Comment se protéger du phishing et du smishing : Guide de sécurité Bit2Me

Comment se protéger du phishing et du smishing : Guide de sécurité Bit2Me

Chez Bit2Me, la sécurité de votre compte est notre priorité absolue. Ces attaques visent à voler vos données d'accès ou vos fonds en se faisant passer pour notre entreprise par deux voies principales : le phishing (e-mails frauduleux) et le smishing (messages texte frauduleux). Nous vous expliquons ci-dessous comment ils fonctionnent et les mesures que vous pouvez prendre pour vous protéger.

• Qu'est-ce que le phishing et comment vous affecte-t-il ?
• Les 7 règles d'or pour identifier et éviter la fraude
• Que faire si vous cliquez sur un lien suspect ?

Qu'est-ce que le phishing et comment vous affecte-t-il ?

Le phishing est une technique de fraude où les attaquants envoient des communications (e-mails, SMS, messages de chat) qui semblent légitimes, en imitant l'identité visuelle et le langage de Bit2Me. L'objectif principal de ces fraudes est de vous inciter à cliquer sur un lien malveillant ou à saisir vos identifiants (mot de passe, codes 2FA) sur un faux site web.

Les 7 règles d'or pour identifier et éviter la fraude

Pour sécuriser votre compte, vous devez connaître les modes de communication de Bit2Me et prendre en compte les points suivants :

1. Méfiez-vous des SMS qui vous demandent d'agir : le smishing : Les messages texte sont l'un des vecteurs de fraude les plus fréquents, précisément parce qu'ils arrivent directement sur votre mobile et génèrent un sentiment d'urgence immédiate. Cette technique est connue sous le nom de smishing (SMS + phishing) et suit toujours le même schéma : un message qui semble urgent, avec un lien vous demandant de faire quelque chose maintenant.

   • SUSPECT : SMS simulant provenir de Bit2Me indiquant que votre compte a été suspendu, qu'une opération est en attente de confirmation ou que vous devez vérifier vos données immédiatement.

   • SUSPECT : Messages incluant des liens raccourcis (bit.ly, tinyurl ou autres) ou des domaines qui ne sont pas exactement https://bit2me.com. 

   • SUSPECT : SMS incluant un numéro de téléphone que vous devez appeler pour "résoudre le problème".

   • OFFICIEL : Bit2Me ne vous enverra jamais de SMS avec un lien direct pour vous connecter, confirmer des données de sécurité ou autoriser une opération. Si vous en recevez un, il ne provient pas de nous.
     
     

2. Vérifiez l'adresse e-mail : L'indicateur d'authenticité le plus important est le domaine de l'expéditeur.
   • OFFICIEL : Les communications de Bit2Me proviennent toujours de domaines officiels vérifiés, tels que @bit2me.com.

   • SUSPECT : Domaines avec des fautes d'orthographe ou de légères modifications (ex. @bit2me-support.com, @bit2me.net, @bit2meapp.com).
     
     

3. Analysez les liens : Avant de cliquer sur un lien, passez la souris dessus (sans cliquer) ! :

   • OFFICIEL : L'URL doit vous diriger vers le domaine principal : https://www.bit2me.com/ .

   • SUSPECT : Tout lien qui vous dirige vers une URL autre que le domaine principal (ex. bit2me.xyz/login).

   • Conseil : En cas de doute, NE CLIQUEZ PAS. Ouvrez plutôt votre navigateur et tapez manuellement www.bit2me.com pour vous connecter en toute sécurité.
     
     

4.  L'urgence est une tactique de fraude : Les attaques de phishing et de smishing cherchent toujours à générer de la panique ou un sentiment d'urgence pour vous pousser à agir sans réfléchir. Si un message vous presse d'agir immédiatement, c'est un signe d'alerte clair. Prenez un moment, respirez et vérifiez la source avant de faire quoi que ce soit.

   • SUSPECT : Messages disant "Votre compte a été bloqué" ou "Votre solde sera suspendu dans 2 heures".

   • SUSPECT : "Nous avons détecté un accès non autorisé à votre compte. Vérifiez votre identité maintenant ou vous perdrez l'accès."

   • SUSPECT : "Votre retrait de 2 500 € est en attente de confirmation. Si ce n'est pas vous, annulez maintenant."
     
     

5. Ne partagez jamais vos identifiants ni vos codes 2FA : Bit2Me ne vous demandera jamais d'informations sensibles par e-mail, SMS ou appel :

   • SUSPECT : Nous ne vous demanderons jamais votre mot de passe, votre phrase de récupération (seed) ou vos codes d'authentification à deux facteurs (2FA) par aucun moyen externe.

   • Conseil Clé : Si vous recevez un code 2FA ou un code de vérification que vous N'avez PAS demandé, ignorez le message. C'est un signe que quelqu'un essaie d'accéder à votre compte. Ne cliquez sur aucun lien joint à ce message.
     
     

6. Utilisez Bit2Me Verify pour la confirmation de source : Si un représentant, un partenaire ou une source externe affirme être Bit2Me, vous pouvez et devez vérifier son authenticité :

   • ÉTAPE CLÉ : Confirmez l'authenticité de la source en question en utilisant Bit2Me Verify sur https://bit2me.com/es/verificacion 

   • Important : Assurez-vous qu'il s'agit d'un représentant autorisé de Bit2Me. Évitez d'interagir avec des sources non autorisées ou non vérifiées et ne partagez pas les détails de votre compte avec elles.
     
     

7.  Canaux de contact uniquement officiels : N'utilisez que les canaux sécurisés et vérifiés pour accéder à Bit2Me et les contacter :

   • OFFICIEL : Utilisez toujours le site web officiel (www.bit2me.com) et l'application mobile officielle de Bit2Me.

   • OFFICIEL : Si vous avez besoin d'aide supplémentaire, n'hésitez pas à contacter l'équipe d'assistance de Bit2Me via le chat de support disponible sur notre site web ou notre application.

Que faire si vous cliquez sur un lien suspect ?

Actions immédiates à prendre :

• Changez votre mot de passe : Si vous avez le moindre soupçon d'avoir saisi vos données sur un faux site, changez immédiatement votre mot de passe depuis le site web officiel.
• Activez le 2FA : Assurez-vous d'avoir activé l'authentification à deux facteurs (2FA) sur votre compte. C'est la couche de sécurité la plus importante.
• Signalez le phishing : Si vous recevez un e-mail ou un SMS suspect, transférez-le à support@bit2me.com afin que notre équipe de sécurité puisse l'examiner et bloquer l'attaquant.