Phishing : les bons conseils à adopter face aux emails frauduleux ?

Le « phishing », ou hameçonnage, est la tentative de fraude la plus fréquente sur internet. Son principe ? Tenter de récupérer vos coordonnées bancaires, votre mot de passe ou toute autre donnée personnelle, en vous envoyant un mail ou un SMS sous une fausse identité : un organisme gouvernemental (CPAM ou Impôts, par exemple), votre fournisseur d’accès à internet, votre banque, un site de e-commerce ou encore votre fournisseur d’énergie. Voici comment les repérer pour déjouer ces tentatives de fraude !

Gare aux faux semblants !

À première vue, l’e-mail semble bien avoir été envoyé par nos services, le logo de ENGIE figure même dans l’en-tête. Le contenu du message vous interpelle : il évoque une erreur de facturation vous invitant à communiquer vos coordonnées bancaires afin de vous faire un virement pour rembourser un trop perçu, ou au contraire il annonce la coupure prochaine de votre fourniture d’énergie sous prétexte de factures non réglées. Il peut également vous inciter à rappeler des numéros fortement surtaxés (commençant souvent par "08") pour régler la situation. 

Vous êtes tenté de réagir rapidement pour éviter tout problème, mais prenez un peu de temps pour réfléchir et prêtez attention aux détails, il s'agit sûrement d'une tentative de phishing.

image-phishing image-phishing

Attention : tentatives d'escroquerie en hausse, restez vigilant !

Les tentatives d’usurpation de nombreuses entreprises et administrations, dont ENGIE, sont actuellement en forte augmentation. Nous vous invitons à être très attentif lorsque vous recevez une offre commerciale, des propositions d’emploi ou de placements financiers.

Reconnaître un e-mail frauduleux point par point 

Heureusement, un email frauduleux comporte toujours quelques petits détails étranges qui devraient vous mettre la puce à l’oreille.

 

1. Une adresse d'expéditeur approximative

Une adresse d’expéditeur qui présente une forte ressemblance avec l’adresse officielle à quelques caractères près.

Une adresse ENGIE authentique doit par exemple être construite ainsi :

  • gazpasserelle@email-gazpasserelle.engie.fr
  • clients-gazpasserelle@particuliers2.engie.fr
  • service_clients_passerelle@engie.com
  • rgpd@contact-gazpasserelle.engie.fr
  • servicerecouvrement@gazpasserelle-engie.centredepaiement.fr
  • servicerecouvrement@paiement-gazpasserelle.engie.fr

Toute autre structure doit être prise en compte avec la plus grande prudence. Vous devez faire particulièrement attention aux détails car les pirates peuvent vous induire en erreur en modifiant un caractère par un autre similaire.

Pour contacter un conseiller ENGIE Gaz Passerelle, prévilégiez en revanche nos formulaires de contact pour une prise en compte dans les plus brefs délais. 

 

2. L'objet du mail et/ou la pièce joint avec un intitulé étrange

Un e-mail frauduleux aura souvent un objet inhabituel, trop prometteur ou à l'inverse inquiétant, vous incitant à agir urgemment. Il vous invitera fréquemment à télécharger une pièce jointe, prétendant qu’il s’agit d’un document important.

Attention : c’est en réalité un virus qui s’installera sur votre ordinateur. 

 

3. De nombreuses fautes d'orthographe et de syntaxe

 

4. Des logos anciens ou un graphisme de mauvaise qualité 

En cas de doute sur le logo ENGIE, vous pouvez le comparer à celui présent sur toutes les pages du site ENGIE Gaz Passerelle, notamment en haut à gauche de votre écran.

 

5. Une demande d'information bancaires, personnelles ou de mot de passe

Il faut ainsi savoir que votre fournisseur d’énergie ne vous demandera jamais par e-mail les informations présentes sur votre carte bancaire, vos identifiants de banque en ligne, ou encore de transmettre par e-mails des copies de vos papiers d’identité. Toutes les procédures de paiement par carte bancaire se font dans un espace sécurisé, comme votre Espace Client ou une plateforme dédiée, mais jamais par e-mail. 

Il en va de même pour votre mot de passe : on ne vous demandera jamais votre mot de passe ou de "vérifier votre mot de passe". Il peut parfois vous être demandé de mettre à jour votre mot de passe si vous ne l'avez pas changé depuis longtemps, mais jamais de le "vérifier". 

