Phishing - par emails frauduleux pour récupérer des données

2.1 En quoi consistent ces fraudes ?

Les e-mails (ou fax) frauduleux (ou « phishing ») sont des messages douteux envoyés de manière aléatoire pour vous proposer de mettre à jour vos informations relatives à votre contrat d’électricité, vous demander une copie de vos factures d’électricité ou de votre feuillet de gestion, vous informer d'un remboursement à venir ou au contraire vous alerter d'un retard de paiement.

Leur objectif est de récupérer illégalement vos informations personnelles (coordonnées bancaires, adresse, codes d’accès, RIB…) afin de vous extorquer des fonds.

Attention : les liens proposés dans ces e-mails peuvent contenir des virus et rediriger vers des sites non sécurisés, il est donc important de ne pas les ouvrir.

2.2 Comment éviter une tentative de phishing ?

Afin de reconnaître un e-mail frauduleux et de vous protéger des arnaques des pirates qui sévissent sur Internet, EDF vous conseille de faire attention à :

  • l'adresse e-mail complète de l'expéditeur. La nôtre se termine obligatoirement par : @edf.fr, @info-edf.com ou @edf.com
  • l'adresse internet de l'espace Client EDF Entreprises sécurisée comporte la mention « https » et non pas « http » puis « edfentreprises.fr »
  • l'orthographe et la syntaxe des messages que vous recevez. Les messages frauduleux comportent souvent des fautes de français
  • à partir d'un Smartphone, il vous sera difficile de détecter s'il s'agit d'un faux e-mail car l'adresse de l'expéditeur apparaît rarement en entier. Dans ce cas, vous devrez regarder l'adresse du site présente dans la barre de votre navigateur. Cette adresse étant sécurisée sur l’espace Client d’EDF Entreprises, elle doit commencer par « https »

2.3 Comment vous protéger des arnaques qui polluent votre boîte de réception ?

Si après les premières vérifications que nous vous avons conseillées vos doutes persistent quant à l'origine d'un e-mail, nous vous recommandons de :

  • ne pas répondre à l'e-mail
  • ne pas fournir les renseignements qui vous sont demandés
  • ne pas ouvrir les pièces-jointes dans l'e-mail et ne pas cliquer sur ses liens ou ses boutons
  • signaler le message frauduleux en le transmettant à l'adresse suivante : message-frauduleux@edf.fr
  • mettre à jour le système de sécurité de votre ordinateur
  • éviter de consulter des pages internet contenant vos données confidentielles depuis des ordinateurs installés dans des lieux publics

2.4 Comment réagir si vous êtes victime de phishing ?

Si vous avez cliqué involontairement sur le lien d'un e-mail frauduleux ou si vous avez fourni des informations confidentielles, il est important de suivre les étapes suivantes :

  • étape 1 : contactez immédiatement votre établissement bancaire et faites opposition
  • étape 2 : modifiez votre mot de passe directement dans votre espace Client EDF Entreprises. Si vous ne parvenez plus à vous connecter, cliquez sur ce lien pour recevoir un nouveau mot de passe par e-mail : recevoir mon mot de passe
  • étape 3 : mettez à jour votre antivirus et procédez à une analyse de votre ordinateur. Vérifiez également que votre Pare-feu est bien activé
  • étape 4 : signalez le mail frauduleux comme indésirable et en le transmettant à l'adresse suivante : message-frauduleux@edf.fr

Le phishing, même en seule tentative, est un délit pénal contre lequel vous pouvez porter plainte au commissariat ou à la gendarmerie. Pour cela, il est conseillé de se munir de tout document permettant d'en identifier l'auteur (copie des e-mails, adresse e-mail ou postale, référence du transfert d'argent effectué...).

Haut de page