Bons plans informatique

Connexion inhabituelle, faux mail EDF : gare au phishing !

Jonathan de F-Secure
Publié le 15/03/2026
Share
Phishing : La « connexion inhabituelle sur votre boîte mail »
Le phishing, ou hameçonnage, est une cyberattaque de plus en plus sophistiquée qui vise à dérober vos informations personnelles. Qu'il s'agisse de faux mails EDF, de tentatives de connexion inhabituelle ou d'applications malveillantes, les pirates redoublent d'ingéniosité. En tant qu'expert en cybersécurité chez F-Secure, je vous guide pour reconnaître ces menaces et adopter les bons réflexes pour protéger efficacement vos données et vos appareils. Apprenez à déjouer les pièges et à naviguer en toute sérénité sur internet.

En bref : ce qu'il faut retenir

  • Identifier les signes d'un mail ou SMS frauduleux (phishing) ;
  • Comprendre les menaces du ransomware et des applications malveillantes ;
  • Ne jamais communiquer d'informations sensibles par mail ou SMS ;
  • Vérifier l'expéditeur et ne pas cliquer sur des liens douteux ;
  • Utiliser des solutions de sécurité comme un antivirus ;

  • Savoir réagir en cas de clic accidentel ou de doute.

Qu'est-ce que le phishing ?

Phishing en anglais signifie "hameçonnage". Il se présente sous forme de mail frauduleux qui n’a qu’un seul but : piéger la personne qui le reçoit en vue de lui escroquer de l’argent. Le piège consiste le plus souvent à vous faire cliquer sur un lien indésirable qui installe un virus ou qui récupère vos données confidentielles à votre insu. La personne qui l'envoie se fait passer pour votre fournisseur d’énergie, votre banque, votre fournisseur d’accès internet, le ministère des Finances ou Darty… en utilisant le même logo. Quelquefois, l’imitation est grossière et parfois non. 

Vous avez reçu un mail douteux ?
Vous avez un doute sur un mail ? Darty vous demande vos coordonnées bancaires ? Nous prenons au sérieux toutes les tentatives de phishing. N'hésitez pas à nous alerter à la moindre suspicion à cette adresse : abuse@fnacdarty.com

Mails frauduleux : comment réagir en cas de piratage ?

Phishing, ransomware, application espion : quels sont les risques ?

Vous venez de recevoir un mail de votre opérateur téléphonique ou d’énergie et celui-ci vous demande de "mettre à jour" vos coordonnées bancaires ou personnelles ? Attention, il s’agit certainement d’une tentative de phishing (hameçonnage en français). Cette technique vise à récolter des données sensibles (mot de passe, codes bancaires, identité…) en se faisant passer pour une institution officielle (entreprise ou administration).

Autre danger, le "ransomware". C’est une technique qui passe par les pièces jointes de vos mails ou par les fichiers que vous téléchargez sur Internet. Dans le cas d'un mail frauduleux, on vous demande de télécharger une pièce jointe sur votre ordinateur, tablette ou encore smartphone. Ce fichier est infecté par un virus. Il va prendre le contrôle de votre appareil en le verrouillant. Une "rançon" est ensuite demandée pour le "débloquer".

Enfin, l’une des menaces les plus répandues : l’application malveillante. Cette application, la plupart du temps téléchargée sur un magasin d’applications non officiel, va espionner votre appareil et récupérer vos données sensibles (identifiants, données bancaires) sans que vous ne vous en rendiez compte.

Comment télécharger et installer des applications sur votre smartphone ?

Exemples concrets de tentatives de phishing

Les faux mails sur l'énergie

De nombreux e-mails signés "EDF" fleurissent sur la toile en ce moment. Ils ont pour objet "La fin du tarif réglementé", une "modification tarifaire" ou encore "une offre de 25 ampoules LED à économie d’énergie" offertes par EDF. Ces envois ont pour objectif de voler vos identifiants ou vos données bancaires. Les personnes malveillantes utilisent l’actualité ou les marques de confiance qui disposent d'une large base de données clients pour toucher le plus de personnes. Avec la crise de l’énergie actuelle et la flambée des prix dans un marché encore majoritairement dominé par l'opérateur historique, il est plus que logique de voir fleurir des attaques de ce genre.

