2

Eneco et la cybercriminalité : ce que vous devez savoir

Chez Eneco, vous réglez toutes vos affaires en matière d'énergie simplement en ligne. Par exemple par e-mail, via My Eneco ou dans notre app pour compteurs digitaux (Eneco Smart Meter). C'est très pratique, mais des risques peuvent y être liés, comme le phishing (ou hameçonnage). Comment reconnaître un faux message et comment éviter de devenir la victime d'une fraude en ligne ?

Violation de données chez le fournisseur d'Eneco (28/05/2024)

Une petite partie des clients d'Eneco reçoit des courriers papier. Nous envoyons ces courriers via l'entreprise AddComm, qui a malheureusement été piratée le 17 mai. Des personnes non autorisées ont ainsi eu accès aux données clients d'Eneco.

À ce jour, il n'est pas encore clair quelles données ont été obtenues. Naturellement, l'Autorité de protection des données a également été informée.

Nous regrettons que les données des clients aient été divulguées à cause de ce piratage et nous maintenons un contact étroit avec AddComm concernant la situation.

Recevez-vous des courriers papier d'Eneco et avez-vous des doutes sur le contenu?

Vérifiez alors le numéro de client, la mise en page et les logos (comparez éventuellement la lettre avec des lettres précédemment reçues) et ne répondez pas aux demandes de partage d'informations personnelles. En cas de doute, vous pouvez toujours nous contacter par téléphone pour vérifier ensemble le contenu de la lettre.

Uniquement le courrier papier

AddComm est une entreprise qui traite le courrier pour de nombreuses entreprises, actives notamment dans les domaines de l'énergie, des services (semi-)publics, de l'eau potable, de la location de logements et des banques. Eneco collabore également avec AddComm pour l'envoi de courrier papier. Cet avis ne s'applique pas au courrier électronique.

Denkende Vrouw

Qu'est-ce que le phishing ?

Le phishing est une forme de cybercriminalité. Des cybercriminels essaient, au moyen de faux messages, de « repêcher » vos données personnelles ou de vous faire effectuer un paiement. À cette fin, ils font comme si ces messages proviennent d'Eneco et peuvent par exemple vous demander de transmettre vos données de connexion, de cliquer sur un lien ou d'ouvrir une pièce jointe.

Le phishing se fait souvent via e-mail, mais les cybercriminels peuvent aussi vous appeler, vous envoyer des SMS ou vous envoyer un message WhatsApp ou via les médias sociaux. Cela s'appelle également « spoofing » ou « smishing ».

Ce que vous pouvez faire vous-même

Surfer sur Internet en toute sécurité commence par une bonne connexion sur le plan technique. Protégez votre ordinateur avec une protection antivirus et un pare-feu. Vous pouvez également installer un anti-spyware.

Ne cliquez jamais à tort et à travers sur un lien dans un e-mail, un SMS, un message WhatsApp ou un message envoyé via les médias sociaux. Et n'ouvrez jamais une pièce jointe en cas de doute. Elle pourrait contenir un logiciel malveillant ou un virus. Gardez vos données de connexion et votre mot de passe secrets. Et configurez toujours un mot de passe fort.

Comment puis-je reconnaître un faux message ?

Vous pouvez prêter attention à plusieurs choses :

Contrôlez l'expéditeur

Les cybercriminels utilisent souvent des adresses e-mail qui ressemblent beaucoup à celles d'Eneco. Elles ne comportent parfois qu'une petite différence. Nos adresses e-mail se terminent toujours par @eneco.be, @eneco.com ou @eneco.nl. Un exemple de véritable adresse e-mail Eneco : invoicing@eneco.be. Et de fausse adresse : soldeouvert@enecobe.com.

Contrôlez votre numéro de client

Le message comporte-t-il un numéro de client ? Vérifiez donc si ce numéro est correct.

Que demande-t-on ?

Eneco ne vous demandera jamais d'informations personnelles, comme votre mot de passe. On vous demande par e-mail de payer une facture à Eneco ? Accédez d'abord à My Eneco, où vous trouverez un aperçu de vos factures impayées. De plus, des adaptations de vos données financières, comme le numéro de compte, sont toujours confirmées par e-mail ou par courrier.

