Pour signaler une faille de sécurité ou de confidentialité dans l’un des produits, sites Web ou services d’Oura, veuillez envoyer un e-mail à security@ouraring.com.
Informations utiles à mentionner :
- Type d’appareil, système d’exploitation, navigateur et/ou version de l’application
- Captures d’écran ou vidéo du bug de sécurité
- Description de la faille, ou étapes pour recréer le comportement
Vous pouvez également envoyer un e-mail à security@ouraring.com pour signaler les tentatives de phishing.
Il peut arriver que certaines personnes créent de fausses adresses e-mail ou de faux sites Web conçus pour imiter Oura. Ces sites ou domaines peuvent être utilisés pour tenter de voler des informations personnelles, tels que des coordonnées bancaires ou des mots de passe. C’est ce que l’on appelle généralement le phishing et c’est un phénomène que nous, en tant qu’entreprise, prenons très au sérieux.
Si vous recevez un e-mail ou si vous êtes dirigé(e) vers un site Web qui ressemble à Oura mais qui demande des informations confidentielles, nous vous conseillons de faire preuve de prudence.
Comment identifier les e-mails et sites Web frauduleux
Vérifier les noms de domaine officiels Oura
Les e-mails frauduleux proviennent souvent de domaines qui peuvent sembler similaires, comme @ouraringmedia. Mais les e-mails légitimes d’Oura proviennent des domaines suivants :
- @ouraring.com
- @m.ouraring.com
L’adresse e-mail no-reply@m.ouraring.com est une adresse e-mail Oura légitime. Si vous avez récemment reçu une offre personnalisée de cette adresse, vous pouvez y souscrire en toute sécurité.
Il peut arriver qu’Oura utilise l’adresse help@ouraring.com pour réaliser des études d’amélioration de la qualité.
Nous avons également un programme d’évaluation avec Bazaarvoice, et vous pouvez recevoir des e-mails d’un domaine Bazaarvoice vous demandant d’évaluer votre achat récent sur ouraring.com. Ces évaluations sont facultatives, mais nous accueillons volontiers tout commentaire.
Vérifier les liens légitimes
Les e-mails illicites peuvent contenir des liens vers de fausses pages Web Oura qui tentent de voler vos informations. Ne cliquez pas sur des liens figurant dans des e-mails dont vous n’êtes pas sûr(e).
Un vrai lien vers Oura commencera par https://ouraring.com/ ou une URL spécifique à un pays comme https://es.ouraring.com/, https://it.ouraring.com/, ou https://ouraring.co.uk.
Si vous cliquez sur un lien qui vous mène à une page qui ressemble à Oura mais ne commence pas par cette adresse, il s’agit d’une page frauduleuse et vous devez la fermer immédiatement.
Vérifiez l’adresse du site Web
Faites particulièrement attention aux fautes d’orthographe dans le nom d'Oura. Si Oura est mal orthographié dans l’adresse du site, le site est faux.
Vérifier la présence d’une icône cadenas dans votre navigateur
Il est possible de s’assurer qu’un site Web est sécurisé en vérifiant que l’icône du cadenas s’affiche dans la barre d’adresse de votre navigateur. Tous les sites Web d’Oura possèdent cette icône. Si cette icône n’apparaît pas dans la barre d’adresse, votre connexion au site Web n’est pas sécurisée. Ne saisissez aucune information personnelle si cette icône n’est pas affichée.
Une autre façon de savoir si un site est sécurisé est de vérifier si son adresse URL commence par « https » au lieu de « http ».
Méfiez-vous des tons manipulateurs ou menaçants
Les e-mails et sites Web frauduleux contiennent souvent des tonalités urgentes et menacent de suspendre votre compte, ou indiquent un retard de paiement si vous ne cliquez pas sur un lien ou ne fournissez pas certaines informations immédiatement. Évitez de soumettre des informations ou de cliquer sur des fenêtres contextuelles si vous n’êtes pas sûr(e) de la source.
Si vous pensez avoir été la cible d’un système de phishing imitant Oura, veuillez contacter security@ouraring.com. Notre équipe examinera votre demande et vous conseillera sur la nécessité ou non de prendre d’autres mesures.
Merci de nous aider à assurer la sécurité de la communauté Oura !