> Darty s'engage avec Ecowatt pour une consommation énergétique maitrisée

L'arnaque à la "connexion inhabituelle"

Véritable cœur de notre vie numérique, la boîte mail est souvent la porte d'entrée de la cybercriminalité. En effet, elle est utilisée pour usurper l’identité de son ou sa propriétaire et/ou pour donner accès à l’ensemble des comptes qui sont liés à la messagerie (y compris les espaces de stockage sur le Cloud). Toutes les personnes qui utilisent une boîte mail sont concernées. Si vous recevez un mail indiquant une connexion inhabituelle et que vous n'avez rien fait de spécial, méfiez-vous

> Voir aussi : Ordinateurs et PC

> Voir aussi : Smartphones

Comparatif des principales cybermenaces

Pour mieux comprendre les spécificités de chaque type d'attaque, voici un tableau récapitulatif des menaces abordées :

Type de menaceObjectif principalMode de propagation courantConséquences potentiellesPrévention clé
Phishing (Hameçonnage)Vol d'informations personnelles (identifiants, coordonnées bancaires)Mails/SMS frauduleux, faux sites webUsurpation d'identité, fraudes financièresVérifier l'expéditeur, ne pas cliquer sur liens suspects, ne jamais communiquer d'infos sensibles
RansomwareChiffrement de données, demande de rançonPièces jointes infectées, téléchargements malveillantsPerte d'accès aux données, extorsion financièreSauvegardes régulières, antivirus, ne pas ouvrir de pièces jointes inconnues
Applications malveillantes (Spyware)Espionnage, collecte de données à l'insu de l'utilisateurMagasins d'applications non officiels, liens frauduleuxVol d'identifiants, données bancaires, atteinte à la vie privéeTélécharger uniquement depuis des sources officielles, vérifier les permissions des apps

Comment éviter de se faire piéger ? 6 règles d'or à suivre

1. Ne communiquez jamais vos informations sensibles par mail ou SMS

Sachez que si un site doit vous rembourser car le stock n’est finalement pas au rendez-vous, il n’a absolument pas besoin de vos coordonnées bancaires pour le faire. Darty ne demande jamais à ses clients et clientes leurs coordonnées bancaires en cas de remboursement. Ce n'est absolument pas la procédure. Et jamais vous ne devez révéler votre code secret. Si jamais vous l’avez fait, appelez tout de suite votre banque pour faire opposition sur votre compte.

2. Vérifiez l'adresse de l'expéditeur

C’est souvent le 1er indice qui indique que votre interlocuteur n’est pas fiable. Lorsque l'adresse comporte divers chiffres ou caractères spéciaux, méfiez-vous fortement. Si l’adresse se termine par webmaster.com, gmail.com, orange.fr ou une autre extension qui pourrait s’apparenter à un mail perso, jetez-le immédiatement. Vous pouvez également renseigner l'adresse mail en question sur un moteur de recherche et celui-ci vous donnera généralement sa provenance. En cas de fraude, vous trouverez des témoignages mécontents d'autres internautes. 

Dans ce cas, la meilleure solution est de supprimer le mail et, si possible, de bloquer l'expéditeur du courrier. 

3. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes

Si on vous invite à télécharger une pièce ou un fichier pour "régulariser" une situation, surtout supprimez le mail illico. Il s’agit d’un virus ! On peut aussi vous inviter à remplir un formulaire en ligne. Dans ce cas, passez la souris sur le lien pour voir sur quel site il renvoie (surtout sans cliquer).

> Arnaques en ligne : faites attention en achetant vos cadeaux

4. Repérez les fautes d'orthographe et de grammaire 

Un mail officiel est, en général, écrit sans fautes. Si vous commencez à en repérer, c’est un signe… Certaines tournures de phrase un peu lourdes peuvent aussi vous alerter. Néanmoins, attention, les auteurs de ces mails ont fait de nets progrès en la matière et les fautes ne sont plus si courantes.

