Hameçonnage (Phishing) - par emails frauduleux pour récupérer des données

En quoi consistent ces fraudes ?
Comment éviter une tentative d'hameçonnage (phishing) ?
Comment vous protéger des arnaques qui polluent votre boîte de réception ?
Comment réagir si vous êtes victime d'hameçonnage (phishing) ?

En quoi consistent ces fraudes ?

Les e-mails (ou fax) frauduleux (ou « phishing ») sont des messages douteux envoyés de manière aléatoire pour vous proposer de mettre à jour vos informations relatives à votre contrat d’électricité, vous demander une copie de vos factures d’électricité ou de votre feuillet de gestion, vous informer d'un remboursement à venir ou au contraire vous alerter d'un retard de paiement.

Leur objectif est de récupérer illégalement vos informations personnelles (coordonnées bancaires, adresse, codes d’accès, RIB…) afin de vous extorquer des fonds.

Attention : les liens proposés dans ces e-mails peuvent contenir des virus et rediriger vers des sites non sécurisés, il est donc important de ne pas les ouvrir.

Comment éviter une tentative d'hameçonnage (phishing) ?

Afin de reconnaître un e-mail frauduleux et de vous protéger des arnaques des pirates qui sévissent sur Internet, EDF vous conseille de faire attention à :

l'adresse e-mail complète de l'expéditeur. La nôtre se termine obligatoirement par : @edf.fr, @info-edf.com ou @edf.com
l'adresse internet de l'espace Client EDF Entreprises sécurisée comporte la mention « https » et non pas « http » puis « edfentreprises.fr »
l'orthographe et la syntaxe des messages que vous recevez. Les messages frauduleux comportent souvent des fautes de français
à partir d'un Smartphone, il vous sera difficile de détecter s'il s'agit d'un faux e-mail car l'adresse de l'expéditeur apparaît rarement en entier. Dans ce cas, vous devrez regarder l'adresse du site présente dans la barre de votre navigateur. Cette adresse étant sécurisée sur l’espace Client d’EDF Entreprises, elle doit commencer par « https »

Comment vous protéger des arnaques qui polluent votre boîte de réception ?

Si après les premières vérifications que nous vous avons conseillées vos doutes persistent quant à l'origine d'un e-mail, nous vous recommandons de :

ne pas répondre à l'e-mail
ne pas fournir les renseignements qui vous sont demandés
ne pas ouvrir les pièces-jointes dans l'e-mail et ne pas cliquer sur ses liens ou ses boutons
signaler le message frauduleux en le transmettant à l'adresse suivante : message-frauduleux@edf.fr
mettre à jour le système de sécurité de votre ordinateur
éviter de consulter des pages internet contenant vos données confidentielles depuis des ordinateurs installés dans des lieux publics

Comment réagir si vous êtes victime d'hameçonnage (phishing) ?

Si vous avez cliqué involontairement sur le lien d'un e-mail frauduleux ou si vous avez fourni des informations confidentielles, il est important de suivre les étapes suivantes :

étape 1 : contactez immédiatement votre établissement bancaire et faites opposition
étape 2 : modifiez votre mot de passe directement dans votre espace Client EDF Entreprises. Si vous ne parvenez plus à vous connecter, cliquez sur ce lien pour recevoir un nouveau mot de passe par e-mail : recevoir mon mot de passe
étape 3 : mettez à jour votre antivirus et procédez à une analyse de votre ordinateur. Vérifiez également que votre Pare-feu est bien activé
étape 4 : signalez le mail frauduleux comme indésirable et en le transmettant à l'adresse suivante : message-frauduleux@edf.fr

L'hameçonnage (phishing), même en seule tentative, est un délit pénal contre lequel vous pouvez porter plainte au commissariat ou à la gendarmerie. Pour cela, il est conseillé de se munir de tout document permettant d'en identifier l'auteur (copie des e-mails, adresse e-mail ou postale, référence du transfert d'argent effectué...).