menu fermer croix logo

Assistance

Téléphonie Mobile

Carte Sim

Utilisation et paramétrage

Appels, SMS, MMS et internet

Panne, perte et vol, assurance

Changement de mobile

Réseau mobile SFR et WiFi

Internet & Téléphonie Fixe

Installation et paramétrage

Wifi et débit

Perte de la connexion

Internet en mobilité

Téléphonie fixe

Télévision

Installation et paramétrage

Services TV

Panne TV/VOD

SFR Mail & Applications

SFR Mail

Information et divertissements

Sécurité et stockage de données

SFR FAMiLY! & Contrôle parental

Répondeur et gestion des contacts

Non Clients SFR

Gestion Client

Ma facturation et mes consommations

Mon offre et mon contrat

Mes identifiants et mon mot de passe

Suivi de mes commandes & RDV techniciens

SFR & Moi

Sécurité et mails frauduleux

SFR FAMiLY! & Contrôle parental

Comment se protéger du phishing et signaler un e-mail suspect à SFR ?

Avant de vous lancer

temps Temps estimé : 10 minutes
Étapes Étapes : jusqu'à 5

Vous avez besoin d’un ordinateur connecté à Internet.

infographie_phishing

Mon besoin

Je souhaite savoir comment me protéger du phishing

01

Je reconnais une page d’authentification SFR

À la suite de la recrudescence des tentatives de piratage sur Internet, SFR a mis en place sur son site le plus fort niveau de certification : la certification EV (certificats SSL Extended Validation). Ce niveau de sécurisation est non imitable par les fraudeurs et adopté également par des établissements bancaires, administrations et sites d’e-commerce : le nom de domaine correspond exactement à la raison sociale de l’entreprise.

  

Pour les sites SFR nécessitant une authentification (par exemple, l’Espace Client ou SFR Mail), vous devez voir s'afficher SOCIETE FRANCAISE DU RADIOTELEPHONE - SFR SA [FR] dans la barre de navigation. Cela vous permet de vérifier visuellement que vous êtes bien sur une vraie page SFR. Cet affichage apparaîtra uniquement si vous utilisez un système d’exploitation et une version de navigateur Internet compatibles et à jour.


  J’apprends à reconnaître la page d’authentification de mon Espace SFR


Si votre système d’exploitation et votre navigateur Internet ne sont pas compatibles ni à jour, vérifiez que :

  • l’adresse du site SFR sur lequel où vous êtes sur le pont de vous identifier commence par https://www.sfr.fr/...,
  • le cadenas indiquant un accès sécurisé apparaît soit en haut soit en bas de la fenêtre de votre navigateur.

J’apprends à reconnaître la page d’authentification de mon Espace SFR 2

02

Je choisis un mot de passe sécurisé

Un mot de passe trop simple peut facilement être piraté. Aussi, lors de la création de votre mot de passe :

  • associez des lettres, des chiffres et des symboles,
  • n’utilisez pas de mots trop simples,
  • un minimum de 8 caractères est nécessaire,
  • choisissez un mot de passe que vous retiendrez facilement,
  • modifiez votre mot de passe régulièrement,
  • ne réutilisez jamais votre ancien mot de passe*,
  • optez pour un mot de passe différent pour chacun de vos accès (compte SFR, compte bancaire, boîte e-mail, identification sur certains sites et autres).
 

Lorsque vous créez un mot de passe, SFR vous aide en vous indiquant le niveau de sûreté de celui-ci. N'hésitez pas à le modifier si le niveau est faible ou moyen.

  

Je choisis un mot de passe sécurisé


*Afin de sécuriser votre compte, SFR peut être amené à modifier votre mot de passe. Ne réutilisez jamais cet ancien mot de passe, car il est potentiellement connu des pirates.

03

Je mets à jour mon navigateur Internet

Veillez à ce que la dernière version de votre navigateur Internet soit installée afin de profiter des nouvelles fonctionnalités prévues par les éditeurs, telles que l'anti-phishing qui saura vous avertir lorsque vous accédez à un site contrefait.

04

Je mets à jour mon antivirus

Certains virus peuvent intercepter vos identifiants et les transmettre à distance. Il est donc essentiel d’installer un antivirus et de s’assurer que ses bases de signatures virales sont à jour.

Lancez régulièrement une vérification, avec votre antivirus, sur tous vos ordinateurs pour vérifier si vous êtes infecté ou non.

05

Je sécurise ma connexion WiFi

Le WiFi vous permet d’établir une connexion sans fil entre un ordinateur et un point d’accès WiFi (votre box SFR par exemple).

Si votre réseau WiFi n'est pas sécurisé, des personnes mal intentionnées pourraient :

  • capter les ondes WiFi échangées entre votre ordinateur et votre box dans le but de récolter des informations privées,
  • se connecter sur votre box sans que vous ne puissiez le voir et ainsi profiter d'une connexion qui ne leur appartient pas.  

Je multiplie les précautions pour éviter tout piratage.

Je souhaite savoir que faire si je reçois un e-mail suspect

01

J’analyse le message

Vous recevez un e-mail ou SMS qui vous semble douteux.

