Une nouvelle cyber-arnaque tente de voler les informations et les données de cartes de crédit des utilisateurs d'Enel, voici comment reconnaître les emails malveillants
Une nouvelle cyber-menace met en danger la cybersécurité des utilisateurs italiens. De nombreuses personnes sont contactées par de faux e-mails d'Enel générés par un groupe de cybercriminels afin d'escroquer les utilisateurs du service énergétique.
L'objectif des pirates, comme c'est souvent le cas avec de telles tentatives d'hameçonnage, est d'inciter les utilisateurs à saisir des données confidentielles telles que leurs numéros de carte de crédit sur un site web compromis. Dans le cas précis de la nouvelle arnaque, les courriels prétendent être des communications d'Enel Energia concernant un faux remboursement aux clients. L'utilisateur est invité à saisir ses coordonnées et son numéro de compte afin de recevoir un remboursement en cliquant sur un lien joint au message électronique. Bien évidemment, si l'utilisateur fait confiance à Enel et saisit ses informations personnelles, le cybercriminel ne procédera pas à un remboursement mais utilisera les données volées à ses propres fins illégales sur le Net.
Comment se défendre contre les faux e-mails d'Enel et sauver son argent
Se défendre contre les escroqueries en ligne comme celle d'Enel est assez simple. La première mesure à prendre est de ne jamais faire confiance aux communications qui nous parviennent par courrier électronique et surtout de ne jamais cliquer sur les liens joints aux messages électroniques. Rappelez-vous qu'Enel, en cas de remboursements, de paiements rétroactifs ou d'autres communications confidentielles et importantes, nous informe uniquement et exclusivement par courrier recommandé. Si nous avons des doutes sur un courriel d'un service d'électricité, mais aussi sur les différents services d'abonnement que nous avons chez nous, avant de cliquer sur le lien joint, nous devrions toujours essayer de contacter l'assistance clientèle pour savoir si la communication est fiable ou non.
Dans ce cas, par exemple, ni le groupe Enel ni les sociétés mandatées par l'entreprise n'ont envoyé de courriels informant les clients d'un crédit à percevoir pour leur fourniture et les invitant à se connecter à des liens dans le courriel lui-même. Dans la pratique, les cybercriminels, profitant du manque d'attention que les utilisateurs accordent parfois à Internet, se sont déguisés en Enel dans l'espoir que quelqu'un saisisse ses données dans le lien de phishing inclus dans l'email.
Enel a pour sa part déjà informé les autorités compétentes et demandé la fermeture des sites malveillants qui tentent d'escroquer les utilisateurs du service national d'électricité.