Le phishing, ou hameçonnage en français, est une technique qui consiste à se faire passer pour une société tierce afin de tirer des renseignements de la part des internautes. Depuis l’été 2012, EDF fait l’objet d’une campagne intensive de phishing visant ses abonnés. Cet hameçonnage en règle inquiète la compagnie d’électricité nationale, explique ITespresso.fr.
Des centaines de milliers de clients EDF ont reçu un mail douteux dans leurs boîtes de réception de leur outil de messagerie électronique. Un message frauduleux avec en-tête officiel de la société, mais bourré de fautes : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire. » Le client est menacé de coupure d’électricité s’il ne régularise pas sa situation. Il est invité à transmettre ses coordonnées bancaires via un formulaire-leurre accessible via un lien hypertexte.
Pour des raisons de protection des données confidentielles, le groupe EDF ne procède jamais à ce type de communication par email. « EDF n’effectue jamais de relance par email suite à une facture impayée », confirme le groupe d’électricité.
Celui-ci propose dans l’espace dédié aux particuliers sur son site Internet une page dédiée à ce type d’escroquerie « Attention aux e-mails et sites frauduleux ».
Cité par Le Parisien, Olivier Jehl, directeur des relations clients Internet d’EDF, exprime son inquiétude vis-à-vis de cette attaque de phishing au regard des remontées d’alertes qui s’accentuent depuis le début de l’année. « Jusqu’à présent, nous avions 20.000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40.000 signalements. »
Replacé dans un contexte global, « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de ‘phishing’ sans précédent. »
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
