L'hameonnage ou phishing / le Pharming

Que faire en cas de tentative de phishing ?

Nous vous rappelons qu'il s'agit de mails frauduleux, dont l'metteur se fait passer pour Cofidis.
Ce mail vous invite cliquer sur un lien afin d'accder votre espace client pour annuler une commande.

Le lien vous mne vers une fausse page d'identification dans le but de rcuprer vos informations d'identification. Nous vous recommandons fortement de ne pas suivre les liens mentionns dans ce type de message.

Dans le cas o vous auriez saisi des informations personnelles sur un des sites pirates :
  • Contactez COFIDIS ds que possible et informez nous de la situation, nous vous indiquerons les ventuelles actions complmentaires entreprendre.
  • Connectez-vous ds que possible sur votre espace client et procdez au changement de votre code confidentiel.

picto-securite

Qu'est ce que l'hameonnage ?

L'hameonnage est une technique utilise par des fraudeurs pour obtenir des renseignements personnels dans le but de perptrer une usurpation d'identit. La technique consiste faire croire que l'on s'adresse un tiers de confiance tel que votre banque, votre espace client... afin de vous soutirer des renseignements personnels : mot de passe, numro de carte de crdit, date de naissance, etc. L'hameonnage peut se faire par des moyens lectroniques : courrier lectronique, sites web falsifis...


Le mode opratoire classique du fraudeur :

  1. Vous recevez dans votre boite de rception un email ayant l'apparence d'un vritable e-mail comportant le logo de votre banque ou de Cofidis par exemple...
  2. Cet email contient un lien, dont l'adresse une apparence normale et vous incite raliser une action telle que confirmer votre mot de passe ou mettre jour vos donnes personnelles...
  3. Lorsque vous cliquez sur le lien, vous arrivez sur une page ayant l'air identique celles que vous propose votre banque ou Cofidis.
  4. Sur cette page on vous demande votre identifiant, votre mot de passe, votre numro de compte... Quelquefois mme d'autres informations. Ensuite, lors de la validation ce site vous informe que tout c'est bien pass. Souvent vous tes mme remerci(e) sur la dernire page.
    Mais le fraudeur possde dsormais tous les lments permettant de se connecter et d'utiliser votre compte sa convenance !

Comment se protger :

Il existe d'autres formes de phishing et les fraudeurs sont de plus en plus inventifs. Quoi qu'il en soit il ne faut pas cder la panique et appliquer une rgle de bon sens, valable en toutes circonstances et quelque soit les moyens techniques utiliss :

  • Ne jamais communiquer vos informations personnelles par e-mail ou SMS, ni d'une quelconque autre manire.
  • Mfiez-vous toujours des e-mails, appels tlphoniques, messages sur portable par e-mail ou SMS, demandant des informations personnelles.
  • Assurez-vous de l'authenticit des mails en contactant si ncessaire directement Cofidis via le numro du service client : 0 800 833 833 (appel gratuit depuis un poste fixe).
  • Utilisez les fonctions anti-phishing de votre navigateur. (Voir l'aide disponible sur votre navigateur...)

D'autres part il existe une srie de points de contrles permettant de vrifier l'authenticit d'un site web :


1) Vrifiez l'URL (l'adresse) du site sur lequel vous naviguez.

Sur le site de Cofidis, l'adresse commence par :

http://www.cofidis.fr/credit_en_ligne/

Sur le formulaire d'inscription, l'adresse est la suivante :

https://www.cofidis.fr/credit_en_ligne/jeDemande.do

Sur l'espace client, l'adresse est :

https://www.cofidis.fr/moncofidis

Attention : vous devez tre en mode scuris (https://).

Certificat de scurit

2) Vrifiez la validit du certificat SSL

Si vous voyez un message indiquant un problme relatif au certificat de scurit sur un site internet, mieux vaut quitter la page web.


Vous utilisez Internet Explorer

Si vous utilisez Internet Explorer


Problme certificat de scurit IE
Vous utilisez Firefox

Si vous utilisez Firefox


Problme certificat de scurit Firefox

A savoir

Les e-mails ne sont pas scuriss. En clair, tous vos e-mails peuvent tre lus par quiconque se trouve sur le chemin reliant votre ordinateur celui de votre correspondant.

C'est pourquoi chez Cofidis nous ne vous demanderons jamais par e-mail votre code ou votre numro de compte Cofidis. Si vous recevez un e-mail avec une telle demande, ne cliquez sur aucun des liens proposs, transmettez-le nous immdiatement.

Pour le WI-Fi assurez vous d'utiliser les mcanismes de scurisation base de clefs WEP et WPA pour vous connecter. (Consultez les consignes de votre fournisseur Internet).

Evitez l'enregistrement automatique des mots de passe. En effet, cela permet quiconque utilisant votre ordinateur d'accder votre compte Cofidis. Lors de l'utilisation d'un ordinateur public (cybercaf...), par mesure de scurit vous devez effacez vos traces : mot de passe, cache, historique, vider la corbeille... (suivre l'aide disponible sur chaque type de navigateur).

Assurez vous galement de raliser toutes les mises jour de scurit concernant votre systme d'exploitation (Windows...) et votre navigateur.

Optimisez la scurit de vos accs votre espace client en changeant rgulirement de mot de passe. Connectez-vous votre espace client, rubrique Mes infos personnelles puis Modifier mon mot de passe.