Phishing
Le phishing: se faire passer pour un organisme de confiance, afin de soutirer des informations confidentielles.
L'e-mail peut ressembler à un e-mail officiel de votre employeur, d'un organisme public ou d'une grande entreprise.
Comment identifier une tentative de « phishing » ?
Le plus souvent, les e-mails de « phishing » sont envoyés par vagues à un très grand nombre d’internautes. Le caractère alarmiste du message incite certaines personnes à se connecter sur un faux site web par exemple pour y fournir des informations.
- Restez vigilant aux signes d’incohérence, fautes d’orthographe (bien qu’elles ne soient pas systématiques !) ou erreur de syntaxe...
- Lisez attentivement les adresses électroniques (expéditeur et celles communiquées dans le corps du mail) qui sont souvent proches à une lettre près des véritables adresses de sociétés, autorités...
- Faites attention à la présence de lien : vérifier systématiquement l’adresse de destination des liens en passant votre souris.
- Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
En cas de doute, contactez votre interlocuteur habituel Société Générale.
Les bons réflexes pour limiter le risque de fraude
Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).
- Evitez de consulter des sites qui ne présentent pas la mention « https » dans l’adresse internet ou du cadenas indiquant une connexion sécurisée.
- Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
- Ne transmettez jamais vos données personnelles et confidentielles (date de naissance, mots de passes...).
- Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
- Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
- Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.
Que faire face à un e-mail suspect ?
- Ne cliquez pas sur les liens.
- N’ouvrez pas les pièces jointes.
- Ne répondez pas.
S’il y a usurpation de la marque Société Générale, transmettez le mail à securite@societegenerale.fr.
Que faire en cas de fraude avérée ou suspectée ?
Si vous avez communiqué des informations sensibles, contactez votre interlocuteur habituel Société Générale.