Phishing / hameçonnage : comment déjouer les tentatives de fraude ?
Régulièrement, des personnes malintentionnées tentent d'usurper l’identité de Decathlon via de faux mails, sites ou comptes sur les réseaux sociaux. Leur méthode ? Reproduire à l'identique notre logo, nos couleurs et nos photos pour vous faire croire que c'est Decathlon qui s’adresse à vous. Leur seul objectif : accéder à vos données personnelles et surtout, à vos informations bancaires. Ce type d’arnaque est fréquent et très répandu, on l'appelle le « phishing » (ou hameçonnage). Il cible de nombreuses enseignes/marques et un grand nombre de personnes.
Soyez vigilants !
01 - Qu'est-ce que le "phishing" ou "l'hameçonnage" ?
Attention au piège ! Cette technique de piratage informatique a pour but de s'emparer de vos données personnelles. Les fraudeurs créent de faux mails, SMS ou sites web en imitant parfaitement l'apparence de Decathlon (logo, couleurs...). Ils vous incitent à cliquer sur des liens et à remplir des formulaires sous de faux prétextes : une commande à payer, un cadeau offert, une livraison à affranchir...
02 - Des pages sur les réseaux sociaux ou des sites inconnus vous proposent des produits Decathlon gratuits ou des promotions incroyables. Est-ce que ce sont des offres officielles ? Comment se présentent ces fausses offres ?
Et non, ce ne sont pas des offres de Decathlon, alors soyez très vigilants ! Les fraudeurs tentent de vous éblouir avec des offres trop belles pour être vraies : produits gratuits, cartes cadeaux de grandes valeurs, réductions importantes…. C'est l'hameçon pour récupérer vos informations personnelles. Decathlon n'a aucun contrôle sur ces pages. Alors, nous vous invitons à ne jamais faire confiance à ce type de promesse.
Voici quelques exemples de fausses offres qui ont récemment circulées en ligne :
Exemple de mails frauduleux
1) Mail frauduleux qui vous propose un produit gratuit
⚠️En-tête expéditeur/destinataire : l’adresse d’expédition n’a aucun lien avec Decathlon
2) Mail frauduleux qui vous propose un produit gratuit si vous répondez à un questionnaire
⚠️En-tête expéditeur/destinataire : l’adresse d’expédition n’a aucun lien avec Decathlon. De plus, dans l’objet du mail, Decathlon est mal orthographié
Sites internet frauduleux :
Voici un exemple
3) Cas d’une publicité, sur les réseaux sociaux, qui propose un sac à dos gratuit en cliquant sur un lien
Information Phishing - Decathlon
Information Phishing - Decathlon
03 - Comment savoir si un mail, un site ou une page sur les réseaux sociaux provient bien de Decathlon ?
Voici quelques astuces pour ne pas se faire hameçonner :
> Vérifiez l'adresse de l'expéditeur : une communication officielle de Decathlon ne sera jamais envoyée d'une adresse personnelle comme "@gmail.com" ou "@orange.fr".
💡 Méfiez-vous aussi des imitations subtiles comme "dekathlon" ou "decatlon". Vérifiez que le mail reçu est envoyé d’une adresse en “@decathlon.com”. En cas de doute : contactez notre service client.
> Passez votre souris sur les liens (sans cliquer sur les liens) : avant de cliquer, positionnez le curseur de votre souris sur le lien. L'adresse du site web (URL) s'affichera. Si elle ne correspond pas au site officiel www.decathlon.fr, c'est un piège, ne cliquez surtout pas !
> Repérez les fautes : les messages frauduleux contiennent souvent des fautes d’orthographe, de grammaire ou des tournures de phrases inhabituelles.
> Méfiez-vous des demandes urgentes ou inhabituelles : Decathlon ne te demandera jamais de fournir tes coordonnées bancaires par mail.
