Adoptez les comportements adaptés pour naviguer en toute sécurité sur internet

Ne communiquez pas vos identifiants et mots de passe

• Ne divulguez à personne vos identifiants, mots de passe, chiffres de votre Carte de Clés Personnelles, codes PIN ou données bancaires.
• Votre RIB/IBAN/QXBAN permet de communiquer vos coordonnées bancaires, pour la mise en place de règlements mais aussi de prélèvements.
• Limitez-en la diffusion auprès de personnes ou d’organismes de confiance.
• Faites également attention aux regards indiscrets : lorsque vous saisissez un mot de passe ou vos identifiants, notamment sur smartphone, assurez-vous que personne ne regarde par-dessus votre épaule.
• Lorsque vous saisissez votre mot de passe sur le site epithete.com,votre navigateur vous proposera parfois d’enregistrer ce dernier. Par mesure de sécurité, refusez systématiquement cet enregistrement.
• Changez régulièrement de mot de passe et choisissez-en un différent pour chaque site.
• Évitez les mots de passe trop simples ou trop évidents.

Méfiez-vous des e-mails ou des SMS non sollicités

• Diffusez votre adresse e-mails et votre numéro de téléphone à bon escient. Ne les communiquez qu’à des personnes ou organismes de confiance.
• N’ouvrez pas les e-mails et SMS d’origine inconnue, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
• Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n’êtes pas sûr de l’origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter de vous voler.

En entreprise, soyez vigilant et sachez repérer les escroqueries

• Pour déjouer les tentatives d’escroquerie aux ordres de virement, la Fédération Française de Banque a édité un guide des bonnes pratiques, à appliquer et à diffuser dans votre entreprise.

Connexion et déconnexion sur epithete.com

La date et l’heure de votre dernière connexion figurent sur la page d’accueil de votre Espace Client.

Vérifiez l’authenticité de votre site epithete.com

Vérifiez soigneusement l’adresse affichée par votre navigateur et les informations de sécurité du site.

Notre site sécurisé vous garantit une connexion sécurisée et le cryptage de vos données confidentielles. Vous pouvez vérifier cette sécurité par la présence du « https: » avant l’adresse et de l’image d’un cadenas. Un double-clic sur le pictogramme affiche les données relatives au certificat de sécurité du site.

Une fois assuré d’être sur le site authentique Epithète, mettez l’adresse en favori pour y revenir sans risque.

Installez les dernières mises à jour de vos logiciels. Ils intègrent généralement les derniers correctifs de sécurité.

Pour plus de sécurité, équipez votre appareil :

• Pour des informations complémentaires sur les virus informatiques et les moyens de s’en
  protéger, consulter : www.ssi.gouv.fr/particulier/bonnes-pratiques/.
• Sécurisez les données confidentielles contenues dans votre smartphone.

Sécurisez vos appareils pour internet

Protégez votre appareil

• D’un logiciel antivirus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie, très répandus sur Internet.
  Voici une liste non exhaustive des logiciels antivirus les plus courants : Avast, BitDefender, Kaspersky, Sophos, Panda, Norton Symantec, McAfee…
• D’un logiciel pare-feu également appelé firewall. Ce logiciel empêche les accès non autorisés de tiers à votre ordinateur et aux données qu’il contient.

Adoptez les bons réflexes sur smartphone et tablette.

• Protégez votre mobile par un mot de passe.
• Installez une application antivol. Ces applications vous permettent de localiser votre smartphone, le verrouiller ou effacer l’ensemble des données à distance, en cas de vol.
• Téléchargez toujours vos applications depuis des sources fiables.

La sécurisation des équipements professionnels

La CGPME (Confédération Générale des Petites et Moyennes Entreprises) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ont édité une brochure rappelant les bonnes pratiques à adopter pour sécuriser les équipements numériques en entreprise.