 

6. Un caractère d'urgence, une menace ou une histoire irréaliste 

Pour vous convaincre, de transmettre vos coordonnées bancaires et données personnelles, deux stratagèmes peuvent être utilisés : 

  • vous faire peur avec un retard de paiement, un avis de remboursement ou en vous menaçant de fermer votre compte et de vous couper le gaz ;
  • vous raconter une histoire irréaliste promettant, par exemple, un héritage soudain ou des bénéfices extraordinaires contre une aide financière à apporter en urgence à une personne en détresse. Et ce même si c'est un ami, son adresse peut avoir été piratée. Ne répondez pas par email à ce genre de demande. Si c'est un ami, passez lui-plutôt un coup de téléphone.

 

7. Des liens vers une page internet inconnue et qui vous semble étrange ou bâclée 

Au-delà des e-mails, voici deux points à vérifier avant de faire confiance à un site vous demandant vos coordonnées bancaires :

  • la présence du cadenas 🔒 sur les pages de formulaires ou de paiement en ligne. Il vous garantit aussi une navigation sécurisée ;
  • le passage de l’adresse du site en mode sécurisé quand on vous demande de saisir vos coordonnées bancaires. Cette opération se matérialise par l'ajout d'un "s" après le "http". Le début de l'URL devient donc https://gazpasserelle.engie.fr.

Et surtout, restez vigilant ! En effet, les techniques de fraude sur internet évoluent sans cesse, les tentatives de phishing sont de plus en plus maîtrisées, donc soyez prudent et attentif aux signes d’alerte lorsque l’on vous demande de renseigner des données bancaires ou personnelles.

Attention aux fraudes par e-mail… mais aussi par SMS ! 

Vous recevez un e-mail ou un message sur votre téléphone portable vous incitant à nous contacter au plus vite au motif d’une surconsommation d’énergie ou d’un problème de facturation ? Prenez garde ! Ces messages frauduleux, souvent alarmants, peuvent vous conduire à rappeler des numéros, commençant généralement par 0 899, qui s’avèrent être surtaxés.

Gardez à l’esprit les informations suivantes

  • Avant de cliquer sur un lien ou bien de renseigner vos données (confidentielles, bancaires…) où que ce soit en ligne, vérifiez systématiquement l'expéditeur et le lien de redirection en passant votre curseur de souris au-dessus de celui-ci.
  • ENGIE vous demande vos coordonnées bancaires (RIB, numéro de carte bancaire, cryptogramme) uniquement dans des pages sécurisées pour souscrire au prélèvement automatique ou payer votre facture par carte bancaire ou e-TIP SEPA.
  • Les CV de candidatures sont uniquement collectés via l’espace « Candidat » du site institutionnel ENGIE.
  • Votre facture est personnelle et ne doit pas être communiquée. Besoin d'un justificatif de domicile ? Vous pouvez en télécharger un à tout moment directement dans votre Espace Client ENGIE Gaz Passerelle.
  • Soyez attentif à l'orthographe et au style des messages que vous recevez. Ces derniers sont soignés quand nous nous adressons à nos clients.

Vous avez reçu un e-mail ou un SMS frauduleux ?

Si vous ne l'avez pas encore ouvert :  supprimez-le sans y avoir répondu, sans avoir cliqué sur les liens, ni téléchargé les pièces jointes. En cas de doute, contactez un conseiller client par téléphone au 0 977 428 429 (appel non surtaxé)

Que faire si vous êtes victime de fraude sous l'identité supposée de ENGIE ? 

  • Prenez contact auprès de votre banque dès que vous avez connaissance de la fraude.
  • Modifiez immédiatement votre mot de passe dans votre Espace Client, ou via le parcours de réinitialisatsion.
    Nous vous conseillons le format suivant : au moins douze caractères, au moins une majuscule, au moins une minuscule, au moins un chiffre et au moins un caractère spécial comme un symbole ou une lettre accentuée (ù % !, etc.)
  • Vérifiez la sécurité de votre ordinateur (mise à jour de votre système d’exploitation, votre anti-virus…etc).

Si vous avez changé de coordonnées bancaires à la suite d'une fraude, vous pouvez à tout moment les modifier via la rubrique Mon Profil de votre Espace Client.

Connectez-vous à votre Espace Client en toute sécurité

L’Espace Client ENGIE est un espace sécurisé qui vous offre la possibilité de gérer votre contrat, de consulter vos factures et les payer en ligne, de modifier vos données personnelles etc.
Me connecter

Vous n'avez pas encore d'Espace Client ? Créez-le en quelques clics.