Sécurité et de sûreté

Qu’est-ce que le phishing ? En quoi suis-je concerné(e) ?

Le phishing désigne une tentative d’obtenir des informations confidentielles comme un nom d’utilisateur, un mot de passe et d’autres coordonnées à des fins malveillantes et frauduleuses.

Il existe bien des formes de phishing. Comme beaucoup d’entre elles essaient de reproduire à l’identique un e-mail et/ou un site Web que vous connaissez, il est très important d’être toujours à l’affût des signes révélateurs de la supercherie.

Comment distinguer Rivalo d’un site de phishing ?

  • Vérifiez l’adresse Internet.
    Ce n’est pas parce que l’adresse paraît normale à première vue que vous êtes sur un site légitime. Sachez repérer les signes suivants dans l’URL de votre navigateur.
  •  

    Nom de société incorrect.
    Souvent, l’adresse Internet d’un site de phishing paraît correcte, mais contient en réalité une coquille courante dans le nom de la société, ou encore un caractère ou un symbole avant ou après ce nom. Cherchez des ruses telles que l’utilisation du « 1 » à la place de la lettre « i »dans l’adresse Internet (par exemple www.rivalo33.com ou www.rivalaao5.com à la place de www.rivalox.com).

  •  

    Vérifiez que le site est sécurisé.
    La mention « https:// » (avec un « s ») au début de l’adresse indique que la connexion est sécurisée.Une page Rivalo légitime commence par « https:// ».

  •  

    Attention aux pop-ups.
    Prenez garde si vous êtes dirigé vers un site Web qui affiche immédiatement une fenêtre pop-up pour vous demander votre nom d’utilisateur et votre mot de passe.Les escroqueries de type phishing peuvent vous diriger vers un site Web légitime sans que vous remarquiez la différence (hormis le fait que vous n’êtes pas connecté après vous être « identifié »).

  •  

    Vérifiez la présence du cadenas.
    Quand un domaine a été vérifié, c’est que les administrateurs du site ont acheté un certificat prouvant qu’ils possèdent le domaine et qu’il ne s’agit pas d’une escroquerie.Comme ce n’est pas forcément une preuve de sécurité infaillible, associez-lui les autres vérifications.

E-mail: 

  • Adresse d’expéditeur non officielle.
    Repérez une adresse d’expéditeur ressemblant fortement à l’adresse e-mail officielle de la société, sans toutefois être exactement la même. Les fraudeurs créent souvent des comptes sur des messageries gratuites en employant le nom d’une société (par exemple « rivalo@gmail.com »). Ces e-mails sont conçus pour vous tromper et paraissent souvent officiels. Rivalo envoie toujours des e-mails depuis une adresse en « @rivalo.com ». Attention : tous les clients de messagerie (Thunderbird, Outlook, etc.) ne vérifient pas l’authenticité d’un e-mail. Les pirates peuvent tromper le logiciel de façon à afficher l’adresse de l’expéditeur comme « support@rivalo.com ». Veillez à ne jamais fournir vos identifiants si vous soupçonnez un site de ne pas être officiel. Plus d’informations à ce sujet ici.
  •  

    Formule de politesse générique.
    Les fraudeurs envoient souvent des milliers d’e-mails de phishing à la fois. Ils peuvent connaître votre adresse e-mail, mais rarement votre nom. Traitez avec précaution tout e-mail que vous recevez avec une formule de politesse générique de type « Cher client » ou « Cher membre ». Même s’ils connaissent votre nom, vérifiez l’URL qui mène à leur site. L’URL est parfois formulée de la façon suivante : https://www.rivalo.com.ui33gfofo.co/xyz/123/. Comme le début ressemble à Rivalo à cause du www.rivalo.com, vous pouvez être tenté à tort de fournir vos identifiants. Prudence donc !

  •  

    Lien vers un site Web factice.
    Pour vous pousser à divulguer vos nom d’utilisateur et mot de passe, les fraudeurs incluent souvent un lien vers un site Web factice qui ressemble à la page de connexion du site légitime. Ce n’est pas parce qu’il comprend le logo d’une société ou ressemble à la page réelle que c’est le cas ! Les logos et l’apparence des sites Web légitimes sont faciles à copier.

Dans tous les cas, si vous n’êtes pas sûr de l’authenticité d’un site, contactez-nous immédiatement :

support@rivalo.com ou par live chat sur www.rivalo.com