Acheter en toute sécurité sur Vraiment Beau (et ailleurs !)

26 mai 2021 by Eric

Notre site est 100% sécurisé, et les organismes de paiement avec lesquels nous travaillons (Sogecommerce et Paypal) aussi. Cela veut dire que vous pouvez vérifier à tout moment que vous naviguez bien sur nos pages ou sur celles de nos organismes de paiement.

Nous vous conseillons ces vérifications tout particulièrement si vous suivez un lien fourni dans un email !

Lisez ci-dessous pour découvrir les manières d’effectuer ces vérifications, d’abord quand vous surfez sur un site, ensuite quand vous recevez un email (ces instructions sont d’ailleurs valables pour tous les sites sécurisés, pas seulement le nôtre !).

Les adresses des sites

Quatre vérifications vous permettront de vous assurer que la page qui s’affiche dans votre navigateur est bien authentique :

1. La première chose est de vérifier l’adresse dans la barre du navigateur (appelée URL). Pour notre site, elle doit commencer par « vraimentbeau.com » (c’est le nom de domaine). Au moment du paiement, notre site vous enverra sur la page de Sogecommerce avec l’URL « sogecommerce.societegenerale.eu » ; et ou de Paypal, avec l’URL « paypal.com » . Si vous cliquez sur ces adresses dans la barre du navigateur, vous verrez un « https:// » se rajouter avant cette URL: c’est normal.
2. Vérifiez-bien l’intégrité du nom de domaine, c’est là que les pirates cherchent souvent à vous berner :
   • « vraimentbeau.com » et « vraimentbeau.com/votre-commande » sont valides : dans les deux cas, le nom de domaine est « vraimentbeau.com », et /votre-commande (ou /vb_blog/post.php?post=2085) signale une page du site.
   • Le tiret entre les mots est pris en compte dans le nom de domaine: « vraimentbeau-fr.com » ou « vraiment-beau.com » sont donc des noms de domaines spécifiques et indiqueraient des sites différents de vraimentbeau.com.
   • En revanche, dans « sogecommerce.societegenerale.eu » (le site de paiement de la société générale), le nom de domaine est « societegenerale.eu », et « sogecommerce » est ce que l’on appelle un sous-domaine de « societegenerale.eu ». Ce sous-domaine vous amène donc sur un sous-site de la SG.
   • Attention, le domaine « sogecommerce.eu » (ou « sogecommerce-societegenerale.eu » avec un tiret avant au lieu d’un point avant « societegenerale.eu »), pointerait vers un site différent, et probablement frauduleux !
   • Attention également à l’extension géographique: les domaines « vraimentbeau.eu » ou « paypal.org » sont des sites différents de « vraimentbeau.com » et « paypal.com ». Cela veut juste dire que quelqu’un a acheté le domaine « vraimentbeau » avec l’extension « .eu » (Europe), et le domaine « paypal » avec l’extension « .org » (il est impossible d’acheter un domaine avec toutes les extensions imaginables !).
   • Et « vraimentbeau.fr.com » serait le sous-domaine « vraimentbeau » du domaine « fr », avec l’extension « .com ». Encore un autre site.
3. Vérifiez ensuite qu’un cadenas s’affiche à gauche de cette adresse. Le cadenas annonce une connexion sécurisée (appelée SSL), chiffrée, et validée par une « autorité de certification » (l’organisme qui délivre le certificat).
4. Cliquez sur le cadenas, une fenêtre (voir ci-dessous) s’affiche qui confirme le « nom de domaine » qui est certifié par le cadenas. Vérifiez que ce nom de domaine correspond bien à celui mentionné au premier point ! Pour les certificats les plus stricts, la fenêtre – ou celle qui s’ouvre quand vous cliquez le bouton « Afficher le certificat » – mentionne également le nom de la société qui opère le site (dans notre cas, « Vraiment Beau SAS »).

Si vous avez le moindre doute, appelez nous en utilisant un numéro de téléphone que vous avez déjà utilisé avec nous ( 01 45 20 60 00 ), ou le numéro que vous trouverez sur notre site en tapant notre URL dans votre navigateur (www.vraimentbeau.com). N’utilisez surtout pas un numéro de téléphone fourni par la page qui vous semble suspecte !

Veuillez noter qu’aucune page de notre site ne vous demandera votre numéro et votre code de carte de crédit : tous nos paiements sont systématiquement confiés à Sogecommerce et Paypal. De même, notre site ne vous demandera jamais d’ouvrir un compte ou de fournir un mot de passe : cela constitue en effet une vulnérabilité en moins.

