Comment se protéger du phishing ?

Voici quelques conseils qui vous aideront à comprendre le phishing et à vous prémunir contre cette pratique. De manière générale, ne communiquez jamais vos identifiants s'ils vous sont demandés par e-mail, téléphone ou SMS.

En savoir plus sur le Phishing

SFR vous aide à reconnaître facilement la vraie page d’authentification de votre Espace Client SFR

Suite à la recrudescence des tentatives de piratage sur Internet et pour vous aider à reconnaître une vraie page sécurisée SFR, SFR met en place sur son site le plus fort niveau de certification, la certification EV (certificats SSL Extended Validation).

Ce niveau de sécurisation est non imitable par les fraudeurs et adopté également par des établissements bancaires, administrations et sites de e-commerce.

Le nom de domaine correspond exactement à la raison sociale de l’entreprise.

Pour les sites SFR nécessitant une authentification comme l’Espace Client SFR ou SFR Mail ,vous verrez donc s'afficher SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA (FR) en vert ou sur fond vert dans la barre de navigation.

Ce nouvel affichage vous permet de vérifier visuellement que vous êtes bien sur une vraie page SFR et non sur un faux site cherchant à dérober vos informations personnelles.

N.B. : cet affichage apparaîtra uniquement si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.

Dans le cas où votre système d’exploitation et votre navigateur Internet ne sont pas compatibles et à jour, il est recommandé de :
- vérifier que l’adresse du site SFR sur lequel où vous êtes entrain de vous identifier commence par https://www.sfr.fr/....
- vérifier la présence du cadenas indiquant un accès sécurisé (le cadenas apparaîtra soit en haut comme le montre l'image ci-contre ou en bas de la fenêtre de votre navigateur).

Quels-sont les bons réflexes pour se protéger du Phishing ?

Choisissez des mots de passe sécurisés

Un mot de passe trop simple peut facilement être détecté.
Lors de la création de votre mot de passe, suivez ces quelques conseils afin d'optimiser sa sûreté :
- Utilisez des lettres, des chiffres et des symboles
- N’utilisez pas de mots trop simples
- Un minimum de 8 caractères est nécessaire
- Choisissez un mot de passe que vous retiendrez facilement.
- Modifiez votre mot de passe régulièrement. 
- Ne jamais remettre votre ancien mot de passe après que celui-ci ait été sécurisé par SFR.

Optez pour un mot de passe différent pour chacun de vos accès (compte SFR, compte bancaire, boîte email, identification sur certains sites, etc.). 

SFR vous aide lors de la création de votre mot de passe en vous indiquant le niveau de sûreté de celui-ci. N'hésitez pas à le modifier si le niveau est faible ou moyen. 

Soyez vigilant avec les liens dans vos emails

Si vous recevez un email ou SMS paraissant douteux et vous invitant à cliquer sur un lien, veillez à ne pas cliquer sur le lien concerné (surtout si l’email ou SMS comporte des anomalies telles que : fautes d’orthographe, contenu menaçant ou avec promesse…).

Vérifiez que l’adresse du site (son URL), est bien l’adresse habituelle de la société concernée. Par exemple, l'URL du portail SFR est http://www.sfr.fr.
Pour savoir où mène un lien : Positionnez le curseur de la souris au-dessus du lien (l'adresse du site sur lequel il renvoie s'affiche en bas à gauche de la fenêtre du navigateur).
Il est conseillé de taper soi-même l’adresse internet du site auquel vous désirez accéder.

Méfiez-vous des emails/SMS commerciaux envoyés par des sociétés que vous ne connaissez pas ou dont vous n’êtes pas client.

Si vous avez un doute sur un email reçu et vous paraîssant frauduleux, vous pouvez le transférer à l’adresse : emailsuspect@sc.sfr.fr. 

Un navigateur Internet à jour

Les navigateurs les plus utilisés sont les suivants :
- Google Chrome.
- Mozilla Firefox.
- Apple Safari.
- Microsoft Internet Explorer.
Veillez à ce que la dernière version de votre navigateur Internet soit installée afin de profiter des nouvelles fonctionnalités telles que l'anti-phishing qui vous avertit lorsque vous accédez à un site contrefait. 

Vérifier les mises à jour de mon navigateur

Un antivirus à jour

Certains virus peuvent intercepter vos identifiants et les transmettre à distance. La première règle d’or est d’installer un antivirus et de s’assurer que celui-ci est à jour au niveau des bases de signatures virales.
Effectuez régulièrement un nettoyage de tous vos ordinateurs afin de vérifier si vous êtes infecté ou non. 

A quoi sert un antivirus ?

Si vous ne disposez pas d’un antivirus et pour vous protéger efficacement, vous pouvez choisir l’option SFR Sécurité à 5€/mois directement depuis votre Espace client SFR.

En savoir plus sur SFR Sécurité

Une connexion WiFi sécurisée

Le WiFi vous permet d’établir une connexion sans fil entre un ordinateur et un point d’accès WiFi (votre box de SFR par exemple). Si votre réseau WiFi n'est pas sécurisé, cela pourrait permettre à des personnes mal intentionnées de :
- Capter les ondes WiFi échangées entre votre ordinateur et votre box dans le but de récolter des informations privées.
- Se connecter sur votre box sans que vous ne puissiez le voir et ainsi profiter d'une connexion qui ne leur appartient pas.  

Votre Service Client SFR

Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe SFR, coordonnées bancaires...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site SFR.
- SFR ne vous demandera jamais de fournir vos coordonnées bancaires par email.
- En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un email d'informations nominatif vous demandant de vous connecter à votre espace client.
- Pour toute proposition d'offre commerciale, SFR peut vous envoyer un mail avec un lien vers l’espace client, mais ne vous demandera de renseigner vos coordonnées bancaires uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins.
- SFR ne vous demandera jamais le mot de passe de votre messagerie email.
- Votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un email. SFR envoie dans la plupart des cas des emails nominatifs à ses clients.

Pour toutes modifications de coordonnées personnelles, accédez directement à la rubrique Espace Client.

Accéder à l’Espace Client

Ces informations vous ont-elles aidé ?