© reuters.
L’électricien national EDF est la cible d’une attaque géante des pirates du web sur son site internet clients depuis plusieurs mois, révèle Le Parisien/Aujourd’hui en France jeudi. « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de « phishing » sans précédent », écrit le journal.
« L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier » a déclaré au journal Olivier Jehl, directeur des relations clients Internet d’EDF.
« Votre paiement a été refusé par votre établissement bancaire… Pour éviter la pénalité de retard, nous donnons la possibilité de payer en ligne en utilisant votre carte bancaire. En cliquant sur un lien, le client menacé de coupure s’il ne régularise pas sa situation, se retrouve sur une page d’accueil du site d’EDF avec un formulaire l’invitant à transmettre ses coordonnées bancaires », explique le quotidien.
« Jusqu’à présent, nous avions 20.000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40.000 signalements », précise le responsable d’EDF. « L’entreprise multiplie les avertissements et les conseils de prudence à ses clients et dès lundi, elle ouvrira une adresse e-mail sur laquelle on pourra signaler les courriels frauduleux, toujours selon le journal. « EDF ne demande jamais de coordonnées bancaires par mail à ses clients » rappelle Olivier Jehl.Source: 7sur7.be
Perso, j’en ai reçu pas mal de phishing « Free » (et autres). Mais EDF, c’est bien trouvé (couper le courant, ça fait flipper). Encore une fois, il suffit de vérifier l’adresse mail de l’expéditeur, et de ne jamais donner de coordonnées bancaires à quelqu’un qui les réclame. Il ne faut les donner que quand on a initié la démarche soi-même, comme pour un achat, par exemple.
Et en général, quand c’est pour réclamer des sous, le créancier envoie un courrier avec une facture …
Nananan, n’importe qui peut envoyer un mail avec n’importe quelle adresse mail; il ne faut pas se fier à l’adresse d’expédition.
L’adresse de l’expéditeur vient forcément d’un serveur mail qui a un nom de domaine qui lui est spécifique. En général, les « phisheurs » ne se donnent même pas la peine de maquiller le nom de domaine : Je ne sais d’ailleurs même pas si c’est possible. On peut créer facilement une adresse edfserviceclients@hotmail.fr, mais à moins de pirater le serveur mail de EDF, on ne peut pas envoyer de messages en tant que service-clients@edf.fr …
Par contre, on peut effectivement créer un domaine « edff.fr », « eedf.fr » ou « eddf.fr » (ce qui est plus vicieux, parce que les gens reconnaissent un mot à partir des première et dernière lettres et de la longueur du mot)
Un dernier point : Créer un nom de domaine laisse des traces, ce qui n’est pas forcément souhaitable quand on se livre à des activités illégales 🙂
Effectivement, j’en ai reçu 4 en 15 jours de chez EDF…
Facture prétendument impayée..
À signaler à votre compagnie internet, ça fout totalement le bordel et je trouve que c’est pas si mal, je pense qu’il n’y a pas beaucoup de gogos pour se laisser prendre au piège du message et ça remet en mémoire qu’EDF n’est pas un État dans l’État, il a des comptes à rendre de façon démocratique en particulier sur les choix énergétiques, chose jusqu’alors totalement inconnue…
Quelques petits grains de sable dans les fragiles rouages de la machinerie !
je suis étonné de la parution de cet article aussi tardivement. Cela fait plus d’un an que j’ai contacté E.D.F. afin de signaler ce mail. Il m’a été demandé de transférer ce mail à E.D.F. ce qui a été fait. Quelques mois plus tard un autre mail, identique au premier m’etait adressé. Cet incident à été relaté dans le courrier des lecteurs du quotidien « la voix du nord », force est de constater que E.D.F. et les médiaux nationaux se sont abstenus d’alerter la population. Laissons les personnes vulnérables se faire gruger, n’est-ce pas ?
C’est juste que là, ça a pris suffisamment d’ampleur pour faire réagir EDF officiellement.
La solution?
Les Gaspards de Pierre Tchernia avec Philippe Noiret
Pédalez!!!!
Perso j’en ai reçu au moins 5 aussi j’en ai envoyer une copie a EDF et j’ai détruit tout les autres
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/edf-la-vraie-fausse-cyberattaque-31-01-2013-1622374_506.php
🙂