Après des mois (des années ?) d’arnaque en ligne de ses clients par des cybercriminels, EDF s’est enfin exprimé cette semaine pour dénoncer le fléau du phishing. L’entreprise compte également lutter contre ce phénomène. Comment ?
Clients EDF ou non, les internautes sont nombreux à recevoir de faux e-mails estampillés EDF et jonchés de fautes d’orthographe : ces messages sont des tentatives d’arnaque en ligne, dans lesquels des cybercriminels mettent la pression aux destinataires pour que ceux-ci communiquent d’eux-mêmes leurs coordonnées bancaires. Les personnes ayant perdu plusieurs milliers d’euros dans ce piège ne sont pas rares, et le phénomène prend constamment de l’ampleur.
EDF, jusqu’ici assez silencieux sur le sujet, a décidé cette semaine de prendre position. D’abord en dressant un état des lieux inquiétant : « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier [...] Jusqu’à présent, nous avions 20000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40000 signalements« , reconnaît Olivier Jehl, directeur des relations clients Internet d’EDF.
Les e-mails frauduleux proposent systématiquement un lien vers un site EDF factice, qui héberge généralement un formulaire sur lequel les victimes inscrivent leur numéro de carte bancaire. Il semblerait qu’une dizaine de tels sites soient créés chaque jour…
Les solutions EDF contre le phishing
Devant un constat aussi alarmant, EDF élabore actuellement des contre-mesures pour protéger ses clients de ce fléau, à travers 3 axes :
- Tentative de fermeture des sites pirates (faux sites EDF), en lien avec les services de police. Ou le tonneau des Danaïdes du XXIème siècle : faire fermer un site est compliqué et prend du temps, notamment s’il est hébergé à l’étranger. Il est probable qu’un site frauduleux soit abandonné ou balcklisté par votre navigateur web avant qu’un service judiciaire n’ordonne sa fermeture…
- Mise en place d’une adresse mail d’alerte : tous les internautes pourront signaler un courriel suspect ou frauduleux à l’adresse message-frauduleux@edf.fr. Mais que fera EDF de tous ces signalements ?
- Politique de prévention à l’égard des clients : EDF compte mieux expliquer ce qu’est le phishing (ou hameçonnage), multiplier les avertissements et prodiguer quelques conseils de prudence. Si cela prendra du temps, c’est probablement la meilleure solution à long terme : le phishing disparaitra lorsqu’il cessera d’être rentable pour les cybercriminels.
Olivier Jehl rappelle d’ailleurs le précepte n°1 en matière de phishing : « EDF ne demande jamais de coordonnées bancaires par mail à ses clients« .
Une réaction bien tardive
C’est a priori la première fois que EDF s’exprime aussi clairement sur le sujet de l’hameçonnage. L’entreprise observe pourtant ce phénomène depuis 6 mois (août 2012) ! Et encore, c’est faire preuve d’une certaine cécité : le premier article Panoptinet relatif au phishing EDF date du 21 mars 2011, et est devenu au terme de quelques mois l’article le plus consulté du site !
C’est a priori à partir de mai 2012 que le phishing EDF a commencé à prendre une réelle ampleur, pour effectivement atteindre des sommets inquiétants à partir de juillet / août, comme en atteste le graphique de fréquentation ci-dessous. A noter que ce mois de janvier 2013 semble montrer une nouvelle progression…
Chaque jour, des milliers d’internautes français sont concernés par ces tentatives d’arnaque reprenant les couleurs de EDF, et les moins aguerris d’entre eux tombent facilement dans le piège. Il est largement temps de lutter à grande échelle contre ce fléau particulièrement lucratif.
Articles connexes :
-
Des clients EDF victimes d’arnaque en ligne
-
Phishing : EDF rembourse !
-
EDF nous alerte sur les arnaques mail (phishing)
-
EDF Bleu Ciel, l’hameçon préféré des « phishers »
Source : leparisien.fr
1 commentaire
Phishing : EDF contre-attaque (enfin) ! | Libertés Numériques | Scoop.it a dit :
4 février 2013 à 9 h 30 min (UTC 2)
[...] Après des mois d'arnaque en ligne, EDF s'est enfin exprimé cette semaine pour dénoncer le fléau du phishing. et entend lutter contre ce phénomène. Comment ? [...]