Mot de passe
- Votre code secret doit comporter au moins 8 caractères et au moins un chiffre, une minuscule, une majuscule et un caractère spécial (& % _ ! ? …)
- Ne le communiquez à personne et changez-le régulièrement
- Évitez d’utiliser des suites de chiffres (123)
- Saisissez-le uniquement sur les espaces sécurisés tel que paytrip.fr avec le préfixe https://
- Évitez les combinaisons faciles à retrouver (votre date de naissance, celles de vos proches, numéros de téléphone…)
Phishing
Le phishing est une technique utilisée par des fraudeurs pour vous soutirer des informations confidentielles, mot de passe, identifiants, coordonnées bancaires. « Hameçonnage » en français, le phishing est une escroquerie qui consiste pour son auteur à vous envoyer un message en se faisant passer pour votre banque, votre fournisseur internet, d’électricité, votre organisme de sécurité sociale, etc., afin de vous amener à saisir des données confidentielles ou à vous rendre sur un site malveillant.
L’escroc utilise alors les données collectées pour pirater votre compte bancaire, installer un logiciel malveillant sur votre poste de travail, voire procéder à un vol d’identité, une escroquerie difficile à contrecarrer et aux conséquences graves.
En tant que client de PayTrip, vous êtes une cible privilégiée et vous devez faire preuve de la plus grande vigilance pour protéger votre compte et vos bénéficiaires.
Nous vous proposons 3 points de vigilance :
1. Ne jamais répondre à des demandes d’informations confidentielles par mail
Jamais PayTrip ne vous demandera de confirmer vos informations bancaires ou identifiants.
> Vérifiez l’origine du courriel vous demandant ces informations. Si le nom de domaine n’est pas paytrip.fr, c’est qu’il s’agit d’un acte de fraude.
> Transférez le courriel frauduleux à abuse@paytrip.fr
> Signalez le courriel comme spam dans votre messagerie mail pour bloquer de futures intrusions avec le même nom de domaine.
2. Être attentif à la syntaxe d’un mail suspect, aux liens externes et aux pièces jointes.
Les fraudeurs usurpent l’identité graphique d’un site de renom pour harponner leur victime ; pour cela ils vous écrivent avec une adresse courriel qui ne correspond pas à celle de l’entreprise. Idem pour les liens URL qui pointent sur des sites dont les domaines sont visiblement impropres. Ne cliquez pas sur le lien.
> Transférez le courriel frauduleux à abuse@paytrip.fr
> Signalez le courriel comme spam dans votre messagerie mail.
3. Ignorer les cadeaux et tirages au sort miraculeux
Croire que l’on peut être l’heureux gagnant d’un concours auquel on n’a pas participé vous conduira à une escroquerie, voilà autant de raisons de se montrer méfiant. PayTrip est une entreprise responsable et ne proposera jamais de cadeaux miraculeux à ses clients ou bénéficiaires.
> Transférez le courriel frauduleux à abuse@paytrip.fr
> Signalez le courriel comme spam dans votre messagerie mail.
Que faire pour se protéger ?
1. Utilisez une extension anti-phishing de votre navigateur internet qui constitue un premier niveau d’alerte lorsque vous essayez de vous rendre sur un site « vérolé ».
2. Ne pas cliquer sur des liens dans les mails dont vous n’êtes pas sûr ou que vous n’avez pas sollicité. Ne pas ouvrir des fichiers joints si vous ne connaissez pas l’expéditeur. Ne pas renseigner des informations sensibles en réponse à une relance.
3. Soyez vigilants sur la syntaxe des courriels des expéditeurs. Des adresses privées (en .gmail, .yahoo et autres .orange.fr par exemple) doivent vous alerter.
4. Vérifiez aussi systématiquement l’url du site vers laquelle on tente de vous envoyer.
5. Contribuez ! Chacun peut et doit être acteur de la lutte contre le phishing. Comment ? En la signalant au site gouvernemental dédié à l’adresse https://phishing-initiative.fr/contrib.
