L'hameçonnage ou phishing / le Pharming

Que faire en cas de tentative de phishing ?

Nous vous rappelons qu'il s'agit de mails frauduleux, dont l'émetteur se fait passer pour Cofidis.
Ce mail vous invite à cliquer sur un lien afin d'accéder à votre espace client pour annuler une commande.

Le lien vous mène vers une fausse page d'identification dans le but de récupérer vos informations d'identification. Nous vous recommandons fortement de ne pas suivre les liens mentionnés dans ce type de message.

Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates :
  • Contactez COFIDIS dès que possible et informez nous de la situation, nous vous indiquerons les éventuelles actions complémentaires à entreprendre.
  • Connectez-vous dès que possible sur votre espace client et procédez au changement de votre code confidentiel.

picto-securite

Qu'est ce que l'hameçonnage ?

L'hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire que l'on s'adresse à un tiers de confiance tel que votre banque, votre espace client... afin de vous soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L'hameçonnage peut se faire par des moyens électroniques : courrier électronique, sites web falsifiés...


Le mode opératoire classique du fraudeur :

  1. Vous recevez dans votre boite de réception un email ayant l'apparence d'un véritable e-mail comportant le logo de votre banque ou de Cofidis par exemple...
  2. Cet email contient un lien, dont l'adresse à une apparence normale et vous incite à réaliser une action telle que confirmer votre mot de passe ou mettre à jour vos données personnelles...
  3. Lorsque vous cliquez sur le lien, vous arrivez sur une page ayant l'air identique à celles que vous propose votre banque ou Cofidis.
  4. Sur cette page on vous demande votre identifiant, votre mot de passe, votre numéro de compte... Quelquefois même d'autres informations. Ensuite, lors de la validation ce site vous informe que tout c'est bien passé. Souvent vous êtes même remercié(e) sur la dernière page.
    Mais le fraudeur possède désormais tous les éléments permettant de se connecter et d'utiliser votre compte à sa convenance !

Comment se protéger :

Il existe d'autres formes de phishing et les fraudeurs sont de plus en plus inventifs. Quoi qu'il en soit il ne faut pas céder à la panique et appliquer une règle de bon sens, valable en toutes circonstances et quelque soit les moyens techniques utilisés :

  • Ne jamais communiquer vos informations personnelles par e-mail ou SMS, ni d'une quelconque autre manière.
  • Méfiez-vous toujours des e-mails, appels téléphoniques, messages sur portable par e-mail ou SMS, demandant des informations personnelles.
  • Assurez-vous de l'authenticité des mails en contactant si nécessaire directement Cofidis via le numéro du service client : 0 800 833 833 (appel gratuit depuis un poste fixe).
  • Utilisez les fonctions anti-phishing de votre navigateur. (Voir l'aide disponible sur votre navigateur...)

D'autres part il existe une série de points de contrôles permettant de vérifier l'authenticité d'un site web :


1) Vérifiez l'URL (l'adresse) du site sur lequel vous naviguez.

Sur le site de Cofidis, l'adresse commence par :

http://www.cofidis.fr/credit_en_ligne/

Sur le formulaire d'inscription, l'adresse est la suivante :

https://www.cofidis.fr/credit_en_ligne/jeDemande.do

Sur l'espace client, l'adresse est :

https://www.cofidis.fr/moncofidis

Attention : vous devez être en mode sécurisé (https://).

Certificat de sécurité

2) Vérifiez la validité du certificat SSL

Si vous voyez un message indiquant un problème relatif au certificat de sécurité sur un site internet, mieux vaut quitter la page web.


Vous utilisez Internet Explorer

Si vous utilisez Internet Explorer


Problème certificat de sécurité IE
Vous utilisez Firefox

Si vous utilisez Firefox


Problème certificat de sécurité Firefox

A savoir

Les e-mails ne sont pas sécurisés. En clair, tous vos e-mails peuvent être lus par quiconque se trouve sur le «chemin» reliant votre ordinateur à celui de votre correspondant.

C'est pourquoi chez Cofidis nous ne vous demanderons jamais par e-mail votre code ou votre numéro de compte Cofidis. Si vous recevez un e-mail avec une telle demande, ne cliquez sur aucun des liens proposés, transmettez-le nous immédiatement.

Pour le WI-Fi assurez vous d'utiliser les mécanismes de sécurisation à base de clefs WEP et WPA pour vous connecter. (Consultez les consignes de votre fournisseur Internet).

Evitez l'enregistrement automatique des mots de passe. En effet, cela permet à quiconque utilisant votre ordinateur d'accéder à votre compte Cofidis. Lors de l'utilisation d'un ordinateur public (cybercafé...), par mesure de sécurité vous devez effacez vos traces : mot de passe, cache, historique, vider la corbeille... (suivre l'aide disponible sur chaque type de navigateur).

Assurez vous également de réaliser toutes les mises à jour de sécurité concernant votre système d'exploitation (Windows...) et votre navigateur.

Optimisez la sécurité de vos accès à votre espace client en changeant régulièrement de mot de passe. Connectez-vous à votre espace client, rubrique Mes infos personnelles puis Modifier mon mot de passe.