Comment reconnaître un e-mail de phishing ou un SMS frauduleux et m’en protéger ?

Vous pouvez reconnaître un « vrai » e-mail envoyé par SFR à différentes caractéristiques.

3 points sont à contrôler en particulier :

1. Les e-mails SFR sont généralement personnalisés : ils contiennent votre nom, notre numéro de facture ou la référence de votre abonnement…
   
   
   
   
2. SFR ne vous demandera jamais par e-mail des informations personnelles ou bancaires. 
   
   
   
   
3. Les liens insérés dans les e-mails de SFR renvoient vers une page officielle de SFR. Passez la souris (sans cliquer) sur le lien placé dans l’e-mail et vérifiez l’adresse qui s’affiche : si SFR vous a envoyé cet e-mail, il s’agira d’une page du site sfr.fr. 
   

Un e-mail frauduleux présentera un ou plusieurs de ces indices. Soyez à l’affût !

• L’adresse d’expédition imite SFR… Mais n’est pas SFR. Par exemple ici, Service Client est devenu « Serveur Clientel »…
  
  

• L’e-mail contient des fautes de français, des erreurs de syntaxes… Souvent expédiés depuis l’étranger, écrits par des personnes ne maîtrisant pas toujours la langue française.
  Par exemple ici, « Votre Dernier Facture » au lieu de « votre dernière facture ».

• L’e-mail contient soit des promesses (vous avez gagné un prix, de l’argent doit vous être remboursé…), soit des menaces (votre ligne va être coupée, votre abonnement va être suspendu…), vous incite à agir dans l’urgence pour ne pas vous laisser réfléchir…
  Par exemple ici, vous devez remplir « instamment » un formulaire pour être remboursé. 

• Un lien renvoie vers un site qui n’a aucun rapport avec SFR.
  Il suffit de passer la souris sur le lien pour vous en rendre compte.
  
  

• Le logo n’est pas conforme. Les e-mails de phishing copient souvent le logo de la marque, mais parfois il est un peu déformé, différent…
  

Il faut aussi se méfier des SMS : si certains vous informent sur les dernières promotions de vos commerçants préférés, d’autres cachent de vraies arnaques. 

En répondant à un tel SMS, vous pourriez communiquer à votre insu le mot de passe de votre Espace Client SFR. 

L’arnaque au mot de passe se déroule toujours plus ou moins de la même façon :

• vous recevez un premier SMS vous indiquant votre nouveau mot de passe pour vous connecter sur votre Espace Client et gérer votre compte SFR, alors que vous n’avez pas sollicité de nouveau mot de passe,
  
• juste après, vous recevez un second SMS de la part du fraudeur, prétextant une mauvaise manipulation et vous demandant de lui transférer le SMS reçu avec le mot de passe qui lui était destiné.
  

En acceptant, vous communiquez votre propre mot de passe SFR au fraudeur.

Si vous avez le moindre doute, n’ouvrez pas un lien dans un SMS.

• Connectez-vous sur www.sfr.fr afin de modifier votre mot de passe Espace Client.
  
• Vérifiez les différentes adresses e-mails de votre compte fixe ou mobile, si vous constatez des adresses créées à votre insu, n’hésitez pas à les supprimer.
  
• Vérifiez que votre e-mail de secours correspond toujours bien à celui que vous aviez mis en place (lors de certaines utilisations frauduleuses les pirates en profitent pour modifier cette information de façon à se faire envoyer directement un nouveau mot de passe).
  
• Signalez le SMS en question au 33700.
  
• Si vous utilisez l'application SFR Anti-Spam+, bloquez le numéro.
  

Il existe d’autres façons de vous extorquer des informations confidentielles, comme le vishing (il s'agit d'appels téléphoniques provenant de serveurs vocaux). 

Par exemple : un numéro commençant par un 01 appelle les clients en se faisant passer pour SFR et propose une participation à une enquête de satisfaction avec une compensation de 75 € à titre de dédommagement. 

Le système propose de faire le choix 1 sur un serveur vocal et envoie un SMS avec le contenu suivant : ''IPS : Accès à l’enquête : http://i-p-s.mobi/op=2&data=619701079 – compensation d’une valeur de 75€ disponible immédiatement au 0899108603 (1€35/app+0,34€/min)''.

Ce SMS ne provient pas de nos services. Appeler ce numéro surtaxé peut vous coûter cher. Transférez-le gratuitement au 33700.