Consultez votre suivi personnalisé

Votre recherche

dans l'assistance

Recherche avancée

Nouveau client ?

Urgences et dépannage

Le Forum SFR

La Sécurité SFR

Le WiFi

Télécharger

Assistance > ADSL & Fibre > Offre et Services > Sécurité > Phishing > Tout savoir sur le phishing

Tout savoir sur le phishing



Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’Accès à Internet ou d'une banque.
 

Comment procèdent les phishers ?

Les phishers envoient des emails à un très grand nombre d’internautes dont les adresses ont été collectées illégalement ou composées automatiquement par des outils spécifiques. 

Ces emails reprennent les logos et typographies officiels de différentes sociétés comme les banques, les sites de e-commerce ou les Fournisseurs d’Accès à Internet, et demandent à l’internaute de cliquer sur un lien hypertexte inclus dans le message.

L’adresse URL du lien compris dans l’email est également  "masquée" afin de paraître authentique. 

Retenez que les emails de phishing sont en général menaçants avec leurs victimes. Il est également possible de détecter un faux email grâce aux fautes d’orthographe ou encore de sa rédaction en anglais.

Toutefois aujourd’hui, les techniques de phishing s’affinent et se modernisent.
Le mode opératoire ne change pas mais les faux emails deviennent moins grossiers, plus souvent rédigés en français et comprennent moins de fautes.

Nouveau ! SFR vous aide à reconnaître facilement la vraie page d’authentification de votre Espace Client SFR


Suite à la recrudescence de ces tentatives de piratage sur Internet et pour vous aider à reconnaître une vraie page sécurisée SFR, SFR met en place sur son site le plus fort niveau de certification, la certification EV (certificats SSL Extended Validation).

Elle est  non imitable par les fraudeurs et adoptée également par des établissements bancaires, administrations et sites de e-commerce.

Le nom de domaine correspond exactement à la raison sociale de l’entreprise.

Pour tous les sites SFR nécessitant une authentification ( Espace Client SFR, WebMail SFR...), vous verrez donc s'afficher SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA (FR) en vert ou sur fond vert dans la barre de navigation.

Ce nouvel affichage vous permet de vérifier visuellement que vous êtes bien sur une vraie page SFR et non sur un faux site cherchant à dérober vos informations personnelles.

A NOTER : cet affichage ne sera visible que pour les pages d'authentification en https si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.
 


> IE7 et supérieur sur Windows Vista et supérieur (image ci-contre)

> Firefox 3.0 et supérieur sur tout OS

> Google Chrome sur windows Vista et supérieur et Mac Os





              

LE BON REFLEXE

Si votre système d’exploitation ou votre navigateur ne permet pas l’affichage du certificat EV,  vérifiez-bien que l’adresse du site SFR où il vous est demandé de vous identifier commence exactement par https://www.sfr.fr / et vérifiez la présence du cadenas qui indique un accès sécurisé apparaît soit en haut (comme le montre l'image ci-contre) ou en bas de la fenêtre de votre navigateur.
 


VOTRE SERVICE CLIENT SFR

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe SFR, coordonnées bancaires...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site SFR.


Retenez que :

> SFR ne vous demandera jamais de fournir vos coordonnées bancaires par email.
> En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un email d'informations nominatif vous demandant de vous connecter à votre espace client.
> Pour toute proposition d'offre commerciale, SFR peut vous envoyer un mail avec un lien vers l’espace client, mais ne vous demandera de renseigner vos coordonnées bancaires uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins.
> SFR ne vous demandera jamais le mot de passe de votre messagerie email.
Dans tous les cas, retenez que votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email.  SFR envoie dans la plupart des cas des emails nominatifs à ses clients.
 
Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique Espace Client.
En cas de doute, n’hésitez pas à contacter le Service Client.
Consultez régulièrement toutes les actualités Phishing du moment depuis notre Blog Sécurité.

Exemples de faux emails





Ci-contre, un faux email ciblant les clients SFR






















Autre exemple de faux email ciblant les clients SFR utilisateurs de la messagerie AOL


























Exemple de fausse page SFR accessible depuis le lien de l'email ci-dessus et ce en vue de récolter des données personnelles et bancaires :

Voir aussi...

Comment contrer les attaques Phishing ?
Les conseils SFR en cas de réponse à un email de phishing
Comment signaler un email de Phishing au Service Client SFR ?