Passer au contenu principalPasser à la recherchePasser au pied de page

Phishing et tentatives de fraude : comment me protéger

Victime de connexion suspecte sur votre Compte Client, de mails frauduleux ou de faux sites ? Voici quelques conseils pour lever votre doute et protéger votre compte efficacement

Être alerté des connexions sur mon Compte Client via le terminal de confiance

Le Terminal de confiance : qu’est-ce que c’est ?

Le terminal de confiance est un moyen d’identification et de mémorisation de vos équipements qui se sont connectés sur votre Compte Client.

Cette fonctionnalité 100% gratuite vous permet de sécuriser vos accès et d’éviter toute opération frauduleuse depuis votre Compte Client, mais aussi sur tous les environnements RED/SFR : RMC Sports, SFR Webmail…

Être alerté en cas de connexion suspecte

Si le terminal de confiance détecte une connexion douteuse (ex : depuis l’étranger alors que vous vous trouvez en France), alors vous recevez un mail de notification vous informant sur :

  • l’équipement connecté,
  • le jour et l'heure de connexion de l'appareil,
  • le pays émetteur (via l’adresse IP),
  • le navigateur de provenance

A partir de là vous avez 2 possibilités :

  • c’est bien vous qui vous êtes connecté : vous n’avez rien à faire
  • ce n’est pas vous qui vous êtes connecté : cliquez sur « Non ce n’est pas moi » pour être redirigé automatiquement vers votre Compte Client et modifier votre mot de passe.

mail-alerte-phishing.png

Changer mes identifiants

Accédez de façon rapide et simple à vos paramètres de sécurité depuis votre Compte Client RED.

modifier mes accès
  1. Authentifiez-vous à votre Compte Client mobile ou fixe,
  2. depuis votre profil, sélectionnez « Modifier mes accès »,
  3. dans le bloc « Accès à votre compte » vous avez la possibilité de changer votre identifiant, mot de passe ou email de secours.

Bon à savoir : pensez à changer régulièrement votre mot de passe (environ tous les 6 mois) pour optimiser la sécurité de votre Compte Client.

Gérer mes paramètres de sécurité

Accédez à vos paramètres de sécurité depuis votre Compte Client RED.

gérer mes paramètres de sécurité
  1. Authentifiez-vous à votre Compte Client mobile ou fixe,
  2. depuis votre profil, sélectionnez « Modifier mes accès »,
  3. dans le bloc « Paramètres de sécurité » vous avez la possibilité de :
    • Désactiver le Terminal de confiance pour ne plus recevoir le mail d’alerte en glissant le bouton vers la gauche. La fonction Terminal de confiance est activé par défaut.
    • De suivre l’activité sur vos appareils et au besoin de changer de mot de passe en cas de connexion suspecte.

Vous voilà totalement rassuré !

Détecter un message frauduleux

Important : le contexte lié au COVID-19 multiplie les risques et tentatives de fraude, aussi nous vous invitons à rester vigilants.

  • Ne répondez jamais à une demande sollicitant la transmission de votre code PIN ou d'un code secret reçu par SMS.
  • Ne contactez aucun numéro ou ne répondez à aucun mail vous invitant à tester votre ligne.

Vous venez de recevoir un message (mail, SMS) qui ressemble à s’y méprendre à un message RED ? Voici quelques indices pour vous aider à savoir si celui-ci est frauduleux :

  • son ton est très formel,
  • il vous informe que vos coordonnées ont été perdues suite à un problème technique et vous invite à cliquer sur un lien pour les ressaisir,
  • il comporte des fautes d’orthographe…

J’ai reçu un mail frauduleux :

  • ne cliquez pas sur les liens,
  • n’ouvrez pas les pièces-jointes s’il y en a,
  • avant de le supprimer le mail, aidez-nous à lutter contre les mails frauduleux en le transférant à l’adresse suivante : emailsuspect@sc.sfr.fr 

J'ai un doute :

  • ne cliquez pas sur les liens,
  • n’ouvrez pas les pièces-jointes s’il y en a

Comment signaler un SMS ou un appel frauduleux ? 

  • Si vous avez reçu un SMS frauduleux, vous pouvez le transférer gratuitement au 33700.
  • Si vous avez reçu un appel frauduleux, vous pouvez le déclarer gratuitement au 33700 en mentionnant : « appel frauduleux (« spam vocal » ou « ping call ») suivi du numéro de téléphone incriminé.
  • Exemple : « spam vocal 089XXXXXXX»

Reconnaître une page RED officielle

Le phishing, qu’est-ce que c’est ?

Le phishing est une technique frauduleuse utilisée par les hackers pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, usurpation d’identité…) appartenant à des internautes. Pour cela, ils reproduisent parfaitement le design d'un site commercial, d'un fournisseur d’accès à internet, d'une banque, etc. Et pour récupérer les données, un mail frauduleux est envoyé. Celui-ci semble authentique et son contenu invite la victime à cliquer sur un lien afin d'y communiquer ses informations confidentielles.

Quand vous vous connectez à votre Compte Client RED, vous verrez s’afficher l’adresse suivante dans la barre de navigation :

1-url-min.jpg

 

L’adresse commençant par « https » vous permet de vous assurer que vous êtes sur une page sécurisée. En effet, RED by SFR met en place le plus haut niveau de certification sur son site internet.

A l’inverse, si un site internet vous semble suspect, ne cliquez pas sur les liens et ne fournissez aucune donnée telle que :

  • votre numéro de carte bleue,
  • vos identifiants,
  • vos mots de passe d'accès à un site,
  • votre adresse de messagerie,
  • vos données du Relevé d’Identité Bancaire, etc.