Des pirates informatiques envoient des e-mails usurpant l’identité des fournisseurs d’électricité et/ou de gaz (TotalEnergies, EDF, Engie…) à un grand nombre d’internautes.
Ces e-mails frauduleux (on parle également de phishing ou hameçonnage) contiennent de fausses informations (souvent alarmistes) et vont inciter l’internaute à communiquer ses données personnelles et/ou à saisir ses identifiants et mot de passes et/ou ses coordonnées bancaires et/ou à cliquer sur lien présent dans l’email.
Les objectifs de ces e-mails sont :
o Vous faire communiquer des informations pour usurper votre identité
o Vous faire ouvrir un document contenant un virus
o Vous faire cliquer sur le lien d’un site malveillant
Voici quelques conseils pour aider à déceler une tentative de phising :
o L'adresse email de l'expéditeur vous paraît étrange (il se peut qu'elle ressemble à celle d'une entreprise connue)
o Le contenu de l’email vous semble inhabituel
o Il vous est demandé de faire une action telle que cliquer sur un lien ou ouvrir une pièce jointe
o Se méfier des e-mails avec de nombreuses fautes d'orthographe
o Se méfier des e-mails alarmistes quant à la sécurité de votre compte client
o Se méfier des e-mails contenant une notion d’urgence, de sanction ou de gain
o S'assurer de la pertinence des liens et ne pas cliquer sur ceux-ci en cas de doute.
Soyez d’autant plus vigilant s’il vous est demandé de payer en ligne via un lien non sécurisé notamment pour obtenir des cartes cadeaux ou participer à un jeu :
- TotalEnergies n’offre pas de cartes cadeaux ou cartes prépayées à utiliser en station pour l’achat de carburant
- TotalEnergies ne vous demandera jamais de payer pour participer à un jeu concours
- Si des jeux concours sont organisés par TotalEnergies Electricité et Gaz France sur les réseaux sociaux, ils seront obligatoirement réalisés depuis l’un des comptes suivants :
Dans tous les cas, nous vous préconisons de suivre ces bonnes pratiques :
o Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes contenues dans ce type d’email
o Ne répondez jamais à ces emails
o Supprimez immédiatement tout mail suspect de votre boîte de réception, idéalement après l’avoir signalé comme étant un spam.
o Vous pouvez également signaler cet e-mail sur le site www.internet-signalement.gouv.fr (cette plateforme - qui dépend de l’Etat - permet notamment de signaler les sites internet dont le contenu est illicite). o Dans tous les cas, assurez-vous que vous êtes sur un site sécurisé (adresse débutant par "https", présence d'un cadenas sur le navigateur) et dont l'url commence par www.totalenergies.fr avant de saisir vos identifiants et votre mot de passe TotalEnergies !
o Surtout, ne suivez pas les instructions vous demandant de compléter les données demandées et de payer immédiatement par carte bancaire.
Par ailleurs, vous pouvez signaler cet e-mail sur le site Internet www.internet-signalement.gouv.fr
Cette plateforme - qui dépend de l’Etat - permet notamment de signaler les sites internet dont le contenu est illicite.
Sinon, l'association Signal Spam, partenaire de la CNIL, vous permet de vous inscrire gratuitement sur son site internet www.signal-spam.fr et de télécharger une extension pour votre logiciel de messagerie de type Outlook et ainsi mieux vous protéger.
N'hésitez-pas à nous faire part de tout soupçon par téléphone ou email, l'ensemble de nos coordonnées se trouvent sur cette page web ou sur cette FAQ.