Lorsque vous naviguez sur Internet, vous laissez souvent derrière vous des informations personnelles. Des personnes malveillantes peuvent les exploiter pour commettre des fraudes. L’une des cibles les plus courantes est votre boîte mail. Une fois compromise, elle peut donner accès à de nombreuses données sensibles : vos contacts, identifiants, échanges privés, justificatifs d’identité, et bien plus encore.

Il existe des moyens simples et efficaces pour réduire les risques et mieux protéger vos données.

 

Quelques réflexes à adopter :

• Changez régulièrement votre mot de passe afin de réduire les risques de compromission.
• Activez l’authentification à deux facteurs (2FA) dès que possible. Cette couche de sécurité supplémentaire complique fortement les tentatives de piratage.
• Utilisez un mot de passe unique pour chaque service sensible (messagerie, banque, réseaux sociaux…). Cela limite les conséquences en cas de fuite de données.
• Créez des mots de passe complexes : au moins 12 caractères, combinant lettres majuscules et minuscules, chiffres et caractères spéciaux. Évitez les mots communs et les informations personnelles (prénom, date de naissance…).
• Adoptez un gestionnaire de mots de passe pour générer, stocker et retrouver facilement vos identifiants en toute sécurité.
• Ne partagez jamais vos mots de passe même avec une personne de confiance. Un mot de passe connu n’est plus un mot de passe sûr.

 

Pourquoi c’est important ?

La sécurité de vos mots de passe est essentielle pour protéger vos comptes et votre identité numérique.

Plus ils sont robustes, plus il sera difficile pour un fraudeur de les deviner ou de les pirater.

Des mots de passe trop simples ou réutilisés peuvent exposer vos informations personnelles et compromettre l’accès à vos services.

👉 Adopter les bons réflexes chaque jour, c’est garantir une navigation plus sereine, plus sûre, et mieux protégée.

 

Phishing

Le phishing, aussi appelé hameçonnage, est une technique utilisée par des fraudeurs pour récupérer vos informations personnelles ou bancaires. Pour y parvenir, ils se font passer pour une organisation de confiance : 

• Banque,
• Administration publique,
• Entreprise connue,
• Ou même Pluxee,

Ils imitent parfaitement l’identité visuelle de ces entités : logo, nom, ton du message… tout est fait pour rendre leur communication crédible.

Leur objectif ? Créer un sentiment d’urgence ou de peur, afin de vous pousser à agir rapidement, sans prendre le temps de réfléchir.

Ils vous redirigent ensuite vers un faux site, visuellement très proche du vrai, pour vous inciter à y saisir vos informations confidentielles (identifiants, mots de passe, coordonnées bancaires…).

Il existe plusieurs types de phishing : 

• Par email : envoi d’un e-mail frauduleux pour inciter la victime à cliquer sur un lien malveillant et à fournir des informations sensibles.
• Par SMS (“Smishing”) : envoi d’un lien malveillant par SMS
• Par appel téléphonique (“Vishing”) : appel par un faux conseiller bancaire, par exemple pour vous demander d’annuler une opération.

 

Ce que les fraudeurs cherchent à obtenir :

• Vos coordonnées bancaires : numéro de carte, identifiants de compte, code personnel…
• Vos identifiants et mots de passe : pour vos messageries, vos comptes en ligne, y compris Pluxee.

 

Comment repérer une tentative de phishing ?

Les tentatives de phishing semblent toujours crédibles et urgent, mais il existe des signaux qui doivent vous alerter. Voici les indices les plus simples à surveiller :

• Le message vous met sous pression : il parle d’un blocage de compte, d’un paiement urgent ou d’un risque immédiat.
• Il cherche à attirer votre attention avec une promesse ou une récompense.
• Vous êtes poussé à agir rapidement, sans prendre le temps de réfléchir (cliquer sur un lien, valider un paiement, changer un mot de passe…).
• Le message contient de nombreuses fautes d’orthographe ou de grammaire, parfois grossières.
• Le ton ou les formulations sont étranges, comme s’il s’agissait d’une traduction automatique.
• Votre messagerie ou votre antivirus vous signalent que le message est suspect.
• Vous recevez un message d’un organisme avec lequel vous n’avez jamais eu de contact.
• L’adresse e-mail de l’expéditeur ou le nom de domaine est mal orthographiés, par exemple "pluxee.fr" au lieu de "pluxee.fr.
• L’adresse du site vers lequel vous êtes redirigé ne correspond pas à l’adresse habituelle, qui est https://auth.cadeaux.pluxee.fr/
• Le message n’est pas personnalisé : pas de prénom, ni d'information spécifique à votre situation.
• On vous parle d’un achat ou d’une opération que vous ne reconnaissez pas.

