Ce matin, j’ai été contacté par un SMS très bien rédigé qui cherchait à s’approprier mon compte Netflix. Il est essentiel de redoubler de prudence envers tous les messages SMS que nous recevons actuellement. Une récente violation de données a révélé 1,5 million de numéros de téléphone d’opérateurs français sur le Dark web. (source : UniversFreebox)
Netflix a déjà été victime de plusieurs arnaques. Vers la fin septembre 2022, de nombreux abonnés à la plateforme de streaming ont reçu plusieurs SMS et e-mails frauduleux les incitant à cliquer sur un lien pour mettre à jour leurs données personnelles sous peine de perdre l’accès à leur compte. Le fraudeur se faisait passer pour Netflix pour récupérer des informations importantes telles que le nom, le numéro de téléphone, l’adresse et bien sûr les informations bancaires. Face à l’augmentation de ces SMS/e-mails trompeurs, Netflix avait prévenu ses utilisateurs.
Si vous avez reçu un e-mail ou un SMS vous demandant de fournir des informations personnelles telles que votre adresse e-mail, votre numéro de téléphone, votre mot de passe ou vos informations de paiement, il est probable qu’il ne provienne pas de Netflix. Voici quelques conseils pour repérer et gérer les e-mails et SMS suspects et protéger la sécurité de votre compte :
Netflix n’envoie jamais de demandes pour saisir des informations personnelles via e-mail ou SMS. Ces informations peuvent inclure :
- Numéros de cartes de paiement
- Informations bancaires
- Mots de passe de Netflix
- Netflix ne vous demandera jamais de réaliser un paiement via un fournisseur ou un site tiers.
Il est toujours recommandé de faire attention aux SMS et e-mails de phishing. Les escrocs peuvent utiliser ces techniques pour tenter de vous faire divulguer des informations personnelles telles que vos identifiants de connexion, vos informations de paiement, etc. Il est important de vérifier la source de l’e-mail ou du SMS, de ne pas cliquer sur les liens suspects et de ne jamais divulguer d’informations personnelles en réponse à une demande non sollicitée. Il est également recommandé d’utiliser des mots de passe forts et différents pour chaque compte en ligne.
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.