Prévenir les tentatives d’hameçonnage (Phishing)
mis à jour
Qu’est-ce qu’une tentative d’hameçonnage (plus connue sous le mot anglais : “phishing”) ?
Le phishing est une technique frauduleuse consistant à leurrer le destinataire afin d’obtenir ses données personnelles (compte bancaire, mot de passe, etc.). Celle-ci peut prendre plusieurs formes : un mail, un SMS voire même un appel téléphonique.
⚠️ Attention : Sachez que Shadow ne vous demandera jamais les informations suivantes :
Votre mot de passe | Votre code de carte bancaire | Votre code d’authentification |
Si l’une des informations ci-dessus vous est demandée par une personne tierce prétendant être de Shadow, ne répondez en aucun cas à cette demande : vous avez affaire à une fraude.
Pour en savoir plus concernant le phishing, vous pouvez vous rendre directement sur l’un des sujets suivants :
Comment détecter une tentative de phishing ?
Comment se prémunir contre les tentatives de phishing ?
Que faire si vous pensez avoir été victime d’une tentative de phishing ?
Comment détecter une tentative de phishing ?
Lorsque vous recevez une demande suspecte, nous vous invitons à vous poser les questions suivantes :
Vérifiez l'expéditeur : Le connaissez-vous ? Dans le cas d’un mail, le domaine est-il mal orthographié ?
Vérifiez le contenu : Vous attendiez-vous à ce message ? La demande semble-t-elle légitime ? Le niveau de langage est-il approprié ? Êtes-vous incité à télécharger quelque chose ? À payer quelque chose ?
Vérifiez les liens : Passez la souris sur les liens ou faites un clic long sur votre Smartphone. L'adresse vous semble-t-elle suspecte ?
⚠️ En cas de doute, vous pouvez nous contacter pour confirmer le message ou l’appel que vous avez reçu.
Comment se prémunir contre les tentatives de phishing ?
Même si une demande n’apparaît pas comme étant suspecte, nous vous invitons tout de même à prendre les précautions suivantes dès lors que vous ouvrez un lien ou téléchargez un fichier :
Ouvrez les fichiers PDF avec votre navigateur plutôt qu’avec une application/logiciel telle qu’Adobe Reader.
Soyez très prudent si l’on vous demande une authentification. Le but des attaquants est de voler votre compte. L'adresse sera toujours du type https://auth.shadow.tech, https://hydra.shadow.tech ou https://kratos.shadow.tech.
Nous vous invitons à utiliser des mots de passes différents et complexes pour chacun de vos comptes. Cela permettra de limiter le champ d’action de la personne à l’origine de la fraude en cas de vol de mot de passe.
Que faire si vous pensez avoir été victime d’une tentative de phishing ?
Vous avez donné vos coordonnées bancaires : nous vous invitons à faire opposition le plus rapidement possible auprès de votre banque
Vous avez donné votre mot de passe Shadow : Nous vous conseillons vivement de changer votre mot de passe Shadow ou celui du réseau social qui vous sert à vous authentifier.
⚠️ Attention : Si vous ne parvenez plus à vous connecter à votre compte, il est possible que votre compte ait été piraté. Dans ce cas, nous vous invitons à contacter le support via une autre adresse e-mail afin que l’on procède à une vérification d’identité. Veuillez alors préciser l’adresse e-mail piratée dans le contenu de votre message.
⚠️ Veuillez noter que Shadow n’est pas responsable de vos données en cas de piratage, comme mentionné dans nos CGU (Conditions Générales d’Utilisation) :
“Il est rappelé que l’Utilisateur est seul responsable de l’usage qui pourrait être fait de son Compte Utilisateur et de ses accès sécurisés aux Sites et à son ordinateur distant Shadow®. L’Utilisateur effectue l’installation des Services, y compris des équipements y afférents, sous sa propre responsabilité. Il est seul responsable de tout préjudice causé à SHADOW ou à des tiers du fait de son utilisation des Services. Il appartient à l’Utilisateur de prendre toutes les mesures appropriées de façon à protéger ses propres données et/ou logiciels de la contamination par des éventuels virus, vers, circulant sur le réseau Internet ou de piratage venant de l’Internet et de procéder à des sauvegardes régulières.”
Note : Nos Conditions Générales d'Utilisation (CGU) pour particuliers sont disponibles aux liens suivants.Nous vous invitons à consulter les CGU relatives à votre emplacement :
Note : Nos Conditions Générales d'Utilisation (CGU) pour professionnels sont disponibles aux liens suivants.Nous vous invitons à consulter les CGU relatives à votre emplacement :