5. Méfiez-vous des offres trop belles pour être vraies

Si on vous dit que vous avez gagné une belle somme à la loterie ou qu’un magnifique téléphone à la pomme est disponible à moitié prix, ou qu’on vous incite à répondre à un appel à donation, restez sur vos gardes. Votre meilleure arme, c’est votre bon sens.

6. Utilisez des solutions de sécurité

Un bon antivirus et un filtre anti-spam peuvent vous aider à vous protéger contre les tentatives de phishing.

A quoi sert un antivirus aujourd'hui ?

Tous nos logiciels antivirus

Que faire si vous avez cliqué sur un lien ?

Si, malgré toutes les précautions, vous avez cliqué sur un lien suspect ou communiqué des informations, agissez rapidement :

  • Ne paniquez pas, mais réagissez vite ;
  • Changez immédiatement tous les mots de passe des comptes potentiellement compromis (messagerie, banque, réseaux sociaux). Faites-le directement sur les sites officiels, et non via un lien reçu par e-mail ;
  • Contactez votre banque si vous avez communiqué des coordonnées bancaires ;
  • Lancez une analyse complète de votre appareil avec un antivirus à jour. ;
  • Signalez l'incident aux autorités compétentes (par exemple, le site cybermalveillance.gouv.fr en France) ;
  • Pour plus de détails, consultez notre article : Mails frauduleux : comment réagir en cas de piratage ?

Une question sur un mail Darty ?

Le fait de recevoir un e-mail de phishing au nom de Darty ne signifie pas que votre compte a été piraté. Vous pouvez être assuré que toutes vos informations confidentielles sont stockées en lieu sûr de notre côté. Les fraudeurs récupèrent des fichiers contenant certaines informations, comme les mails. Ils diffusent ensuite un message en comptant sur le fait qu'il y ait des clients de l'enseigne parmi les destinataires. À aucun moment la sécurité de votre compte Darty n'a été compromise.

Un doute sur la sécurité de vos données, de vos appareils et de vos achats en ligne ? Contactez nos équipes du Pack Sérénité.

Pack Sérénité Duo : la solution pour protéger et équiper son ordinateur

Questions fréquentes sur la cybersécurité et le phishing

Comment savoir si un mail est un phishing ?

Plusieurs indices peuvent vous alerter : 

  • Une adresse e-mail d'expéditeur suspecte (caractères étranges, domaine générique) ;
  • Des fautes d'orthographe ou de grammaire ;
  • Des demandes d'informations personnelles (mots de passe, coordonnées bancaires) ;
  • Des offres trop belles pour être vraies ;
  • Une pression à agir rapidement.

Que faire si j'ai cliqué sur un lien de phishing ?

Si vous avez cliqué sur un lien ou communiqué des informations, agissez immédiatement : 

  • Changez tous les mots de passe des comptes potentiellement compromis ;
  • Contactez votre banque si des coordonnées bancaires ont été transmises ;
  • Lancez une analyse antivirus complète de votre appareil;
  • Signalez l'incident aux autorités compétentes (par exemple, cybermalveillance.gouv.fr).

Darty peut-il me demander mes coordonnées bancaires par mail ?

Non, Darty, comme toute institution sérieuse, ne vous demandera jamais vos coordonnées bancaires, mots de passe ou codes secrets par e-mail ou SMS. Si vous recevez une telle demande au nom de Darty, il s'agit d'une tentative de phishing. Vous pouvez signaler ces tentatives à abuse@fnacdarty.com.

Nos produits

Liens Utiles

Nos conseils pour protéger vos données personnelles face aux cybercriminels (réseaux sociaux, sites e-commerce, jeu en ligne...)
Les arnaques se multiplient sur WhatsApp : Comment s'en protéger ?
Comment reconnaître les arnaques au SMS pour de fausses livraisons et comment éviter d'en recevoir ?
Pseudonyme en ligne : êtes-vous vraiment anonyme ?

Sur le même thème

- Internet -
HP OmniBook X Flip : le PC hybride avec IA pour simplifier votre quotidien
- Internet -
Comment choisir entre Apple TV et Box Android ?
- Internet -
Les pseudos en ligne couvrent-ils encore l'anonymat ?
- Internet -
IA et vol d'identité : quels risques et comment se protéger ?
- Internet -
Wifi piraté, que faire ?