 

Ce qui doit vous alerter :

  • il comporte des anomalies comme des fautes d’orthographe,
  • son contenu est soit menaçant ou stressant, soit présente des (sur)promesses,
  • il vous est envoyé par une société que vous ne connaissez pas, ou dont vous n’êtes pas client,
  • il vous demande de cliquer sur un lien pour mettre à jour des informations personnelles.

Cela semble bien être un « phishing » ou hameçonnage.

 

S’il s’agit d’un e-mail émanant d’une société ou d’un organisme avec lequel vous êtes en relation (SFR, organisme bancaire, Trésor Public, EDF ou autres), vous risquez d’être moins vigilant. Mais attention, même si vous connaissez l’expéditeur. Méfiez-vous aussi des formulaires qui, dans un e-mail ou sur site Internet, vous demandent de saisir des informations bancaires.

En cas de doute, contactez le service client de la société pour déterminer s’il est bien l’expéditeur officiel du message.

02

Je ne clique sur aucun lien

Vous êtes invité à cliquer sur un lien ? 

  1. Pour savoir où mène un lien, positionnez le curseur de la souris au-dessus du lien (l'adresse du site sur lequel il renvoie s'affiche en bas à gauche de la fenêtre du navigateur).
  2. Vérifiez l’adresse du site vers lequel il renvoie (son URL) : est-ce bien l’adresse habituelle de la société concernée ? Par exemple, l'URL du portail SFR est https://www.sfr.fr

Au moindre doute, ne cliquez pas !

03

L’e-mail est vraiment douteux : j’alerte SFR

Si vous avez un doute sur un e-mail reçu qui vous paraît frauduleux, vous pouvez le transférer à l’adresse : emailsuspect@sc.sfr.fr.

04

J’installe une protection anti-phishing

Pour vous protéger efficacement, vous pouvez choisir l’option SFR Sécurité.

La protection anti-phishing de SFR Sécurité vous protège des e-mails ou des SMS piratés, qui veulent vous rediriger vers des sites infectés. En effet, ces derniers tenteront de vous voler vos données bancaires, vos mots de passe, etc.

SFR Sécurité n’est pas un antispam. Il ne permet pas de réduire le nombre d’e-mails frauduleux reçus. Il permet en revanche de ne pas naviguer sur un site piraté, et donc de ne pas communiquer vos données personnelles sur un site dangereux.

important
A noter
A noter

  • SFR ne vous demandera jamais de fournir vos coordonnées bancaires par e-mail.
  • En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, SFR vous envoie un e-mail d'information nominatif vous demandant de vous connecter à votre Espace Client.
  • Pour toute proposition d'offre commerciale, SFR peut vous envoyer un e-mail avec un lien vers l’Espace Client, mais vos coordonnées bancaires vous seront demandées uniquement à la fin d’un parcours de souscription de forfait et/ou lors d'un achat de mobile initié par vos soins.
  • SFR ne vous demandera jamais le mot de passe de votre messagerie e-mail.
  • Votre Service Client SFR ne vous demandera jamais vos coordonnées bancaires ou votre mot de passe par le biais d'un message instantané ou d'un e-mail.
  • SFR envoie dans la plupart des cas des e-mails nominatifs à ses clients.

Prudence avant tout : au moindre doute, je transfère et je supprime !

Je souhaite transférer l’e-mail suspect depuis ma messagerie SFR ou mon appli SFR Mail

Je souhaite transférer l’e-mail suspect depuis une messagerie non SFR

Pour aller plus loin

Le Phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes.

Pour cela, ils reproduisent – souvent très bien, voire parfaitement – le design d'un site commercial légitime, d'un fournisseur d’accès à Internet, d'une banque ou autres. La forme de phishing la plus répandue est l'envoi d'un e-mail, prétendument envoyé par cet expéditeur connu et paraissant légitime, et dont le contenu invite la victime à cliquer sur un lien. Ce lien, dont l’adresse URL est « masquée », emmènera l’internaute sur une page Web, où il lui sera demandé de communiquer ses informations confidentielles.

Pour récolter ces informations personnelles, les phishers envoient des e-mails à un très grand nombre d’internautes, dont les adresses ont été collectées illégalement ou composées automatiquement par des outils spécifiques.


Signaler un e-mail ou un site frauduleux à Phishing Initiative

Le service Phishing Initiative permet à tout internaute de participer à la lutte contre les attaques de phishing.

Il suffit d'y indiquer l'adresse URL du site contrefait. Il sera évalué, en vue d'un blocage dans les navigateurs Internet à jour.

En contribuant à ce projet, vous participez :

  • à réduire l'impact de cette cybercriminalité, 
  • à empêcher d'autres internautes d'être victimes de la fraude.

Conseils & Astuces

Je déclare un e-mail indésirable dans mon logiciel de messagerie

Pour déclarer un e-mail indésirable :

  • sélectionnez ou ouvrez l’e-mail,
  • cliquez sur le dossier Courrier indésirable ou Spam. Pour ce dernier, vous devez utiliser les fonctionnalités du filtre anti-spam.

Ces informations vous ont-elles aidé ?

Valider

Sur ce sujet, les utilisateurs ont aussi consulté

APPLI SFR & MOI
APPLI
SFR & MOI
Tout le Service Client dans votre poche