Tout savoir sur le phishing

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’Accès à Internet ou d'une banque.

Les phishers envoient des emails à un très grand nombre d’internautes dont les adresses ont été collectées illégalement ou composées automatiquement par des outils spécifiques. 

Ces emails reprennent les logos et typographies officiels de différentes sociétés comme les banques, les sites de e-commerce ou les Fournisseurs d’Accès à Internet, et demandent à l’internaute de cliquer sur un lien hypertexte inclus dans le message.

L’adresse URL du lien compris dans l’email est également  "masquée" afin de paraître authentique. 

Retenez que les emails de phishing sont en général menaçants avec leurs victimes. Il est également possible de détecter un faux email grâce aux fautes d’orthographe ou encore de sa rédaction en anglais.

Toutefois aujourd’hui, les techniques de phishing s’affinent et se modernisent.

Le mode opératoire ne change pas mais les faux emails deviennent moins grossiers, plus souvent rédigés en français et comprennent moins de fautes. 

Comme le cas d’un pop-up sollicitant des données confidentielles lorsque l’internaute vient visiter sa banque en ligne. A ce moment-là, le client arrive sur le site officiel, mais un pop-up peut apparaître qui lui, est frauduleux.

Ou bien encore un email est envoyé en masse aux victimes et leur demande d’appeler un centre d’appel pour une vérification d'identification, pour corriger un problème technique afin de récupérer leurs coordonnées bancaires ou identifiants Internet.

Votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email.  SFR envoie dans la plupart des cas des emails nominatifs à ses clients.
 
Si votre Service Client SFR a besoin de mettre à jour vos coordonnées bancaires suite à une expiration ou à un changement de coordonnées, vous serez invité à le faire vous-même en ligne ou à contacter directement votre Service Client.

Pour toutes modifications de coordonnées personnelles, accédez directement à votre Espace Client.

En cas de doute, n’hésitez pas à contacter le Service Client.

Votre Service Client met votre disposition son Blog Sécurité sur lequel vous pouvez retrouver les alertes phishing du moment et notamment les alertes phishing visant ses clients.

Ci-contre, un faux email ciblant les clients neufbox de SFR

Autre exemple de faux email ciblant les clients neufbox de SFR

Exemple de fausse page SFR accessible depuis le lien de l'email ci-dessus et ce en vue de récolter des données personnelles et bancaires :

Afin de lutter efficacement contre toute tentative de phishing et éviter que les pirates informatiques récupèrent vos informations personnelles et/ou confidentielles, nous vous invitons à suivre les gestes simples ci-dessous :

1 - Ne communiquez jamais vos informations personnelles (coordonnées bancaires, identifiants de connexion, codes d'accès, etc.) si un organisme vous les redemande par email.
Retenez que les sociétés bancaires ou autres n'utilisent jamais le courrier électronique pour corriger un problème de sécurité avec ses clients.

2 - Evitez de cliquer sur les liens contenus dans des emails douteux prétendant provenir de votre banque par exemple et qui peuvent vous demander de réactiver votre compte bancaire. 

Vous risquez en réalité d’être redirigé vers un faux site bancaire. Même si l'adresse comprise dans l'email peut être conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux.

3 - Tapez vous-même l'adresse Internet de votre banque.
- N’y accédez pas par le biais d’un email que vous auriez reçu.
- Ne passez jamais par un moteur de recherche pour localiser votre banque ou autre.

4 - Contactez directement l'expéditeur officiel du message via son Service Client afin de déterminer s'il est bien l'expéditeur du message.

5 - Méfiez-vous des formulaires demandant des informations bancaires.

6 - N’ouvrez et ne répondez jamais à un Spam. 

7 - Signalez en Spam tout email douteux.

8 - Utilisez un filtre anti-Spam qui vous aidera aussi à détecter ce type de menace.

9 - Avant de soumettre des informations via un site Web, il est important de s’assurer du certificat de sécurité du site. Cherchez l'icône "de serrure" (cadenas jaune) sur la barre d'état en bas de votre fenêtre de navigateur (dans le coin droit inférieur de la fenêtre).

10 - Assurez-vous également que l'adresse du site Web commence par "https: //," plutôt que "http: //,".

11 - Utilisez et mettez régulièrement à jour les dernières versions des navigateurs récents tels que Safari, Firefox, Opera et Internet Explorer qui possèdent un système permettant d'avertir l'utilisateur du danger et de lui demander s'il veut vraiment naviguer sur de telles adresses douteuses. Netscape 8 intègre également des technologies permettant de tenir à jour une liste noire de sites dangereux de ce type.

12 - Tenez votre système d'exploitation Windows à jour car des virus peuvent exploiter les failles de sécurité des systèmes d'exploitation pour infecter des ordinateurs.

13 - Installez et activez un logiciel antivirus et mettez-le à jour fréquemment. 

14 - Munissez-vous également d'un complément indispensable à l'antivirus : le pare-feu.
Un pare-feu est la première ligne de défense de votre ordinateur contre les menaces provenant d' Internet (ex : chevaux de Troie).

Découvrez toutes les fonctionnalités d'un pare-feu en vous rendant sur notre Site Sécurité.

15 - Installez un logiciel anti-espion que vous pourrez mettre à jour régulièrement.