1. Wholesale Banking
  2. Sécurité de l'information

Phishing

Phishing: Fraudsters disguise themselves as a trustworthy entity in order to obtain sensitive information

L'e-mail peut ressembler à un e-mail officiel de votre employeur, d'un organisme public ou d'une grande entreprise.

Comment identifier une tentative de « phishing » ?

Le plus souvent, les e-mails de « phishing » sont envoyés par vagues à un très grand nombre d’internautes. Le caractère alarmiste du message incite certaines personnes à se connecter sur un faux site web par exemple pour y fournir des informations. 

  • Restez vigilant aux signes d’incohérence, fautes d’orthographe (bien qu’elles ne soient pas systématiques !) ou erreur de syntaxe...
  • Lisez attentivement les adresses électroniques (expéditeur et celles communiquées dans le corps du mail) qui sont souvent proches à une lettre près des véritables adresses de sociétés, autorités...
  • Faites attention à la présence de lien : vérifier systématiquement l’adresse de destination des liens en passant votre souris.
  • Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !

En cas de doute, contactez votre interlocuteur habituel Société Générale.

Les bons réflexes pour limiter le risque de fraude

Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).

  • Evitez de consulter des sites qui ne présentent pas la mention « https » dans l’adresse internet ou du cadenas indiquant une connexion sécurisée.
  • Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  • Ne transmettez jamais vos données personnelles et confidentielles (date de naissance, mots de passes...).
  • Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
  • Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  • Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.

Que faire face à un e-mail suspect ?

  • Ne cliquez pas sur les liens.
  • N’ouvrez pas les pièces jointes.
  • Ne répondez pas.

S’il y a usurpation de la marque Société Générale, transmettez le mail à securite@societegenerale.fr.

Que faire en cas de fraude avérée ou suspectée ?

Si vous avez communiqué des informations sensibles, contactez votre interlocuteur habituel Société Générale.