Les bons réflexes à adopter pour éviter le phishing

de lecture

Publié le , mis à jour le

Le « phishing », ou hameçonnage, est la tentative de fraude la plus fréquente sur internet. Son principe ? Tenter de récupérer vos coordonnées bancaires, votre mot de passe ou toute autre donnée personnelle, en vous envoyant un mail sous une fausse identité : un organisme gouvernemental (CPAM ou Impôts, par exemple), votre fournisseur d’accès à internet, votre banque, un site de e-commerce ou encore votre fournisseur d’énergie. Voici comment les repérer et vous prémunir de ces attaques malveillantes !

Gare aux faux semblants !

À première vue, l’e-mail semble bien avoir été envoyé par nos services, le logo de ENGIE figure même dans l’en-tête. Le contenu du message vous interpelle : il évoque une erreur de facturation vous invitant à communiquer vos coordonnées bancaires afin de vous faire un virement pour rembourser un trop perçu, ou au contraire il annonce la coupure prochaine de votre fourniture d’énergie sous prétexte de factures non réglées. Il peut également vous inciter à rappeler des numéros fortement surtaxés (commençant souvent par "08") pour régler la situation. 

Vous êtes tenté de réagir rapidement pour éviter tout problème, mais prenez un peu de temps pour réfléchir et prêtez attention aux détails, il s'agit sûrement d'une tentative de phishing.

 

Reconnaître un e-mail frauduleux point par point

Plusieurs indices peuvent en effet vous aider à reconnaitre un e-mail frauduleux : 

1. Une adresse d’expéditeur approximative

Une adresse d’expéditeur qui présente une forte ressemblance avec l’adresse officielle à quelques caractères près.

Une adresse ENGIE authentique doit par exemple être construite ainsi : 

  • service-clients@particuliers1.engie.fr
  • service-clients@particuliers2.engie.fr
  • service-clients@particuliers3.engie.fr
  • ENGIE@email-particuliers.engie.fr
  • noreply@recouvrement.engie.fr
  • noreply@engie.centredepaiement.fr
  • satisfaction@enquete.engie.fr
  • noreply@surveys.engie.eu

Toute autre structure doit être prise en compte avec la plus grande prudence. Vous devez faire particulièrement attention aux détails car les pirates peuvent vous induire en erreur en modifiant un caractère par un autre similaire. Un l peut par exemple facilement être remplacé par un i majuscule (I) car il est visuellement quasi-identique. 

Si vous utilisez un smartphone, il vous sera difficile de détecter si l'e-mail est frauduleux ou pas, car il est rare que l'adresse dans le champ "expéditeur" soit complète. Dans ce cas, faites attention à l'adresse du site présente dans la barre de votre navigateur.

2. L’objet du mail et/ou la pièce jointe avec un intitulé étrange

Un e-mail frauduleux aura souvent un objet inquiétant, vous incitant à agir urgemment. Il vous invitera fréquemment à télécharger une pièce jointe, prétendant qu’il s’agit d’un document important ou d’un logiciel à télécharger pour la gestion de vos comptes.

Attention : c’est en réalité un virus qui s’installera sur votre ordinateur. 

3. De nombreuses fautes d’orthographe et de syntaxe

4. Des logos anciens ou un graphisme de mauvaise qualité

5. Une demande d’informations bancaires, personnelles ou de mot de passe

Il faut ainsi savoir que votre fournisseur d’énergie ne vous demandera jamais par e-mail les informations présentes sur votre carte bancaire ou vos identifiants de banque en ligne, ni de transmettre par e-mails des copies de vos papiers d’identité. Toutes les procédures de paiement par carte bancaire se font dans un espace sécurisé, comme votre compte client ou une plateforme dédiée, mais jamais par e-mail. 

Il en va de même pour votre mot de passe : on ne vous demandera jamais votre mot de passe ou de "vérifier votre mot de passe". Il peut parfois vous être demandé changer votre mot de passe, mais jamais de le "vérifier". Ces demandes doivent immédiatement vous alerter.

