Le phishing ou "hameçonnage" est une technique d’arnaque qui s’est développée avec Internet. Son fonctionnement ? Envoyer des emails (ou SMS) en se faisant passer pour un interlocuteur connu, comme Gaz Tarif Réglementé, afin de vous soutirer des données personnelles... ou même de l’argent.

Pas de panique pour autant, le phishing peut se repérer facilement !
Gaz Tarif Réglementé vous sensibilise et vous informe sur les bonnes pratiques pour déjouer ces tentatives de fraude.

Comment reconnaître un email frauduleux ?

Heureusement, un email frauduleux comporte toujours quelques petits détails étranges qui devraient vous mettre la puce à l’oreille. Parmi ceux-ci :

• Une adresse email d’expéditeur pas exactement semblable à l’adresse officielle de Gaz Tarif Réglementé - même à quelques caractères près !
• Un objet d’e-mail inhabituel, attractif et un peu trop prometteur.
• Des fautes d’orthographe ou des erreurs de syntaxe dans l’objet et/ou le corps de l’email ou du SMS.
• La demande de téléchargement d'une pièce jointe non identifiée (attention aux virus !) ou un lien vers une page Internet inconnue.
• Une demande urgente comme un retard de paiement ou un avis de remboursement ou un prétexte invraisemblable comme la promesse d'un gain.
• Des logos ou un graphisme de mauvaise qualité.
• Une demande de confirmation de vos informations bancaires ou confidentielles. Retenez que nous ne faisons jamais ce type de demande par courrier électronique.

Quelques bons réflexes à adopter

Avant de cliquer sur un lien ou bien de renseigner vos données (confidentielles, bancaires…) où que ce soit en ligne, vérifiez systématiquement :

• Le lien, en passant votre curseur de souris au-dessus de celui-ci. Ainsi, vous pourrez voir si le lien pointe bien vers l’adresse du site annoncée dans le message. Dans le cas où ce lien est différent, vous êtes face à un message frauduleux.
• La présence de l’icône cadenas 🔒 sur les pages de formulaire ou de paiement en ligne qui indique une navigation sécurisée comme ici pour souscrire au prélèvement automatique.
• Le passage de l’adresse du site en mode sécurisé lorsque vous saisissez vos coordonnées bancaires. Vous pouvez repérer ce mode sécurisé grâce au "s" qui apparaît après le "http". Le début de l'adresse du site en question ressemble donc alors à https://www
• L’expéditeur : en cas de doute, vérifier avec lui qu’il est bien à l’origine du message.

N’oubliez pas de mettre régulièrement à jour vos données personnelles

• Il existe désormais des systèmes de sécurité faisant appel à plusieurs méthodes d’authentification afin de vérifier l’identité de l’utilisateur qui se connecte. Vous devez penser à actualiser régulièrement vos informations personnelles, elles seront alors utilisées comme preuve pour déceler les usurpations d’identité.
• Il est important de veiller à l’exactitude de vos coordonnées de contact. Elles permettent de vous prévenir, par e-mail ou par SMS, de toute connexion suspecte à votre compte.

Garantissez-vous de naviguer en toute sécurité

• Le système de sécurité de votre ordinateur doit être mis à jour régulièrement. Les fraudeurs, très créatifs, inventent sans cesse de nouvelles techniques pour franchir les systèmes de filtrage.
• Vous devez éviter de consulter des pages internet contenant vos données confidentielles depuis des ordinateurs publics.
• N’hésitez pas à mettre à jour vos mots de passe régulièrement.

Une suspicion de phishing ? Voici la marche à suivre