Arnaques et fraudes sur internet

Les fraudeurs sur internet tentent par tous les moyens de réaliser des opérations. Voici un inventaire des fraudes sur internet et des pièges les plus fréquemment rencontrés.

Les fraudeurs souhaitent pouvoir se connecter sur votre contrats de services distants Epithète et utiliser votre argent. Pour
cela, ils tentent de récupérer vos données personnelles en imitant les e-mails de votre
banque (ou d’autres organismes comme Epithète). Ils vous redirigent ensuite vers un faux site, imitant le site légitime, pour récupérer vos identifiants. Les logos et signatures sont facilement imitables, concentrez-vous davantage sur le contenu du message. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre contrat, une notification de votre messagerie, un blocage de vos accès, une nouvelle réglementation…

Le phishing (hameçonnage ou filoutage)

Comment repérer un e-mail de phishing ?

Il existe des variantes du phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing,) ou le SMS (on parle alors de SMShing). Il faut donc se méfier de tout contact inattendu qui vous demande d’effectuer une action inhabituelle.

Comment réagir lorsque vous recevez un e-mail de phishing ?

1. Ne cliquez pas sur les liens contenus dans l’e-mail et sur les éventuelles pièces
   jointes.
2. Transférez l’e-mail douteux à notre service capable d’identifier les e-mails frauduleux : phishing@epithete.com
3. Enfin supprimez-le.

Si vous pensez avoir répondu à un e-mail de phishing

1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos contrats Epithète.
2. Contactez votre conseiller dans les meilleurs délais.

Pour toute tentative d’escroquerie n’impliquant pas directement Epithète

Vous pouvez effectuer un signalement auprès des organismes compétents : Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !

Le ransomware (rançongiciel)

Le ransomware est un logiciel malveillant qui prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d’e-mails inhabituels et inattendus.

Sa variante, « l’extorsionware », bloque un compte de services en ligne et menace d’exposer vos données personnelles si vous ne payez pas la rançon.

L’arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d’hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d’images et utilisent également des flux vidéo préenregistrés sur leurs webcams. Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l’argent à leur victime. Exemples de motifs invoqués : demande d’aide pour l’achat d’un billet d’avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d’un accident…

Les escrocs peuvent aussi vous demander d’encaisser un chèque (volé) en échange d’un transfert d’argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

• N’envoyez pas d’argent à quelqu’un dont vous ne pouvez pas vérifier l’identité ;
• Ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Quelquefois, les échanges ont lieu lors d’une conversation vidéo et se font plus « intimes ». Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.

Faux appel à l’aide d’une de vos connaissances

Si vous recevez un e-mail de l’un de vos contacts vous demandant de lui envoyer de l’argent, cela peut signifier que son adresse e-mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une agression ou un vol nécessitant votre aide financière. Le seul moyen de vous assurer de la situation réelle de votre contact est de lui téléphoner, même si le message vous demande de répondre par e-mail uniquement.

Arnaque à la vente entre particuliers

Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l’avoir essayé. C’est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.

Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n’ont que la photo. Tout virement effectué est irrévocable et définitif.

Arnaque au gain

Vous recevez l’annonce d’un héritage, d’un gain ou d’une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d’identité ou de domicile, de RIB/IBAN ou d’argent en paiement de frais est suspecte et frauduleuse dans ce contexte.

En entreprise : arnaque au président ou au fournisseur

• Usurpation du président ou d’un cadre de l’entreprise : le but de l’arnaque est d’inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité ;
• Usurpation du fournisseur ou bailleur : ici, l’escroc se fera passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.

Il est essentiel d’instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.

En entreprise : la fraude au virement suite à la mise à jour d’un logiciel ou faux test informatique

Cette fraude a été créée avec la mise en oeuvre de la norme SEPA mais reste d’actualité : après avoir étudié le fonctionnement de l’entreprise, l’escroc usurpe l’identité d’un collaborateur de la banque et contacte le comptable de l’entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.