email frauduleux EDF phishing © MAP
EDF est actuellement victime, comme cela arrive régulièrement, de pirates informatiques. De faux mails sont envoyés en son nom aux internautes afin de leur soutirer des données personnelles et de l'argent. On parle de "phishing". Le fournisseur invite donc ses clients à une extrême prudence.
Des milliers d'internautes ont récemment reçu des mails et des SMS de la part d'EDF. Seulement voilà : ils ne provenaient pas du fournisseur d'électricité mais de pirates informatiques cherchant à leur extirper des informations personnelles (code de carte bancaire, RIB, adresse) et de l'argent au motif d'une facture impayée.
Si certains ont découvert la supercherie, d'autres ne se sont pas méfiés et ont rempli les questionnaires qui leur avaient été envoyés. Il faut dire que les mails ont l'air d'être vrais. Depuis l'entête jusqu'au logo en passant par la signature et même la charte graphique d'EDF, ils reproduisent tout, ce qui met forcément en confiance des internautes.
Face à cette situation, EDF invite donc à une extrême prudence. Dans un communiqué de presse, publié le 1er février dernier et transmis au gouvernement, EDF rappelle qu'elle ne demande les coordonnées bancaires de ses clients que dans son espace Client, après la saisie d'un identifiant et d'un votre mot de passe, et qu'elle n'effectue jamais de relance par email suite à une facture impayée.
L'entreprise formule également quelques recommandations à destination des internautes. Par exemple :
"de ne pas répondre aux courriels ou aux SMS douteux" et
"de ne pas les transférer de ne pas compléter les données demandées", "de ne pas cliquer sur les liens ou les boutons" ou encore
"de ne pas ouvrir les pièces jointes". La meilleure solution étant, selon elle, de
"détruire immédiatement le courriel ou le SMS".
Edf conseille, par ailleurs, aux clients ayant déjà répondu à un message frauduleux, de faire immédiatement opposition auprès de leur banque et de modifier leur mot de passe dans leur espace client EDF.
Des indices qui peuvent mettre sur la voie des arnaques...
Sur son site Internet, EDF consacre même une page entière aux tentatives d'escroquerie, également appelées
"phishing" ou
"hameçonnage". Elle y dévoile notamment les indices qui peuvent éveiller la puce à l'oreille des internautes. L'adresse e-mail de l'expéditeur, celle du site Internet dans la barre de navigation, la présence du cadenas sur les pages de formulaires ou de paiement en ligne, l'orthographe et la syntaxe utilisés dans les messages reçus... Autant d'éléments qu'il convient de bien regarder avant de dévoiler la moindre information personnelle via Internet. Une préconisation qui vaut pour EDF mais aussi pour tous les cas de
"phishing".
Pour en savoir plus sur le principe du hameçonnage ou "phishing" dont le but est de récupérer des données personnelles sur internet, vous pouvez consulter la fiche pratique de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
Et pour voir des exemples de faux mails et faux sites Internet, cliquez ici.