'offre commerciale, SFR peut vous envoyer un mail avec un lien vers l’espace client, mais ne vous demandera de renseigner vos coordonnées bancaires uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins.
  
• SFR ne vous demandera jamais le mot de passe de votre messagerie email.

Retrouvez les visuels des derniers Phishing en circulation dans l'article dédié:

Les derniers emails et faux sites SFR en circulation

RECONNAITRE LA VRAIE PAGE D'AUTHENTIFICATION DE L'ESPACE CLIENT DU SITE SFR.FR

SFR a adopté pour sa page d’authentification une nouvelle fonction de sécurité (certificats SSL Extended Validation) qui vous permet de vérifier visuellement que vous êtes bien sur notre site web légitime et pas sur un site fictif créé par des fraudeurs cherchant à dérober vos informations personnelles.

Si vous utilisez un système d’exploitation et une version de navigateur internet récents, vous verrez SFR (SOCIETE FRANCAISE DU RADIOTELEPHONE-SFR) affiché en vert ou sur fond vert dans la barre de navigation de votre navigteur Internet comme le montre l'affichage ci-contre. 

LE BON REFLEXE

Si votre système d’exploitation ou votre navigateur ne permet pas l’affichage du certificat EV, vérifiez-bien que l’adresse du site SFR où il vous est demandé de vous identifier commence exactement par https://www.sfr.fr. Vérifiez également que la présence du cadenas qui indique un accès sécurisé apparaisse bien en haut (comme le montre l'image ci-contre) ou en bas de la fenêtre de votre navigateur. 
 

SI VOUS AVEZ RENSEIGNÉ VOS INFORMATIONS BANCAIRES

• Contactez votre banque au plus vite afin de faire opposition sur votre carte bancaire

Si besoin, vous pouvez vous référer à l’Article L132-5 du Code Monétaire et Financier sur le site Légifrance.gouv.fr.(inséré par Loi nº 2001-1062 du 15 novembre 2001 art. 36 Journal Officiel du 16 novembre 2001, dont voici un extrait : En cas d'utilisation frauduleuse d'une carte mentionnée à l'article L. 132-1, l'établissement bancaire émetteur de la carte rembourse à son titulaire la totalité des frais bancaires qu'il a supportés.).

• Modifiez immédiatement tous les mots de passe et autres codes que vous avez pu communiquer (messagerie, Espace Client, etc.) en choisissant des mots de passe sécurisés.

Aller plus loin :
Comment signaler un email de Phishing au Service Client SFR ?

Une autre question sur le phishing ? Demandez conseil à la communauté :

• Sécurité de vos données