Mail frauduleux au nom de Qualit'EnR
Le mail frauduleux vous demande, dans le cadre du "renouvellement de votre certification RGE", de transmettre plusieurs documents relatifs à vos données personnelles et à votre entreprise à l'adresse mail contact@fr-qualit-enr.org.
Ce mail est une tentative de phishing (hameçonnage). Cette technique frauduleuse est destinée à vous leurrer pour vous inciter à communiquer des données personnelles en se faisant passer pour Qualit'EnR.
Veuillez trouver un exemple du mail en question ci-dessous :
ATTENTION, soyez vigilant, l'adresse mail contact@fr-qualit-enr.org n'est PAS celle de Qualit'EnR !
Pour rappel, les adresses mail Qualit'EnR se construisent comme suit @qualit-enr.org
Vous trouverez ci-dessous un extrait du corps de l'email en question (les données personnelles de l'entreprise ont été floutées) :
"Bonjour,
Dans le cadre du renouvellement de votre qualification RGE, nous avons besoin de plusieurs éléments concernant votre entreprise.
Afin de procéder à cette démarche, nous vous prions de bien vouloir nous fournir les documents suivants :
Justificatif de domicile de l’entreprise
Veuillez nous transmettre une copie récente d’un justificatif de domicile (facture d'électricité, d'eau, de gaz, etc.). Ce document est essentiel pour vérifier votre adresse actuelle.
Copie de deux pièces d'identité
Carte d’identité, passeport ou permis de conduire du gérant. Les photocopies doivent être complètes (recto/verso) et parfaitement visibles (prise d’un smartphone de préférence).
Selfie du gérant avec sa carte d’identité
Cette photo est requise afin d’authentifier les documents transmis et garantir la conformité du dossier.
Déclaration des bénéficiaires effectifs de l'entreprise
Ce document est nécessaire pour identifier les personnes physiques qui contrôlent directement ou indirectement l’entreprise.
Extrait Kbis de la société ( de moins de 3 mois)
L’extrait Kbis permet de justifier l’existence légale de votre entreprise et d’attester de sa situation actuelle.
Dernier avis d’imposition du gérant ( Format Pdf Original)
Il permet de justifier de la transparence financière et de l’intégrité du dirigeant dans le cadre des exigences RGE.
Vos derniers bilan et compte de résultat annuels dûment complétés
Ces documents sont indispensables pour évaluer la santé financière de votre entreprise.
Toutes les informations fournies seront traitées de manière confidentielle et utilisées exclusivement dans le cadre du renouvellement de votre qualification RGE QUALIBAT.
Vous pouvez nous faire parvenir ces documents par mail à l’adresse suivante :
contact@fr-qualit-enr.org
Nous vous remercions par avance pour votre coopération.
Si vous avez des questions ou avez besoin d’informations complémentaires, n’hésitez pas à nous contacter.
Votre participation active contribue à maintenir notre engagement envers l’excellence et à soutenir notre objectif commun d’amélioration des économies d’énergie.
Bien Cordialement,
Qualit'EnR
24 Rue Saint-Lazare CS 50020,
75009 Paris, France
Siret:48990736000049"
_____________________________________________________________________________________________________
Le risque en envoyant vos informations personnelles ? Que l'on usurpe votre identité.
Qualit'EnR N'EST PAS A L'ORIGINE DE CE MAIL
Il ne faut EN AUCUN CAS y répondre ni cliquer sur les liens.
contact@fr-qualit-enr.org n'est pas une a****dresse email de Qualit'EnR
Pour rappel, les adresses mail Qualit'EnR se construisent comme suit @qualit-enr.org
RESTEZ VIGILANTS
Un doute sur un mail reçu ? Adoptez les bons réflexes !
Connectez-vous à votre Compte pro Qualit'EnR et contrôlez votre messagerie.
Tous les courriels relatifs aux procédures de qualification envoyés par Qualit'EnR se trouvent dans la messagerie de votre espace réservé.
Contactez le service clientèle si un doute persiste.
Vous pouvez joindre leurs équipes par téléphone de 09h00 à 12h00 au 01 48 78 70 90.
Qui contacter si vous avez répondu au mail de phishing ?
Nous invitons toutes les entreprises victimes d'actes de malveillance et/ou ayant transmis leurs informations personnelles en réponse aux mails frauduleux, à se tourner vers le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) afin qu'il vous prête assistance.
Voici leur site internet : https://www.cybermalveillance.gouv.fr/
Spear phishing ou attaque par hameçonnage ciblé
Le spear phishing est une forme d’hameçonnage sur-mesure qui fait appel à des techniques d’usurpation d’identité et d’ingénierie sociale avancées afin que l’objet et le contenu de l’email soit en totale cohérence avec l’activité exercée par la victime. Ce type de mail de phishing très sophistiqué usurpe l’identité d’une personne morale ou physique connue du destinataire dans le but de le leurrer et l’inciter à ouvrir une pièce jointe frauduleuse, à cliquer sur un lien malveillant ou à transmettre des données personnelles.
Attention, si vous ouvrez une pièce jointe frauduleuse et/ou cliquez sur un lien malveillant, le cybercriminel peut infiltrer votre appareil et même par rebond le système d’information de votre organisation.
Nous vous demandons de rester vigilant face aux tentatives de phishing par email et par téléphone. Ne communiquez jamais d'informations confidentielles par email, sur les réseaux sociaux ou sur un site internet non sécurisé.
Qualit’EnR met tout en œuvre pour lutter contre la cybercriminalité et pour assurer la sécurité et la protection de vos données.
