Les conseils SFR en cas de réponse à un email de phishing

> contactez votre banque au plus vite afin de faire opposition sur votre carte bancaire

Si besoin, vous pouvez vous référer à l’Article L132-5 du Code Monétaire et Financier sur le site Légifrance.gouv.fr.(inséré par Loi nº 2001-1062 du 15 novembre 2001 art. 36 Journal Officiel du 16 novembre 2001, dont voici un extrait : En cas d'utilisation frauduleuse d'une carte mentionnée à l'article L. 132-1, l'établissement bancaire émetteur de la carte rembourse à son titulaire la totalité des frais bancaires qu'il a supportés.).

> modifiez immédiatement tous les mots de passe et autres codes que vous avez pu communiquer (messagerie, Espace Client, etc.) en choisissant des mots de passe sécurisés.

Lors de la création de vos nouveaux mots de passe, suivez nos conseils ci-dessous afin d'en optimiser sa sûreté :

• Utilisez des lettres, des chiffres et des symboles
• N’utilisez pas de mots simples, se trouvant dans le dictionnaire.
• Un minimum d'au moins 8 caractères est nécessaire.
• Choisissez un mot de passe que vous retiendrez facilement.
• Choisissez un mot de passe que vous taperez rapidement.
• Modifiez votre mot de passe régulièrement.

Optez pour un mot de passe différent pour chaque accès (compte SFR, compte bancaire, boîte email, identification sur certains sites, etc.).

Comme dans la fenêtre ci-contre, SFR vous aide lors de la création de votre mot de passe en vous indiquant le niveau de sûreté de celui-ci. N'hésitez pas à le modifier si le niveau est faible ou moyen.

Comment sécuriser vos différents accès Internet ?

Si vous recevez un email vous demandant de rappeler vos identifiants personnels (banque, SFR, ect.) :

> 1 - Ne communiquez jamais vos informations personnelles (coordonnées bancaires, identifiants de connexion, etc.).
> 2 - Evitez de cliquer sur les liens contenus dans des emails douteux prétendant provenir de votre banque par exemple.
> 3 -Tapez vous-même l'adresse Internet du site en question (banque, SFR, ect.).
> 4 - Contactez directement l'expéditeur officiel du message afin de déterminer s'il est bien l'expéditeur du message.
> 5 - Méfiez-vous des formulaires demandant des informations bancaires.
> 6 - N’ouvrez et ne répondez jamais à un Spam.
> 7 - Signalez en Spam tout email douteux.
> 8 - Utilisez un filtre anti-Spam.
> 9 - Assurez-vous du certificat de sécurité du site sur lequel vous surfez.
> 10 - Assurez-vous que l'adresse du site Interne soit sécurisé, il doit commencer par "https: //," plutôt que "http: //,".
> 11 - Utilisez et mettez régulièrement à jour les dernières versions des navigateurs Internet
> 12 - Tenez votre système d'exploitation Windows à jour
> 13 - Installez et activez un logiciel antivirus et mettez-le à jour fréquemment. 
> 14 - Munissez-vous également d'un complément indispensable à l'antivirus : le pare-feu.
> 15 - Installez un logiciel anti-espion que vous pourrez mettre à jour régulièrement.

Suite à la recrudescence de ces tentatives de piratage sur Internet et pour vous aider à reconnaître une vraie page sécurisée SFR, SFR met en place sur son site le plus fort niveau de certification, la certification EV (certificats SSL Extended Validation).

Elle est  non imitable par les fraudeurs et adoptée également par des établissements bancaires, administrations et sites de e-commerce.

Le nom de domaine correspond exactement à la raison sociale de l’entreprise.

Pour tous les sites SFR nécessitant une authentification ( Espace Client SFR, WebMail SFR...), vous verrez donc s'afficher SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA (FR) en vert ou sur fond vert dans la barre de navigation.

Ce nouvel affichage vous permet de vérifier visuellement que vous êtes bien sur une vraie page SFR et non sur un faux site cherchant à dérober vos informations personnelles.

A NOTER : cet affichage ne sera visible que pour les pages d'authentification en https si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.
 

> IE7 et supérieur sur Windows Vista et supérieur (image ci-contre)

> Firefox 3.0 et supérieur sur tout OS

> Google Chrome sur windows Vista et supérieur et Mac Os

LE BON REFLEXE

Si votre système d’exploitation ou votre navigateur ne permet pas l’affichage du certificat EV,  vérifiez-bien que l’adresse du site SFR où il vous est demandé de vous identifier commence exactement par https://www.sfr.fr / et vérifiez la présence du cadenas qui indique un accès sécurisé apparaît soit en haut (comme le montre l'image ci-contre) ou en bas de la fenêtre de votre navigateur.
 

VOTRE SERVICE CLIENT SFR

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe SFR, coordonnées bancaires...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site SFR.

Retenez que :

> SFR ne vous demandera jamais de fournir vos coordonnées bancaires par email.
> En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un email d'informations nominatif vous demandant de vous connecter à votre espace client.
> Pour toute proposition d'offre commerciale, SFR peut vous envoyer un mail avec un lien vers l’espace client, mais ne vous demandera de renseigner vos coordonnées bancaires uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins.
> SFR ne vous demandera jamais le mot de passe de votre messagerie email.
Dans tous les cas, retenez que votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email.  SFR envoie dans la plupart des cas des emails nominatifs à ses clients.
 
Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique Espace Client.

En cas de doute, n’hésitez pas à contacter le Service Client.

Consultez régulièrement toutes les actualités Phishing du moment depuis notre Blog Sécurité.