UFC-Que Choisir de Marseille et des Alpes-Maritimes

Les Archives

lectricité

Gare aux fausses menaces reçues sur votre ordinateur

Le phishing n’en finit pas d’évoluer ! Cette technique qui a pour objectif de récupérer des données personnelles et bancaires par le biais de faux messages électroniques et de sites miroirs a toujours les faveurs des pirates. Parmi les nombreux messages frauduleux qui circulent actuellement sur le net, l’un d’eux menace de vous couper l’électricité si vous ne payez pas de soi-disant arriérés.

 

Le calendrier n’a certainement pas été choisi au hasard. À l’heure où les radiateurs commencent à reprendre du service, difficile de rester insensible à un courriel d’EDF menaçant de couper l’électricité à votre domicile. C’est pourtant ce qu’ont découvert de nombreux internautes dans leur messagerie électronique ces dernières semaines. Intitulé « Votre facture de juillet » et signé par « L’équipe EDF », il assure avoir « constaté des impayés ». Seule solution pour éviter que l’électricité ne soit coupée : cliquer sur le lien en pièce jointe et fournir les informations demandées sur la page qui s’ouvre. Nom, prénom, adresse postale, date de naissance, adresse mail et mot de passe nécessaires pour accéder à l’espace client en ligne du site EDF sont demandés. Idem pour les coordonnées bancaires : nom de la banque, numéro de carte bancaire, date d’expiration et code de sécurité à 3 chiffres…

Imitation parfaite

On pourrait se croire sur le site officiel d’EDF. Logo, couleurs, mise en page… tout y est. Pourtant, il n’en est rien. Le message et le site ont été fabriqués de toutes pièces par des pirates dans l’unique but de récupérer un maximum de données personnelles qui seront par la suite revendues ou utilisées pour procéder à des achats en ligne dont le montant sera débité du compte du titulaire de la carte.

Cette technique appelée phishing (« hameçonnage ») ne cesse de faire des victimes. Selon les cas, vous pouvez recevoir un mail des services des impôts vous avertissant d’un trop-perçu, d’un opérateur de téléphonie cherchant à mettre à jour ses données ou d’une banque affirmant sécuriser ses données.

Bien sûr, il ne faut jamais répondre à ce type de sollicitations. Ayez à l’esprit que jamais un professionnel ne vous demanderait des informations aussi indiscrètes par le biais d’Internet. En cas de doute, demandez-lui confirmation par téléphone ou en vous rendant directement sur votre espace client en ligne par le biais de la page d’accueil officielle de son site Internet.


Cyril Brosset / que choisir /10/2012

Même catégorie