Vous en avez vous même peut être reçu un dans votre boite email…Un message venant soit disant de l’électricien EDF vous demandant de régulariser une facture, ou vous informant d’un trop perçu. C’est l’information que relaye dans son édition du jour le journal « Le Parisien ».
Il vous est demandé dans ce mail de fournir vos coordonnées bancaires afin de régulariser votre situation, que ce soit un trop perçu ou un retard de paiement.
Il s’agit encore dans ce cas d’une tentative de phishing, d’une escroquerie.
Le phishing (ou hameçonnage en français), est une fraude qui a pour but de recueillir vos informations personnelles pour ensuite faire de l’usurpation d’identité. Un exemple? Vous recevez un mail qui ressemble comme deux goutes d’eau à un mail provenant de votre banque. Ce mail vous demande, par exemple, de confirmer vos coordonnées bancaires. Le but étant de les utiliser frauduleusement. Sauf que votre banque ne vous demandera jamais cela… Exemple d’hameçonnage BNP Paribas.
Pour les victimes de ces faux emails, EDF a créé une page à cette effet : particuliers.edf.com/aide-et-contacts/arnaque-et-phishing.
Ci dessous un exemple d’email frauduleux :
Nous allons profiter de cette exposition médiatique pour rappeler quelques règles de bonne pratique afin de mieux déceler ce genre de situation.
1) Repérez les fautes d’orthographe et les fautes de français. C’est à coup sûre le moyen le plus rapide et simple pour identifier un mail douteux. BNP ou EDF ne vous enverraient certainement pas un email truffé de fautes.
2) Identifiez les demandes inhabituelles. Personne ne vous demandera jamais de donner vos coordonnées bancaires. Un exemple récent, un faux email Microsoft live qui demandait de donner ses noms, prénoms et…adresses email.
3) L’adresse email ou l’URL du site de l’expéditeur de la tentative de phishing. Pour l’URL, parmi les techniques employées vous avez :
- emplois de sous-domaines : exemple wikawa.com.example.com correspond au site example.com et non wikawa.com
- le @ dans l’URL : exemple wikawa.com@example.com renvois vers example.com
Pour les emails : le fraudeur pourra par exemple utiliser support-wikawa@1253698.eu. L’expéditeur n’utilise pas ici une adresse wikawa.com.
Sites pratiques :
Commentaires récents