Comment, sur les réseaux sociaux, vous assurer de l’authenticité d’un compte :
> Réseaux sociaux : sur la plupart des plateformes (Facebook, Instagram, X/Twitter, TikTok, YouTube...), la présence d'une petite coche bleue (ou d'une autre couleur selon la plateforme), à côté du nom du compte ou du profil, signifie que le réseau social a vérifié l'authenticité de ce compte. Cela confirme qu'il correspond bien à la personnalité, la marque ou l'entreprise qu'il prétend être.
> Cohérence du nom d'utilisateur (handle) : l'identifiant (commençant par @) doit être simple et doit correspondre exactement (ou très étroitement) au nom de l'entreprise. Les faux comptes utilisent souvent des variations avec des chiffres, des tirets, des traits de soulignement excessifs ou des lettres ajoutées/modifiées.
> Le compte officiel doit comporter un lien direct vers le site web officiel de l'entreprise dans sa biographie. Vérifiez toujours que ce lien mène bien au domaine correct.
> Les comptes officiels publient généralement de manière régulière, avec du contenu de haute qualité. Les faux comptes peuvent avoir des périodes d'inactivité ou poster un grand nombre de messages génériques ou suspects en peu de temps.
> Interaction : regardez comment le compte interagit avec les utilisateurs. Les faux comptes ont souvent des interactions limitées ou utilisent des messages de spam.
04 - Que faire si vous recevez un mail suspect, ou si vous repérez une publication qui semble frauduleuse sur un réseau social ?
Les 9 réflexes d'OR à adopter :
1 - Ne communiquez JAMAIS vos coordonnées bancaires par mail.
2 - Vérifiez toujours l'adresse de l'expéditeur.
3 - Ne cliquez pas sur les liens suspects.
4 - Ne renseignez aucune information personnelle.
5 - Ne répondez pas et ne transférez pas le mail.
6 - N'ouvrez aucune pièce jointe, même si la promesse d'un gain est très tentante.
7 - N'essayez pas de contacter les fraudeurs. Les numéros et les adresses indiquées peuvent être surtaxés.
8 - Sur les réseaux sociaux, signalez les contenu frauduleux.
9 - Signalez le mail comme SPAM / HAMEÇONNAGE à votre opérateur de boîte mail.
Le signalement d’un mail frauduleux à l’opérateur de votre boîte mail va permettre l'analyse du mail et son contenu pour potentiellement le bloquer.
Cependant, l’expéditeur du mail n’est pas automatiquement bloqué, et pourrait vous adresser d’autres mails.
Pour empêcher cela, vous pouvez ajouter l’adresse mail de l’expéditeur dans les “Expéditeurs bloqués” de votre boîte mail.
Comment signaler un mail?
Sur une boite mail GMAIL
Comment signaler un mail ?
Sur une boîte mail OUTLOOK
05 - Que fait Decathlon pour lutter contre ces fraudes ?
Nous surveillons activement ces pratiques, cependant ces mails de phishing, sites frauduleux et fausses publications sur les réseaux sociaux sont extérieurs à nos canaux officiels et échappent à notre contrôle en amont. Néanmoins, sachez que nous sommes pleinement mobilisés ! Nous agissons pour fermer les sites et pages illicites dès que nous le pouvons, en engageant différentes démarches telles que des mises en demeures, au créateur de ces sites ainsi que des notifications aux intermédiaires techniques utilisés pour diffuser ces sites, mail ou fausses publications. Malheureusement la lutte est complexe car ces contenus frauduleux se recréent et se propagent très rapidement… Votre vigilance est donc essentielle. Nous vous encourageons à adopter les bons réflexes pour vous protéger, et éviter de devenir victime de ces fraudes.
06 - Comment pouvez-vous signaler une tentative de fraude ?
Votre aide est très précieuse !
Si vous identifiez un mail, un site ou encore une fraude sur un réseau social, signalez-le aux autorités compétentes sur les plateformes officielles.
Ainsi, vous participerez à la lutte contre la cybercriminalité :
Signalement gouvernemental :
Signal Spam (pour les e-mails) :
Cybermalveillance :
Sur les réseaux sociaux :