L'hameçonnage ou phishing

Technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. Voici quelques conseils pour vous protéger contre cette pratique.

Qu'est-ce que l'hameçonnage ou le phishing ?

La technique consiste à faire croire que l'on s'adresse à un tiers de confiance tel que votre banque afin de vous soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L'hameçonnage peut se faire par des moyens électroniques : courrier électronique, sites web falsifiés...

Que faire en cas de tentative de phishing ?

Il se peut que vous receviez un mail frauduleux dont l'émetteur se fait passer pour Cofidis. Ce mail peut vous inviter par exemple à cliquer sur un lien afin d'accéder à votre espace client pour annuler une commande. Le lien vous mène vers une fausse page d'identification dans le but de récupérer vos informations d'identification. Nous vous recommandons fortement de ne pas suivre les liens mentionnés dans ce type de message. Dans le cas où vous auriez saisi des informations personnelles sur un des sites pirates:

  • Contactez COFIDIS dès que possible et informez nous de la situation, nous vous indiquerons les éventuelles actions complémentaires à entreprendre
  • Connectez-vous dès que possible sur votre espace client et procédez au changement de votre code confidentiel.

Le mode opératoire classique du fraudeur

Vous recevez dans votre boite de réception un email ayant l'apparence d'un véritable e-mail comportant le logo de votre banque ou de Cofidis par exemple. Cet email contient un lien, dont l'adresse à une apparence normale et vous incite à réaliser une action telle que confirmer votre mot de passe ou mettre à jour vos données personnelles. Lorsque vous cliquez sur le lien, vous arrivez sur une page ayant l'air identique à celles que vous propose votre banque ou Cofidis. Sur cette page on vous demande votre identifiant, votre mot de passe, votre numéro de compte... quelquefois même d'autres informations. Ensuite, lors de la validation ce site vous informe que tout s'est bien passé. Souvent vous êtes même remercié(e) sur la dernière page. Mais le fraudeur possède désormais tous les éléments permettant de se connecter et d'utiliser votre compte à sa convenance !

Comment se protéger ?

Il existe d'autres formes de phishing et les fraudeurs sont de plus en plus inventifs. Quoi qu'il en soit il ne faut pas céder à la panique et appliquer une règle de bon sens valable en toutes circonstances et quelque soit les moyens techniques utilisés :

  • Ne jamais communiquer vos informations personnelles par e-mail ou SMS, ni d'une quelconque autre manière
  • Méfiez-vous toujours des e-mails, appels téléphoniques, messages sur portable par e-mail ou SMS, demandant des informations personnelles
  • Assurez-vous de l'authenticité des mails en contactant si nécessaire directement Cofidis via le numéro du service client : 0 800 833 833 (appel gratuit depuis un poste fixe)
  • Utilisez les fonctions anti-phishing de votre navigateur. (Voir l'aide disponible sur votre navigateur...)
  • Vérifiez l'URL (l'adresse) du site sur lequel vous naviguez. Sur le site de Cofidis, l'adresse commence par : https://www.cofidis.fr/
  • Vérifiez la validité du certificat SSL. Si vous voyez un message indiquant un problème relatif au certificat de sécurité sur un site internet, mieux vaut quitter la page web.

À SAVOIR

Les e-mails ne sont pas sécurisés. En clair, tous vos e-mails peuvent être lus par quiconque se trouve sur le «chemin» reliant votre ordinateur à celui de votre correspondant. C'est pourquoi chez Cofidis nous ne vous demanderons jamais par e-mail votre code ou votre numéro de compte Cofidis. Si vous recevez un e-mail avec une telle demande, ne cliquez sur aucun des liens proposés, transmettez-le nous immédiatement. Pour le WI-Fi assurez-vous d'utiliser les mécanismes de sécurisation à base de clefs WEP et WPA pour vous connecter (consultez les consignes de votre fournisseur Internet). Evitez l'enregistrement automatique des mots de passe. En effet, cela permet à quiconque utilisant votre ordinateur d'accéder à votre compte Cofidis. Lors de l'utilisation d'un ordinateur public (cybercafé...) par mesure de sécurité vous devez effacez vos traces : mot de passe, cache, historique, vider la corbeille... (suivre l'aide disponible sur chaque type de navigateur). Assurez-vous également de réaliser toutes les mises à jour de sécurité concernant votre système d'exploitation (Windows...) et votre navigateur. Optimisez la sécurité de vos accès à votre espace client en changeant régulièrement de mot de passe. Connectez-vous à votre espace client, rubrique « Mes infos personnelles » puis « Modifier mon mot de passe ».

Sur le même thème