 

Nos conseils face au phishing

• Enregistrez les sites que vous utilisez dans vos favoris afin de conserver un accès rapide et sécurisé à vos différents services.
• Ne cliquez jamais sur un lien ou une pièce jointe dans un message suspect.
• Vérifiez toujours l’adresse de l’expéditeur et l’URL du site vers lequel vous êtes redirigé.
• En cas de doute, contactez directement l’organisme concerné par les canaux officiels.
• Tentez de vous connecter au site en utilisant un moteur de recherche et non pas par le lien de redirection automatique.
• Enregistrez les sites que vous utilisez dans vos favoris afin de conserver un accès rapide et sécurisé à vos différents services.
• Signalez les messages de phishing à la plateforme Phishing Initiative ou Signal Spam.

 

En cas de doute

Prenez quelques secondes pour vérifier ces éléments. Si vous avez le moindre doute, ne cliquez pas sur les liens et ne répondez pas. Contactez directement l’organisme concerné par un canal officiel.

Vous pouvez aussi consulter les recommandations du site cybermalveillance.gouv.fr, notamment sur :

• Pourquoi et comment bien gérer ses mots de passe ?
• Qu’est-ce que le phishing ou hameçonnage ?

Un phishing réussi peut avoir des conséquences importantes. Être attentif aux signes, c’est se protéger efficacement.

 

Comment savoir si son adresse mail a été piratée ? 

Il est possible que votre adresse mail ait été compromise sans que vous en soyez informé. Pour le vérifier, vous pouvez utiliser des outils gratuits et fiables qui analysent si vos données ont circulé dans une fuite connue :

• Have I Been Pwned
• Firefox Monitor

Ces services vous permettent de savoir si votre adresse e-mail a été exposée lors d’un piratage ou d’une violation de données. Ils peuvent également signaler si des informations comme vos mots de passe ou votre adresse IP ont été rendues publiques.

 

Les signes d’une messagerie piratée

Les fraudeurs essaient souvent de rester discrets pour continuer à exploiter votre messagerie sans être détectés. Voici quelques signes qui doivent vous alerter :

• Des e-mails ont été envoyés depuis votre adresse sans que vous en soyez à l’origine.
• Vous recevez des notifications de connexion ou de tentatives de connexion inhabituelles.
• Vous recevez des réponses à des messages que vous n’avez jamais envoyés.
• Vous ne parvenez plus à vous connecter avec vos identifiants habituels.
• Certains paramètres de votre messagerie ont été modifiés sans votre intervention.
• Vous recevez des e-mails concernant une demande de changement de mot de passe que vous n’avez pas faite.
• Vous recevez des SMS de sécurité concernant une tentative de connexion à l’un de vos comptes.

 

Que faire si vous pensez que votre compte a été piraté ?

Si l’un de ces signes vous semble familier, il est important d’agir rapidement pour reprendre le contrôle de votre messagerie :

1. Changez immédiatement le mot de passe de votre adresse mail. Utilisez un mot de passe fort et unique, différent de ceux que vous avez déjà utilisés. Un outil comme Dashlane peut vous aider à en générer un.
2. Activez la double authentification pour ajouter une couche de sécurité supplémentaire.
3. Prévenez vos contacts que votre adresse a pu être utilisée à votre insu.
4. Vérifiez les paramètres de votre messagerie, notamment les règles de transfert automatique ou de redirection, qui peuvent avoir été modifiées.

Si vous avez un doute concernant votre compte Pluxee, vous pouvez nous contacter directement à ce numéro 01 76 44 01 28. 

