Comment reconnaître et signaler un e-mail de phishing, un SMS ou appel frauduleux ?

01Comment reconnaître un SMS frauduleux ?

Il faut aussi se méfier des SMS. Si certains vous informent sur les dernières promotions de vos commerçants préférés, d’autres cachent de vraies arnaques.
En répondant à un tel SMS, vous pourriez communiquer à votre insu le mot de passe de votre Espace Client SFR.

L’arnaque au mot de passe se déroule toujours plus ou moins de la même façon :
  • vous recevez un premier SMS vous indiquant votre nouveau mot de passe pour vous connecter sur votre Espace Client et gérer votre compte SFR, alors que vous n’avez pas sollicité de nouveau mot de passe,
  • ensuite, vous recevez un second SMS de la part du fraudeur, prétextant une mauvaise manipulation et vous demandant de lui transférer le SMS reçu avec le mot de passe qui lui était destiné.
En acceptant, vous communiquez votre propre mot de passe SFR au fraudeur.

Si vous avez le moindre doute, n’ouvrez aucun lien dans le SMS et signalez ce SMS en transférant gratuitement au 33700.

02Que faire si je me suis laissé prendre par un SMS douteux ?

  • Connectez-vous à votre Espace Client SFR pour modifier votre mot de passe.
  • Vérifiez les différentes adresses e-mails de votre compte fixe ou mobile : si vous constatez des adresses créées à votre insu, n’hésitez pas à les supprimer.
  • Vérifiez que votre e-mail de secours correspond toujours bien à celui que vous aviez mis en place (lors de certaines utilisations frauduleuses, les pirates en profitent pour modifier cette information de façon à se faire envoyer directement un nouveau mot de passe).
  • Signalez le SMS en question en le transférant gratuitement au 33700.

03 Comment reconnaître et signaler un appel frauduleux ?

A noter

Une recrudescence d’appels frauduleux est actuellement constatée. Ils sont émis depuis l’Afrique du Nord et d'autres pays tels que le Tchad, les Comores ou la Mauritanie.
La fraude consiste à appeler des numéros durant une fraction de seconde, sans laisser de message. Le rappel de ces numéros étrangers est surtaxé et entraîne des usages hors forfait.
Afin d'éviter d'éventuels désagréments, ne rappelez pas ces numéros à 12 chiffres. Et si vous avez été victime d’une fraude, contactez le Service Client SFR. Une régularisation du montant facturé pourra être effectuée, et sera visible sur votre prochaine facture.



Vous avez reçu un appel que vous n'avez pas pu décrocher, d'un correspondant inconnu qui n'a pas laissé de message sur votre répondeur et provenant d’un :
  • numéro à 10 chiffres commençant par 081, 082 ou 089,
  • numéro à 4 chiffres commençant par 32 à 39,
  • numéro à 6 chiffres commençant par 118,
  • numéro commençant par un préfixe étranger.

ou

Vous avez reçu un message ou un appel d'un numéro « classique » commençant par 01, 02, 03, 04, 05 ou 09 et vous incitant à rappeler un numéro cité ci-dessus.

ou

Un prétendu conseiller SFR vous demande de télécharger un logiciel sur votre ordinateur, téléphone ou tablette.

Si vous vous reconnaissez dans l'une de ces situations, soyez vigilants. Il s'agit probablement d' :
  • une tentative de fraude pour accéder aux données sensibles conservées sur vos équipements via le téléchargement d'un logiciel espion.
  • un spam vocal aussi appelé « ping call ». Le but est de vous faire appeler ou rappeler ce numéro payant, ce qui occasionnera du hors forfait.

Il convient d'ignorer ces appels et de signaler les numéros frauduleux sur le site www.33700.fr ou en le transférant gratuitement au 33700 en mentionnant « spam vocal » suivi du numéro de téléphone incriminé. Par exemple : « spam vocal 089XXXXXXX ».

04 Comment reconnaître un e-mail de SFR ?

Vous pouvez reconnaître un « vrai » e-mail envoyé par SFR à différentes caractéristiques.

3 points sont à contrôler en particulier
  1. Les e-mails SFR sont généralement personnalisés : ils contiennent votre nom, notre numéro de facture ou la référence de votre abonnement…
  2. SFR ne vous demandera jamais par e-mail des informations personnelles ou bancaires.
  3. Les liens insérés dans les e-mails de SFR renvoient vers une page officielle SFR. Passez la souris (sans cliquer) sur le lien placé dans l’e-mail et vérifiez l’adresse qui s’affiche : si SFR vous a envoyé cet e-mail, il s’agira d’une page du site sfr.fr.
    Visuel qui montre comment l

05 Les indices pour reconnaître un e-mail de phishing

Un e-mail frauduleux présentera un ou plusieurs de ces indices. Soyez à l’affût !

