EDF donne des conseils aux clients pour se protéger contre le phishing

Après la vague de phishing qui a touché ses clients, EDF a ouvert un service pour rappeler quelques consignes de vigilance et proposer d’adopter de « bonnes pratiques ».

AFP

01net

le 31/01/13 à 18h21

2 réactions

agrandir la photo

L'électricien national EDF a réitéré jeudi 31 janvier 2013 ses mises en garde à ses clients face à un afflux massif de courriels frauduleux qui visent à récupérer leurs coordonnées bancaires, et mettra en place lundi prochain une adresse (message-frauduleux@edf.fr) à laquelle ils pourront les signaler.

« Nous avons constaté récemment une phase d'augmentation des nouveaux cas de phishing », a confirmé à l'AFP une porte-parole d'EDF, comme l'avait rapporté jeudi le quotidien Le Parisien/Aujourd'hui en France, tout en précisant qu'il s'agissait uniquement de « phishing » et non de tentatives de piratage du site Internet du groupe.

Dérivé des termes anglais « fishing » (pêche) et « phreaking » (piratage de lignes téléphoniques), le phishing ou « hameçonnage » est une technique utilisée par des cybercriminels pour tenter de récupérer des données bancaires ou autres, via l'envoi massifs de courriels présentés comme émanant d'un organisme ayant pignon sur rue.

En janvier, les signalements ont doublé

Les courriels frauduleux en question sont censés émaner du service client d'EDF et menacent les destinataires d'une coupure suite à un problème de paiement, en les invitant à régler par carte bancaire sur une page Internet.

« Jusqu'à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements », a expliqué au Parisien/Aujourd'hui Olivier Jehl, directeur des relations clients Internet d'EDF.

« C'est l'occasion de rappeler aux consommateurs les consignes de grande vigilance et les bonnes pratiques sur lesquelles nous communiquons en permanence », a souligné à l'AFP la porte-parole d'EDF.

« Jamais EDF ne demande de coordonnées bancaires par e-mail, tout règlement par internet se fait sur un espace personnel au sein d'un Internet dédié et protégé, qui nécessite des codes d'accès personnels », a-t-elle notamment rappelé.

Des indices facilement détectables

« Nous rappelons en permanence ces consignes de vigilance aux consommateurs et lundi, nous allons mettre en place une adresse (message-frauduleux@edf.fr) à laquelle les gens pourront rediriger les courriels suspects qu'ils reçoivent.En parallèle nous avons entamé en février 2011 une plainte pour contrefaçon auprès de la Brigade d'enquêtes sur les fraudes aux technologies de l'information », a ajouté le groupe.

Parmi les consignes de vigilance, EDF rappelle qu'il faut vérifier des indices comme l'adresse à partir de laquelle le courrier suspect a été envoyé, s'assurer à chaque fois que l'on se connecte à son espace client que la connexion est protégée, ce qui est signalé dans un coin du navigateur par la présence d'un symbole en forme de cadenas et par le fait que l'adresse de la page commence par « https ».

Enfin les courriels frauduleux contiennent souvent des fautes d'orthographe qui doivent mettre la puce à l'oreille des clients.