Vous pouvez également consulter notre page dédiée pour en savoir plus sur la façon dont Pluxee protège votre compte.

 

Comment Pluxee protège votre compte ?

Chez Pluxee, la sécurité de votre compte et de vos données personnelles est une priorité. Plusieurs mesures ont été mises en place pour garantir une protection optimale de votre espace personnel.

Le mot de passe

L’accès à votre compte Pluxee repose sur la combinaison identifiant / mot de passe. Pour être accepté, votre mot de passe doit respecter les critères suivants :

• Au moins une lettre majuscule
• Au moins une lettre minuscule
• Un chiffre minimum
• Un caractère spécial
• Au moins 12 caractères
• Ne pas contenir de nom propre

Un mot de passe fort est essentiel pour limiter les risques de piratage.

Besoin de le réinitialiser ? Suivez cette procédure pour définir un nouveau mot de passe.

Astuce : vous pouvez utiliser un outil comme Dashlane pour générer un mot de passe sécurisé et unique.

 

L’authentification forte (2FA)

Pour renforcer la sécurité de votre compte, une authentification forte est demandée lors de la première connexion. Cette étape est obligatoire et permet de vérifier votre identité grâce à un second facteur.

Trois options s’offrent à vous pour configurer cette sécurité :

• Biométrie (empreinte digitale ou reconnaissance faciale – recommandé)
• Application d’authentification (comme Google Authenticator)
• Code SMS envoyé à votre téléphone

Tous les 15 jours, votre session Pluxee est réinitialisée, même si vous utilisez le même appareil. Lors de votre reconnexion, vous devrez de nouveau valider la double authentification. 

Aussi, dès que vous tenterez de vous connecter à votre espace utilisateur depuis un nouvel appareil, vous devrez de nouveau la double authentification.
Vous avez changé de numéro de téléphone ? Suivez cette procédure pour mettre à jour vos informations.

 

Paiements sécurisés avec 3D Secure

Lorsque vous effectuez un paiement par carte sur Pluxee, nous utilisons la technologie 3D Secure pour vérifier votre identité et protéger vos transactions.

Voici comment cela fonctionne :

1. Après avoir saisi vos informations bancaires, vous êtes redirigé vers une page sécurisée de votre établissement bancaire.
2. Deux options sont possibles pour valider l’opération :

• Vous connecter à votre espace bancaire (site ou application)
• Saisir un code de sécurité reçu par SMS

 

Tentative de fraude 

Réception de SMS de sécurité

Vous recevez un SMS de sécurité sans avoir tenté de vous connecter ?

Si vous recevez un SMS de sécurité de la part de Pluxee alors que vous n’avez pas essayé de vous connecter, cela signifie qu’une personne tente d’accéder à votre compte en utilisant vos identifiants.

Pas d’inquiétude : la double authentification a bloqué cette tentative. Votre compte est toujours protégé.

Que faire dans ce cas ?

Par mesure de précaution, voici les étapes à suivre :

1. Changez immédiatement le mot de passe de votre adresse mail, celle qui est liée à votre compte Pluxee. Il est possible que cette tentative soit liée à une compromission de votre messagerie.Vous pouvez utiliser un gestionnaire comme Dashlane pour créer un mot de passe fort et unique.
2. Si votre adresse mail est professionnelle, prévenez rapidement le service informatique de votre entreprise. Ils pourront vérifier si votre messagerie a été ciblée et appliquer les mesures nécessaires.
3. Contactez notre service support dès que possible à ce numéro 01 76 44 01 28. Nous pourrons prendre les actions nécessaires pour sécuriser votre compte.

 

Nos conseils

• Pluxee ne vous demandera jamais votre mot de passe, ni par e-mail ni par téléphone.
• Nous vous contacterons toujours à l’adresse e-mail enregistrée sur votre compte Pluxee. Si vous recevez un message suspect, ne répondez pas et contactez-nous directement.

La sécurité de votre compte est notre priorité. N'hésitez pas à nous solliciter en cas de doute.

 

Réception d’un mail suspect

Vous avez reçu un e-mail que vous estimez suspect ?

