Qu’est-ce que le Phishing et comment s’en préserver ?

Le phishing (ou hameçonnage) est une fraude pratiquée par des pirates informatiques. Leur procédé est simple : ils envoient en masse et de manière aléatoire de faux e-mails en prenant l'identité de grandes sociétés (comme EDF par exemple) ou de banques.

Leur objectif est de recueillir vos données personnelles afin de vous soutirer illégalement de l'argent. Pour cela, ils peuvent tenter de récupérer :

• Vos données d'accès à votre espace Client EDF Entreprises,
• Le numéro de votre carte bancaire,
• Ou encore votre RIB, votre adresse postale.…

Le plus souvent, les messages frauduleux vous informent d'un retard de paiement, d'un remboursement, ou vous proposent de mettre à jour vos informations personnelles. Attention : il est important de ne pas cliquer sur les liens présents dans ces e-mails, ils peuvent contenir des virus et rediriger vers des sites non sécurisés.

Comment identifier une tentative de "phishing" ?

EDF ne demande jamais de coordonnées bancaires par e-mail (numéro de compte, numéro de carte bancaire, cryptogramme). Ces données sont strictement confidentielles et sont requises uniquement dans votre espace Client EDF Entreprises pour payer votre facture par carte bancaire ou souscrire au Prélèvement Automatique.

Afin de ne pas être victime d'une escroquerie sur Internet, il est conseillé de regarder :

• L'adresse du site Internet dans la barre de navigation. Celle-ci étant sécurisée, elle commence toujours par "https" (et non pas "http") suivi de : edf.fr ou edf.com,
• L'adresse Internet de l'espace Client EDF Entreprises. Comme le site, elle est sécurisée et se compose de la mention "https" puis "entreprises-collectivites.edf.fr",
• L'exactitude de vos informations personnelles dans l'espace Client (nom, coordonnées, numéro de contrat),
• L'orthographe et la syntaxe des messages que vous recevez. Les messages frauduleux comportent souvent des fautes de français,
  •

A partir d'un smartphone, il vous sera difficile de détecter s'il s'agit d'un faux e-mail car l'adresse de l'expéditeur apparaît rarement en entier. Dans ce cas, vous devez regarder l'adresse du site présente dans la barre de votre navigateur.

Comment se protéger des escroqueries sur Internet ?

Si vous avez des doutes concernant l'origine d'un e-mail, il vous est recommandé de :

• Ne pas y répondre,
• Ne pas fournir les données qui vous sont demandées,
• Ne pas cliquer sur les liens ou les boutons présents dans l'e-mail, ne pas ouvrir ses pièces-jointes,
• Signaler le message frauduleux en le transmettant à l'adresse suivante : message-frauduleux@edf.fr,
• Mettre à jour le système de sécurité de votre ordinateur,
• Eviter de consulter des pages Internet contenant vos données confidentielles depuis des ordinateurs installés dans des lieux publics.

Que faire si vous êtes victime d'une escroquerie ?

Si  vous avez cliqué involontairement sur le lien d'un e-mail frauduleux ou si vous avez fourni des informations confidentielles, il est important de suivre les étapes suivantes :

• Etape 1 : contacter immédiatement votre établissement bancaire et faire opposition,
• Etape 2 : modifier votre mot de passe directement dans votre espace client EDF Entreprises. Si  vous ne parvenez plus à vous connecter, cliquez sur ce lien pour recevoir un nouveau mot de passe par e-mail : recevoir mon mot de passe
• Etape 3 : mettre à jour votre antivirus et procéder à une analyse de votre ordinateur. Vérifier également que votre Pare-feu est bien activé,
• Etape 4 : sélectionner l'e-mail frauduleux dans votre boite de réception et le signaler comme «indésirable» .

A noter : l'escroquerie de type phishing, même en seule tentative, est un délit pénal contre lequel vous pouvez porter plainte au commissariat ou à la gendarmerie la plus proche. Pour cela, il vous est conseillé de vous munir de tout document permettant d'en identifier l'auteur (copie des e-mails, adresse e-mail ou postale, référence du transfert d'argent effectué...).

Bon à savoir : EDF est sensible à ces problèmes d'escroqueries et met tout en oeuvre pour les empêcher. Que ce soit par des actions préventives ou curatives, EDF est en constante veille technologique. Néanmoins, les techniques des escrocs évoluent constamment. C'est pourquoi, la vigilance reste de rigueur !