L'info. "Objet : facture impayée". Depuis quelques mois, des clients d'EDF reçoivent ce genre de mails au ton plutôt menaçants. Et l'électricien met en garde jeudi ses clients : non, son service client n'envoie pas de messages menaçant de résilier le contrat pour impayé et demandant leurs coordonnées bancaires. EDF est en fait victime depuis plusieurs mois d'une attaque à grande échelle de hackers.
La méthodologie. L'arnaque n'est pas nouvelle. Baptisée "phishing", elle consiste à envoyer des e-mails en se faisant passer pour une entreprise et à rediriger l'internaute vers un faux site, ressemblant presque en tous points à l'original. "Le paiement de votre facture a échoué à cause d'un échec technique. La société EDF vous avise que le service d'énergie sera suspendu à compter du 10 Octobre pour redevance non payée", annonce ainsi l'un de ces messages. L'objectif est de faire croire que l'entreprise a besoin de vos coordonnées bancaires pour mieux vous les dérober.
EDF submergée. "Jusqu'à présent, nous avions 20.000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40.000 signalements", s'inquiète Olivier Jehl, directeur des relations clients Internet d'EDF, dans les colonnes du Parisien. Le problème est que les attaques sont menées par des dizaines de hackers différents, qui changent régulièrement de sites pirates.
>> Pour tenter de faire face, EDF a mis en place lundi une adresse mail à qui les destinataires de ces tentatives de phishing peuvent signaler les messages : message-frauduleux@edf.fr.
Quelques conseils. Pour alerter ses clients, EDF a publié sur son site une série de conseils pour distinguer un vrai mail, émanant de ses services, d'un faux, envoyé par un pirate. L'électricien détaille par exemple comment se terminent ses adresses mails. EDF précise également que l'adresse de son site "se termine toujours par edf.fr ou edf.com", que l'interface de son espace client est sécurisée (l'adresse url commence par https, ndlr) et que les formulaires de paiement sont sécurisés (reconnaissable au cadenas affiché près de la barre d'adresse, ndlr).
EDF conseille également de prêter attention "à l'orthographe et la syntaxe" des messages. En effet, les mails envoyés par les pirates sont souvent truffés d'inexactitudes. "Lors d'échecs du règlement, nous procéderons à annuler votre abonnement", peut-on ainsi lire dans l'exemple de mail frauduleux présenté par EDF.
Enfin, EDF rappelle qu'elle ne demande jamais les coordonnées bancaires de ses clients par mail.