Enfin, ne confiez vos codes à quelqu’un qui vous appellerait de la part d’un commerçant, sans connaître ce commerçant et avoir vérifié l’identité de la personne qui vous appelle. Pour le faire, rappelez le commerçant en question sur un numéro de téléphone que vous avez obtenu indépendamment (pas celui qui s’affiche sur votre téléphone, ni sur le numéro que votre interlocuteur vous aura gentiment fourni), et demandez de parler à la personne qui vous a appelé.

Les emails

Vous recevez certainement de nombreux emails de « spam ». N’oubliez pas que le nom (ou l’adresse) qui s’affiche naturellement dans votre logiciel de messagerie, ne veut rien dire: il est programmé par l’émetteur du message.

Pour voir la « vraie » adresse de l’émetteur, vous devez cliquer dans votre logiciel de mail, sur le nom de l’émetteur qui figure en haut du message. La partie après le « @ » (arobase) est le nom de domaine de l’émetteur, qui doit être analysé selon les mêmes règles que les domaines des sites (souvent, ce sont les mêmes).

Par exemple, j’ai reçu un mail de « Carrefour » (ci-dessous). Mais si je fais un « clic-droit » sur l’adresse mail présentée par le navigateur, la véritable adresse de l’émetteur apparaît : « aeroclubstgirons@orange.fr ». Soyez sûrs que ce n’est pas Carrefour qui vous envoie ce mail !

J’ai aussi reçu un message email de « agences.societegenerale.fr/banque-assurance » me disant qu’il faut que je consulte une lettre. Si je vais sur le site de la société générale en France, je vois que leur site est « particuliers.societegenerale.fr ». Donc (voir plus haut) le nom de domaine est « societegenerale.fr », et « agences » peut être un sous-domaine, ce qui est bon signe. Mais méfiance. Je clique comme précédemment en haut du mail sur le nom de l’émetteur « agences.societegenerale.fr/banque-assurance » et je vois que l’adresse de l’émetteur est « rem28@ac-orleans-tours.fr ». C’est une arnaque, ne cliquez pas et effacez ce message !

De toute façon, si vous recevez un mail d’un de vos fournisseur qui vous demande de payer quelque chose (ou de fournir vos codes de paiements), vous devez absolument vérifier l’authenticité du mail en rappelant le fournisseur à un numéro que vous avez obtenu indépendamment : sur son site, ou sur les pages jaunes, CERTAINEMENT pas sur un numéro qui figure sur le mail suspect !

* * *

Ces règles sont valables pour tous les sites. Nous espérons qu’elles vous auront permis de voir un peu plus clair sur les questions de sécurité, et d’éviter ainsi les pièges les plus grossiers de l’internet !

Vous trouverez dans les pages suivantes d'autres informations sur Vraiment Beau et nos services:

• Vraiment Beau a été créé par une équipe de passionnés en 2009. Nous sommes fiers de notre sélection de très belles marques, et aussi de la satisfaction de nos clients. Nous sommes convaincus que ce sont deux bonnes raisons de nous choisir, mais ce ne sont pas les seules ! les bonnes raisons de choisir Vraiment Beau.
• Vous avez des questions? Nous sommes là pour y répondre. Avant de nous appeler, regardez nos réponses aux questions les plus fréquentes.
• Vraiment Beau a sélectionné des partenaires fiables pour vous servir: la liste de nos partenaires.
• Nous travaillons avec des particuliers, mais de nombreux professionnels nous font également confiance. Découvrez des projets auxquels nous avons participé: Nos références
• Dans notre métier, le plus grand bonheur est quand nos clients prennent la plume pour nous remercier. Voici quelques témoignages de nos clients.
• Le service est notre priorité. Nos conditions générales de vente vous garantissent une satisfaction totale, et vous protègent.
• Nous sommes toujours disponibles pour vous conseiller et pour vous aider. Vous pouvez toujours nous contacter directement, ou nous rendre visite.
• Et un bref résumé des mentions légales.
• Enfin, la page suivante présente notre politique vis-à-vis de vos données personnelles.

Nous sommes en relation permanente avec nos fournisseurs. Nous partageons notre expérience dans nos pages de Guide.

Vous pouvez enfin revenir à notre catalogue, avec ses différentes catégories ou explorer toutes nos marques de luxe.