Le phishing est une menace de cybersécurité où des attaquants se font passer pour des organisations de confiance afin de vous inciter à révéler des informations sensibles comme des mots de passe, des détails de carte de crédit ou des données personnelles.
Ces arnaques arrivent généralement par email, messages texte, pièces jointes de QR code ou via des sites web factices qui semblent légitimes mais contiennent des liens suspects ou des demandes urgentes.
Comment reconnaître les messages d'arnaque et de phishing
Bien que les arnaques et les messages de phishing usurpent l'identité de Vestiaire Collective, vous pouvez souvent les reconnaître en recherchant les signes suivants :
Demandes inattendues et inhabituelles
Méfiez-vous des messages qui demandent des informations personnelles, des détails de compte, des paiements en dehors de la plateforme, des paiements par cartes-cadeaux.
❗Les transactions sur la plateforme sont les seules qui sont légitimes. Accédez toujours à votre compte via notre application ou en tapant vestiairecollective.com dans votre navigateur et évitez de quitter Vestiaire Collective pour contacter d'autres personnes❗
❗Vos informations sont importantes : nous ne vous demanderons jamais votre mot de passe ou vos détails de paiement par email❗
❗N'ouvrez pas de liens suspects dans le Chat Acheteur / Vendeur❗
Liens et pièces jointes suspects
Méfiez-vous des liens ou des pièces jointes à télécharger provenant de sources inconnues ou suspectes que vous pourriez recevoir par email. Les fraudeurs utilisent souvent ces méthodes pour voler vos informations ou installer des logiciels malveillants ou des virus. N'ouvrez pas les liens ou pièces jointes dont vous n'êtes pas sûr.
Adresse d'expéditeur inhabituelle
Veuillez vérifier attentivement l'adresse email de l'expéditeur. Elle peut sembler légitime à première vue mais contient souvent des fautes d'orthographe subtiles ou des domaines incorrects.
Emails de phishing
Vestiaire Collective vous contactera toujours via nos domaines officiels, @emails.vestiairecollective.com ou @vestiairecollective.com, ou via notre Centre d'Aide pour vous demander de nous fournir des informations. Si vous êtes inscrit aux notifications (baisses de prix, notifications de vente, etc.), nos emails seront toujours envoyés depuis @vestiairecollective.com. Toutes les mises à jour officielles proviennent de notre compte Vestiaire Collective, qui possède une coche bleue si vous utilisez Gmail sur le web et l'application.
N'oubliez pas que des adresses email similaires pourraient être utilisées pour usurper l'identité de Vestiaire Collective, comme :
❗Vestiairecollective.urgent@gmail.com
❗Vestiairecollective.delivery@Vestiairecollective.net
Veuillez NE PAS tenir compte uniquement du sujet du mail ou du mail de l'expéditeur. Assurez-vous de vérifier d'abord l'adresse email. En cas de doute sur l'authenticité d'un email, vous pouvez toujours visiter directement notre site web au lieu de cliquer sur des liens.
Le professionnalisme est essentiel dans nos communications. Une mauvaise grammaire et des fautes d'orthographe peuvent être des indicateurs de tentatives de phishing.
Canaux de communication officiels uniquement
❗Nous n'utilisons jamais WhatsApp pour communiquer avec notre communauté. Vestiaire Collective vous contacte uniquement via notre application officielle, par e-mail depuis nos domaines vérifiés, et via nos comptes officiels sur les réseaux sociaux : Instagram, LinkedIn, TikTok, YouTube❗
Que faire si vous avez été victime d'une arnaque ou d'un phishing ?
Vous pouvez soit signaler un utilisateur qui a tenté de vous arnaquer ou de vous piéger, soit nous contacter pour transférer le message suspect à notre équipe de service client pour enquête. Lorsque vous nous contactez, assurez-vous d'inclure une capture d'écran du message et les coordonnées de l'expéditeur.
Mettez à jour les mots de passe de tous les comptes potentiellement compromis, et surveillez votre compte Vestiaire Collective pour détecter toute activité inhabituelle.
Avertissez rapidement votre banque si vous pensez avoir communiqué des détails bancaires et/ou de carte. Bien que nous fassions de notre mieux pour vous aider, veuillez noter que nous ne pouvons pas être tenus responsables des pertes résultant d'arnaques ou de tentatives de phishing.