Comment se protéger du phishing ?

Voici quelques conseils qui vous aideront à comprendre le phishing et à vous prémunir contre cette pratique. De manière générale, ne communiquez jamais vos identifiants s'ils vous sont demandés par e-mail, téléphone ou SMS.

SFR vous aide à reconnaître facilement la vraie page d’authentification de votre Espace Client SFR

Suite à la recrudescence de ces tentatives de piratage sur Internet, SFR met en place sur son site le plus fort niveau de certification pour vous aider à reconnaître une vraie page sécurisée SFR d'une fausse. 
Retrouvez ci-dessous quelques conseils et moyens pour lutter efficacement contre le Phishing. 

La certification EV 
La page d'authentification de cotre Espace Client SFR est protégée par le plus fort niveau de certification disponible actuellement : la certification EV (certificats SSL Extended Validation). Cette certification est impossible à imiter pour les fraudeurs et a été adoptée également par des établissements bancaires, administrations et sites de e-commerce. 

Le nom de domaine
Le nom de domaine doit contenir la raison sociale de l’entreprise. Pour tous les sites SFR nécessitant une authentification (Espace Client SFR, WebMail SFR, etc.), vous verrez donc s'afficher la mention SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA (FR) en vert ou sur fond vert dans la barre de navigation.

Ce nouvel affichage vous permet de vérifier visuellement que vous êtes bien sur une vraie page SFR et non sur un faux site visant à dérober vos informations personnelles. 

Cependant, cet affichage ne sera visible que pour les pages d'authentification en https si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour : 
- IE7 et supérieur sur Windows Vista et supérieur 
- Firefox 3.0 et supérieur sur tout OS 
- Google Chrome sur Windows Vista et supérieur et Mac Os 

Si votre système d'exploitation et votre navigateur Internet ne sont pas à jour soyez vigilants !

D'une manière générale, soyez prudent lors de vos achats ou d’une identification en ligne, vérifiez que l'URL est sécurisée grâce à ses deux points de vigilance : 
- L’URL de la page commence bien par https:// 
- Le cadenas qui indique un accès sécurisé apparaît en haut ou en bas de la fenêtre de votre navigateur

Quels-sont les bons réflexes pour se protéger du Phishing ?

Choisissez des mots de passe sécurisés 
Un mot de passe trop simple peut facilement être détecté. 
Lors de la création de votre mot de passe, suivez ces quelques conseils afin d'optimiser sa sûreté : 
- Utilisez des lettres, des chiffres et des symboles 
- N’utilisez pas de mots trop simples 
- Un minimum de 8 caractères est nécessaire 
- Choisissez un mot de passe que vous retiendrez facilement. 
- Modifiez votre mot de passe régulièrement. 

Optez pour un mot de passe différent pour chacun de vos accès (compte SFR, compte bancaire, boîte email, identification sur certains sites, etc.).

SFR vous aide lors de la création de votre mot de passe en vous indiquant le niveau de sûreté de celui-ci. N'hésitez pas à le modifier si le niveau est faible ou moyen.

Comment sécuriser vos différents accès Internet ?

Soyez vigilant avec les liens dans vos emails 
Si vous recevez un email ou SMS vous invitant à cliquer sur un lien, vérifiez que l’adresse du site (son URL), est bien l’adresse habituelle de la société concernée. Par exemple, l'URL du portail SFR est http://www.sfr.fr. 
Méfiez-vous des emails/SMS commerciaux envoyés par des sociétés que vous ne connaissez pas ou dont vous n’êtes pas client.

Un navigateur Internet à jour 
Les navigateurs les plus utilisés sont les suivants : 
- Google Chrome. 
- Mozilla Firefox. 
- Apple Safari. 
- Opera. 
- Netscape Navigator. 
- Microsoft Internet Explorer. 
Veillez à ce que la dernière version de votre navigateur Internet soit installée afin de profiter des nouvelles fonctionnalités telles que l'anti-phishing qui vous avertit lorsque vous accédez à un site contrefait. 
Vous pouvez vérifier si votre navigateur est à jour ou non.

Vérifier les mises à jour de mon navigateur

Un système d’exploitation à jour 
Le système d'exploitation est le logiciel le plus important d'un ordinateur. Il permet tout d'abord le démarrage et assure le fonctionnement général de l'ordinateur. Exemple de système d'exploitation : Microsoft Windows, Linux, Mac OS, etc.

La plupart des virus agissent sur les systèmes Microsoft Windows. Ces virus exploitent les failles de sécurité de ces systèmes pour infecter les ordinateurs. Il est donc conseillé de maintenir votre système d’exploitation à jour afin de corriger ces failles.

Qu'est-ce qu'un système d'exploitation et comment le mettre à jour en fonction de sa version ?

Un antivirus à jour
Certains virus peuvent intercepter vos identifiants et les transmettre à distance. La première règle d’or est d’installer un antivirus et de s’assurer que celui-ci est à jour au niveau des bases de signatures virales. 
Effectuez régulièrement un nettoyage de tous vos ordinateurs afin de vérifier si vous êtes infecté ou non.

A quoi sert un antivirus ?

Une connexion WiFi sécurisée
Le WiFi vous permet d’établir une connexion sans fil entre un ordinateur et un point d’accès WiFi (votre box de SFR par exemple). Si votre réseau WiFi n'est pas sécurisé, cela pourrait permettre à des personnes mal intentionnées de : 
- Capter les ondes WiFi échangées entre votre ordinateur et votre box dans le but de récolter des informations privées. 
- Se connecter sur votre box sans que vous ne puissiez le voir et ainsi profiter d'une connexion qui ne leur appartient pas. 

Afin d’assurer la sécurité de votre navigation via votre connexion WiFi, il est indispensable de mettre en place les moyens de protection disponibles avec ce type de connexion.

Signalement à Phishing initiative
Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing. Il suffit d'y indiquer l'adresse du site contrefait afin qu'il soit évalué en vue d'un blocage dans les navigateurs Internet à jour. 
En contribuant à ce projet, vous diminuez l'impact de cette cybercriminalité et empêchez d'autres internautes d'être victimes de la fraude.

Phishing Initiative

Votre Service Client SFR

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe SFR, coordonnées bancaires...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site SFR. 
- SFR ne vous demandera jamais de fournir vos coordonnées bancaires par email. 
- En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un email d'informations nominatif vous demandant de vous connecter à votre espace client. 
- Pour toute proposition d'offre commerciale, SFR peut vous envoyer un mail avec un lien vers l’espace client, mais ne vous demandera de renseigner vos coordonnées bancaires uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins. 
- SFR ne vous demandera jamais le mot de passe de votre messagerie email. 
- Votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email. SFR envoie dans la plupart des cas des emails nominatifs à ses clients. 

Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique Espace Client.

Accéder à l’Espace Client

Bon à Savoir

Si vous souhaitez en savoir plus sur les manières de contrer une tentative de Phishing, vous pouvez lire les articles suivant :

Ces informations vous ont-elles aidé ?