Comment puis-je reconnaître un e-mail frauduleux ?

Des pirates informatiques envoient des e-mails usurpant l’identité des fournisseurs d’électricité et/ou de gaz (TotalEnergies, EDF, Engie…) à un grand nombre d’internautes.

Ces e-mails frauduleux (on parle également de phishing ou hameçonnage) contiennent de fausses informations (souvent alarmistes) et vont inciter l’internaute à communiquer ses données personnelles et/ou à saisir ses identifiants et mot de passes et/ou ses coordonnées bancaires et/ou à cliquer sur lien présent dans l’e-mail.

Les objectifs principaux du phishing sont de :

o Vous faire communiquer des informations pour usurper votre identité

o Vous faire ouvrir un document contenant un virus

o Vous faire cliquer sur un lien d’un site malveillant.

Voici quelques conseils que nous vous préconisons de suivre pour déceler une tentative de phishing :

o L'adresse e-mail de l'expéditeur vous paraît étrange (il se peut qu'elle ressemble à celle d'une entreprise connue, voire à celle d'un de vos contacts personnels)

o Le contenu de l’e-mail vous semble inhabituel

o Il vous est demandé de faire une action telle que cliquer sur un lien ou ouvrir une pièce jointe

o Se méfier des e-mails avec de nombreuses fautes d'orthographe

o Se méfier des e-mails alarmistes quant à la sécurité de votre compte client

o Se méfier des e-mails contenant une notion d’urgence, de sanction ou de gain

o S'assurer de la pertinence des liens et ne pas cliquer sur ceux-ci en cas de doute.

Soyez d’autant plus vigilant s’il vous est demandé de payer en ligne via un lien non sécurisé notamment pour obtenir des cartes cadeaux ou participer à un jeu :

- TotalEnergies n’offre pas de cartes cadeaux ou cartes prépayées à utiliser en station pour l’achat de carburant

- TotalEnergies ne vous demandera jamais de payer pour participer à un jeu concours

- Si des jeux concours sont organisés par TotalEnergies Electricité et Gaz France sur les réseaux sociaux, ils seront obligatoirement réalisés depuis l’un des comptes suivants :

o Instagram : TotalEnergies France (@totalenergies_fr) • Photos et vidéos Instagram

o Facebook : TotalEnergies - Accueil | Facebook

o LinkedIn : TotalEnergies Power & Gas | LinkedIn

Dans tous les cas, nous vous préconisons de suivre ces bonnes pratiques :

o Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes contenues dans ce type d’e-mail

o Ne répondez jamais à ces e-mails

o Supprimez immédiatement tout e-mail suspect de votre boîte de réception, idéalement après l’avoir signalé comme étant un spam.

o Dans tous les cas, assurez-vous que vous êtes sur un site sécurisé (adresse débutant par "https", présence d'un cadenas sur le navigateur) et dont l'url commence par www.totalenergies.fr avant de saisir vos identifiants et votre mot de passe TotalEnergies !

Vous pouvez également signaler cet e-mail sur le site www.internet-signalement.gouv.fr (cette plateforme - qui dépend de l’Etat - permet notamment de signaler les sites internet dont le contenu est illicite).

N'hésitez-pas à nous faire part de tout soupçon par téléphone ou e-mail, l'ensemble de nos coordonnées se trouvent sur cette page web ou sur cette FAQ.