Phishing

Le phishing (aussi appelé hameçonnage) est un message piégé dont l'objectif est de vous soutirer des informations personnelles et confidentielles afin de commettre des fraudes OU d'installer un programme malveillant sur votre poste de travail à vos dépens.

L'e-mail peut ressembler à un e-mail officiel de votre employeur, d'un organisme public ou d'une grande entreprise.

Comment identifier une tentative de « phishing » ?

Le plus souvent, les e-mails de « phishing » sont envoyés par vagues à un très grand nombre d’internautes. Le caractère alarmiste du message incite certaines personnes à se connecter sur un faux site web par exemple pour y fournir des informations. 

  • Restez vigilant aux signes d’incohérence, fautes d’orthographe (bien qu’elles ne soient pas systématiques !) ou erreur de syntaxe...
  • Lisez attentivement les adresses électroniques (expéditeur et celles communiquées dans le corps du mail) qui sont souvent proches à une lettre près des véritables adresses de sociétés, autorités...
  • Faites attention à la présence de lien : vérifier systématiquement l’adresse de destination des liens en passant votre souris.
  • Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !

En cas de doute, contactez votre interlocuteur habituel Société Générale.

Les bons réflexes pour limiter le risque de fraude

Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).

  • Evitez de consulter des sites qui ne présentent pas la mention « https » dans l’adresse internet ou du cadenas indiquant une connexion sécurisée.
  • Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  • Ne transmettez jamais vos données personnelles et confidentielles (date de naissance, mots de passes...).
  • Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
  • Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  • Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.

Que faire face à un e-mail suspect ?

  • Ne cliquez pas sur les liens.
  • N’ouvrez pas les pièces jointes.
  • Ne répondez pas.

S’il y a usurpation de la marque Société Générale, transmettez le mail à securite@societegenerale.fr.

Que faire en cas de fraude avérée ou suspectée ?

Si vous avez communiqué des informations sensibles, contactez votre interlocuteur habituel Société Générale.