Si vous avez le moindre doute sur un e-mail reçu de notre part, voici les premières actions à adopter pour sécuriser votre compte.

Ce que vous devez faire immédiatement

1. Changez sans attendre le mot de passe de votre compte Pluxee si vous y avez encore accès.
2. Renforcez également la sécurité de votre messagerie (celle associée à votre compte Pluxee) en modifiant son mot de passe.

Vous pouvez utiliser un outil comme Dashlane pour générer un mot de passe fort et unique.

Contactez-nous

• Contactez notre service support dès que possible à ce numéro 01 76 44 01 28. Nous pourrons prendre les actions nécessaires pour sécuriser votre compte.

Notre équipe analysera le message et prendra, si nécessaire, les mesures pour protéger votre compte et vos données personnelles.

Pour rappel

• Pluxee ne vous demandera jamais votre mot de passe, ni par e-mail, ni par téléphone.
• Nous vous contacterons uniquement via l’adresse e-mail enregistrée sur votre compte.

En cas de doute, n’interagissez pas avec le message et contactez-nous rapidement. Nous sommes là pour vous accompagner.

 

Fraudes

Usurpation de compte

Que faire si vous pensez être victime de fraude ?

• Vous constatez une activité inhabituelle sur votre compte Pluxee?
• Vous identifiez un achat ou un partage de solde que vous ne reconnaissez pas ?
• Un e-mail qui vous alerte sur une opération que vous n’avez pas faite ?

Voici les étapes à suivre rapidement si vous pensez être victime de fraude.

Les bons réflexes à adopter

1. Contactez notre service support dès que possible à ce numéro 01 76 44 01 28. Nous pourrons prendre les actions nécessaires pour sécuriser votre compte.
2. Changez immédiatement le mot de passe de la messagerie liée à votre compte Pluxee.

Utilisez un générateur comme Dashlane pour créer un mot de passe fort et unique.

3. Vérifiez les paramètres de votre boîte mail :Assurez-vous qu’aucune règle de redirection automatique ou filtre suspect n’a été ajoutée.
4. Modifiez les mots de passe de vos autres comptes en ligne associés à votre adresse e-mail (réseaux sociaux, services bancaires, plateformes d’achat, etc.).
5. Signalez la fraude :

• Déposez plainte auprès des autorités compétentes
• Ou rendez-vous sur le site officiel : THESEE 

 

Ce que fait Pluxee en cas de fraude

Dès qu’une fraude nous est signalée, nous bloquons immédiatement votre compte par précaution.

Nous vous demandons ensuite de sécuriser votre adresse mail (en modifiant son mot de passe), puis de nous confirmer par e-mail que c’est bien fait.

Cette étape est essentielle pour nous assurer que nos échanges sont protégés.

 

Pour aller plus loin

Consultez notre guide pour adopter les bonnes pratiques en ligne et renforcer votre sécurité numérique : Accéder au guide des bonnes pratiques. 

 

Fraude à la carte bancaire

Une utilisation frauduleuse de votre carte bancaire sur notre plateforme ?

En consultant vos comptes bancaires, vous observez un mouvement suspect que vous n’avez jamais réalisé ? 

Vous avez identifié un débit bancaire suspect alors que vous êtes toujours en possession de votre carte 

 

Que faire immédiatement ?

1. Faites opposition à votre carte bancaire sans attendre pour bloquer toute nouvelle transaction.

• Contactez directement votre banque (par téléphone, via votre application, ou en agence).
• Vous pouvez aussi appeler le serveur interbancaire d’opposition, disponible au : 0 892 705 705

2. Signalez la fraude :

• En déposant plainte auprès de la police ou de la gendarmerie
• Ou en effectuant une déclaration en ligne sur le site officiel PERCEVAL : https://www.service-public.fr/particuliers/vosdroits/R46526

3. Informez-nous dès que possible en nous écrivant à : Nous analyserons la situation et vous apporterons notre assistance.

Nous prenons ces situations très au sérieux. Dès réception de votre message, nous mettrons en place les actions nécessaires pour sécuriser vos informations et collaborer avec les autorités si besoin.

En cas de doute, n’hésitez pas à nous contacter. Nous sommes là pour vous aider.