« Nous avons constaté récemment une phase d'augmentation des nouveaux cas de phishing », a confirmé à l'AFP une porte-parole d'EDF, comme l'avait rapporté jeudi le quotidien Le Parisien/Aujourd'hui en France, tout en précisant qu'il s'agissait uniquement d'hameçonnage et non de tentatives de piratage du site internet du groupe.
Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le phishing ou hameçonnage est une technique utilisée par des cybercriminels pour tenter de récupérer des données bancaires ou autres, via l'envoi massif de courriels présentés comme émanant d'un organisme ayant pignon sur rue.
Les courriels frauduleux en question sont censés émaner du service client d'EDF et menacent les destinataires d'une coupure suite à un problème de paiement, en les invitant à régler par carte bancaire sur une page internet. « Jusqu'à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements", a expliqué au quotidien Olivier Jehl, directeur des relations clients internet d'EDF.
Un rappel des bonnes pratiques
« C'est l'occasion de rappeler aux consommateurs les consignes de grande vigilance et les bonnes pratiques sur lesquelles nous communiquons en permanence », a souligné à l'AFP la porte-parole d'EDF. « Jamais EDF ne demande de coordonnées bancaires par mail, tout règlement par internet se fait sur un espace personnel au sein d'un internet dédié et protégé, qui nécessite des codes d'accès personnels », a-t-elle notamment rappelé.
« Nous rappelons en permanence ces consignes de vigilance aux consommateurs et lundi, nous allons mettre en place une adresse (message-frauduleux@edf.fr) à laquelle les gens pourront rediriger les courriels suspects qu'ils reçoivent. En parallèle nous avons entamé en février 2011 une plainte pour contrefaçon auprès de la Brigade d'enquêtes sur les fraudes aux technologies de l'information », a ajouté le groupe.
Parmi les consignes de vigilance, EDF rappelle qu'il faut vérifier des indices comme l'adresse à partir de laquelle le courrier suspect a été envoyé, s'assurer à chaque fois que l'on se connecte à son espace client que la connexion est protégée, ce qui est signalé dans un coin du navigateur par la présence d'un symbole en forme de cadenas et par le fait que l'adresse de la page commence par « https ».
Enfin les courriels frauduleux contiennent souvent des fautes d'orthographe qui doivent mettre la puce à l'oreille des clients.
EDF alerte sur une recrudescence des emails frauduleux
1
Réaction
L'électricien national EDF a réitéré jeudi ses mises en garde à ses clients face à un afflux massif de courriels frauduleux qui visent à récupérer leurs coordonnées bancaires, et mettra en place lundi une adresse (message-frauduleux@edf.fr) à laquelle ils pourront les signaler.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Dommage que l'opérateur national n'ait pas eu l'idée de promouvoir l'initiative mutualisée de Phishing Initiative (projet conjoint de Paypal, Microsoft et du CERT-LEXSI), qui tente de centraliser les tentatives de hameçonnage et d'y faire face.
Signaler un abusPeut-être qu'EDF aime faire cavalier seul ou s'imagine être plus doué hors d'une communauté ?