6. Un caractère d’urgence, une menace ou une histoire irréaliste

Pour vous convaincre, de transmettre vos coordonnées bancaires et données personnelles, deux stratagèmes peuvent être utilisés : 

  • vous faire peur en vous menaçant de fermer votre compte, de vous couper gaz et électricité ;
  • vous raconter une histoire irréaliste promettant, par exemple, un héritage soudain ou des bénéfices extraordinaires contre une aide financière à apporter en urgence à une personne en détresse. Et ce même si c'est un ami, sont adresse peut avoir été piratée. Ne répondez pas par email à ce genre de demande. Si c'est un ami, passez lui-plutôt un coup de téléphone. 

7.  Des liens vers une page internet inconnue et qui vous semble étrange ou bâclée

Au-delà des e-mails, voici deux points à vérifier avant de faire confiance à un site vous demandant vos coordonnées bancaires :

  • la présence du cadenas sur les pages de formulaires ou de paiement en ligne. Il vous garantit aussi une navigation sécurisée ;
  • le passage de l’adresse du site en mode sécurisé quand on vous demande de saisir vos coordonnées bancaires. Cette opération se matérialise par l'ajout d'un "s" après le "http". Le début de l'URL devient donc https://www.particuliers.engie.fr.

Et surtout, restez vigilant ! En effet, les techniques de fraude sur internet évoluent sans cesse, les tentatives de phishing sont de plus en plus maîtrisées, donc soyez prudent et attentif aux signes d’alerte lorsque l’on vous demande de renseigner des données bancaires ou personnelles.


Attention aux fraudes par e-mail… mais aussi par SMS ! 

Vous recevez un e-mail ou un message sur votre téléphone portable vous incitant à nous contacter au plus vite au motif d’une surconsommation d’énergie ou d’un problème de facturation ? Prenez garde ! Ces messages frauduleux, souvent alarmants, peuvent vous conduire à rappeler des numéros, commençant généralement par 0 899, qui s’avèrent être surtaxés.

Rappelez-vous que nos conseillers ne vous avertiront jamais de tels problèmes par SMS (ou par e-mail) mais préféreront vous appeler, en vous fournissant des informations qui prouveront qu’il s’agit bien de votre fournisseur d’énergie (noms et prénoms, numéro de compte, adresse, etc.).  

Gardez à l’esprit les informations suivantes

  • ENGIE vous demande vos coordonnées bancaires (RIB, numéro de carte bancaire, cryptogramme) uniquement dans des pages sécurisées pour souscrire au prélèvement automatique ou payer votre facture par carte bancaire. Vous pouvez également payer par carte bancaire en toute sécurité en composant le 09 69 324 324 (service gratuit + prix d’un appel).
  • Toute personne qui se présente à votre domicile, comme représentant de la marque ENGIE, doit impérativement être en mesure de vous présenter une carte d’accréditation nominative et numérotée, seule garante de son accréditation officielle pour commercialiser nos offres de fourniture d’énergie et de services à votre domicile. 
  • Les CV de candidatures sont uniquement collectés via l’espace « Candidat » du site institutionnel ENGIE.
  • Votre facture est personnelle et ne doit être communiquée qu’en cas de demande officielle de justificatif de domicile.
  • Soyez attentifs à l'orthographe et au style des messages que vous recevez. Ces derniers sont soignés quand nous nous adressons à nos clients.


Vous avez reçu un e-mail ou un SMS frauduleux ?

En cas de doute, contactez un conseiller client, par téléphone au 09 69 324 324 (appel non surtaxé).

Que faire si vous êtes victime de fraude sous l’identité supposée de ENGIE ?

  • Prenez contact auprès de votre banque dès que vous avez connaissance de la fraude.
  • Modifiez immédiatement votre mot de passe directement dans votre Espace Client ou demandez à recevoir un nouveau mot de passe.
  • Si vous modifiez votre mot de passe directement dans votre Espace Client, nous vous conseillons le format suivant : au moins huit caractères, au moins une majuscule, au moins une minuscule, au moins un chiffre et au moins un caractères spécial comme un symbole ou une lettre accentuée (ù % ! etc.)
  • Vérifiez la sécurité de votre ordinateur (mise à jour de votre système d’exploitation, votre anti-virus…etc).

Cet article vous a-t-il été utile ?

Partager cet article

Nous avons sélectionné ces articles pour vous