  • L’adresse d’expédition imite SFR… Mais n’est pas SFR. Dans l'exemple ci-dessous, « Service Client » est devenu « Serveur Clientel ».
    Visuel d

  • L’e-mail contient des fautes de français, des erreurs de syntaxes. Dans l'exemple ci-dessous, « Votre Dernier Facture » au lieu de « Votre dernière facture ».
    Visuel d

  • L’e-mail contient soit des promesses (vous avez gagné un prix, de l’argent doit vous être remboursé), soit des menaces (votre ligne va être coupée, votre abonnement va être suspendu) pour vous inciter à agir dans l’urgence, sans temps de réflexion. Dans l'exemple ci-dessous, vous devez remplir « immédiatement » un formulaire pour être remboursé.
    Visuel d

  • Un lien renvoie vers un site qui n’a aucun rapport avec SFR. Il suffit de passer la souris sur le lien pour vous en rendre compte.
    Visuel d

  • Le logo n’est pas conforme. Les e-mails de phishing copient souvent le logo de la marque, mais parfois il est un peu déformé, différent…
    Visuel d

06 Quelles sont les autres formes de sollicitations d’informations confidentielles ?

Il existe d’autres façons de vous extorquer des informations confidentielles, comme le vishing (il s'agit d'appels téléphoniques provenant de serveurs vocaux).

Par exemple : un numéro commençant par un 01 appelle les clients, en se faisant passer pour SFR, et propose une participation à une enquête de satisfaction avec une compensation de 75 € à titre de dédommagement.
Le système propose de faire le choix 1 sur un serveur vocal et envoie un SMS avec le contenu suivant : « IPS : Accès à l’enquête : http://i-p-s.mobi/op=2&data=619701079 – compensation d’une valeur de 75 € disponible immédiatement au 0899108603 (1,35 €/app+0,34 €/min) ». Ce SMS ne provient pas de nos services. Appeler ce numéro surtaxé peut vous coûter cher. Transférez-le gratuitement au 33700.

07 Pour aller plus loin

Reconnaître un e-mail SFR avec le logo Certifié SFR

Pictogramme Certifié SFR

Ce logo est visible uniquement par les utilisateurs de SFR Mail depuis le site sfr.fr.

Il s'affiche :
  • pour les e-mails envoyés par SFR vers votre adresse e-mail SFR (@sfr.fr, @neuf.fr, @club-internet.fr, @cegetel.net, @9online.fr),
  • uniquement sur l’entête d’un e-mail officiel SFR que vous consultez depuis votre webmail, ce qui rend ce logo techniquement inimitable ( voir exemple ci-dessous) et vous garantit que ce mail provient bien de SFR.

Il ne s’affiche pas si :
  • vous utilisez l'application mobile SFR Mail Android,
  • vous consultez vos e-mails via un logiciel de messagerie externe (Outlook,Windows Mail par exemple),
  • vous avez paramétré depuis SFR Mail des adresses d’autres fournisseurs (gmail, yahoo par exemple) sur lesquelles vous recevez vos e-mails de SFR.

     email_logo_certifie_sfr application_logo_certifie_sfr

Si le logo s’affiche dans le corps de l’e-mail reçu, c’est qu’il s’agit certainement d’un e-mail de phishing SFR ! Les pirates essayent de reproduire la certification SFR afin de rendre leurs e-mails de phishing encore plus crédibles.

A savoir

Le déploiement de ce certificat est en cours sur l'ensemble des e-mails envoyés par SFR. Il est donc toujours possible que vous receviez certains e-mails légitimes de SFR sans la présence de ce logo.

08 Conseils & Astuces

Les outils proposés par SFR pour lutter contre ces attaques frauduleuses

  • Le 33700 : la plateforme de lutte contre les spams
  • Une boîte dédiée au signalement des e-mails supects : emailsuspect@sc.sfr.fr


Les 5 bons réflexes pour se protéger du phishing
  1. Choisissez des mots de passe sécurisés.
  2. Soyez vigilant avec les liens dans vos e-mails.
  3. Mettez à jour votre navigateur Internet.
  4. Mettez à jour votre antivirus.
  5. Paramétrez une connexion WiFi sécurisée.