Contrôlez l'URL

Les faux messages comportent souvent un lien vers un faux site web. Contrôlez d'abord ces liens en plaçant votre curseur sur le lien sans cliquer. L'adresse Internet (URL) où mène le lien apparaît alors. Cela ne fonctionne pas avec les écrans tactiles ! Vous ne pouvez pas aller sur un lien avec votre doigt sans cliquer. Une véritable URL d'Eneco commence par https://eneco.be, https://energy.eneco.be ou https://account.eneco.be.

Contrôlez la mise en page

Les e-mails de phishing ressemblent souvent beaucoup à des e-mails authentiques. Vous pouvez cependant voir qu'il s'agit de phishing à de petits détails. Comme des fautes d'orthographe, un langage incorrect ou d'anciens logos. Vous avez des doutes ? Munissez-vous d'un ancien e-mail d'Eneco et comparez.

Man Thinking

Vous avez reçu un message de phishing, que faire ?

Vous pensez que vous avez reçu un faux message. Si vous avez des doutes, ne cliquez jamais sur les liens et n'ouvrez aucune pièce jointe. Si vous n'avez rien ouvert ou si vous n'avez cliqué sur aucun lien, vous ne devez généralement rien faire.

Vous n'êtes pas sûr de n'avoir pas cliqué sur un lien ou de n'avoir pas ouvert une pièce jointe ? Voici ce que vous pouvez faire :

  • Modifiez votre mot de passe. Vous utilisiez également votre ancien mot de passe à d'autres endroits ? Le cas échéant, modifiez aussi ces données de connexion. Il est judicieux d'utiliser chaque fois un mot de passe unique.
  • Supprimez le message. Vous l'avez ouvert sur votre ordinateur ? Dans ce cas, effectuez une analyse antivirus.
  • Vérifiez My Eneco. Vous contrôlez ainsi s'il y a réellement une facture impayée ou un nouveau message.

Conseils pour un mot de passe fort et unique

Comme vous avez pu le lire ci-dessus, un mot de passe fort et unique est important. Il veille à ce que vous deveniez moins facilement victime de phishing. Mais à quoi ressemble un mot de passe fort ? Voici quelques conseils.

Ne rendez pas les choses trop faciles

N'utilisez pas d'informations personnelles faciles à deviner. Ou des informations que l'on peut trouver sur les réseaux sociaux. Comme votre nom d'utilisateur, les noms de membres de la famille et d'animaux de compagnie, des dates de naissance et des adresses.

Utilisez une combinaison de lettres, de chiffres et de signes de ponctuation

Imaginez un mot au hasard : ouvrez par exemple le dictionnaire et choisissez-y un mot. Remplacez ensuite plusieurs lettres par des chiffres et des signes. Un mot de passe fort comporte au moins deux majuscules, une minuscule et un chiffre. Veillez à ce que votre mot de passe comporte au moins huit caractères.

Imaginez un moyen mnémotechnique

Il peut être difficile de retenir un mot de passe qui se compose d'une combinaison de chiffres et de lettres. Imaginez par conséquent une phrase de passe, dans laquelle vous avez toutes les premières lettres et les chiffres de votre mot de passe.

Ne réutilisez pas votre mot de passe

Ne choisissez pas un mot de passe que vous avez déjà utilisé précédemment. Et imaginez régulièrement un nouveau mot de passe. N'utilisez jamais de mots de passe que vous utilisez à d'autres endroits, comme votre e-mail ou vos réseaux sociaux.

Utilisez un gestionnaire de mots de passe

Vous devez donc utiliser différents mots de passe pour différentes pages. Il peut par conséquent s'avérer tentant de les consigner, mais cela n'est pas judicieux. Heureusement, il existe des gestionnaires de mots de passe : les soi-disant password managers. Vous pouvez y enregistrer de façon méconnaissable toutes vos données de connexion et tous vos mots de passe. Vous n'avez alors qu'à vous souvenir de votre mot de passe principal. Des exemples de gestionnaires de mots de passe sont LastPass et 1Password.