Plusieurs indices peuvent en effet vous aider à reconnaitre un e-mail frauduleux : 

1.      Une adresse d’expéditeur approximative

Une adresse d’expéditeur qui présente une forte ressemblance avec l’adresse officielle à quelques caractères près.

Une adresse happ-e authentique doit par exemple être construite ainsi : 

• contact@service-clients.happ-e.fr
• contact_happ-e@service-clients.happ-e.fr
  
• service@clients.happ-e.fr
• contact@service-conso.happ-e.fr
• no-reply@clients.happ-e.fr
• happe@contact.happ-e.fr
• noreply@souscription.happ-e.fr
• noreply@communication.happ-e.fr
• happ-ebyengie@sharegroop.com

Toute autre structure doit être prise en compte avec la plus grande prudence. Vous devez faire particulièrement attention aux détails car les pirates peuvent vous induire en erreur en modifiant un caractère par un autre similaire. Un l peut par exemple facilement être remplacé par un i majuscule (I) car il est visuellement quasi-identique. 

Si vous utilisez un smartphone, il vous sera difficile de détecter si l'e-mail est frauduleux ou pas, car il est rare que l'adresse dans le champ "expéditeur" soit complète. Dans ce cas, faites attention à l'adresse du site présente dans la barre de votre navigateur.

2.      L’objet du mail et/ou la pièce jointe avec un intitulé étrange

Un e-mail frauduleux aura souvent un objet inquiétant, vous incitant à agir urgemment. Il vous invitera fréquemment à télécharger une pièce jointe, prétendant qu’il s’agit d’un document important ou d’un logiciel à télécharger pour la gestion de vos comptes.

Attention : c’est en réalité un virus qui s’installera sur votre ordinateur. 

3.      De nombreuses fautes d’orthographe et de syntaxe

4.      Des logos anciens ou un graphisme de mauvaise qualité

5.      Une demande d’informations bancaires, personnelles ou de mot de passe

Il faut ainsi savoir que votre fournisseur d’énergie ne vous demandera jamais par e-mail les informations présentes sur votre carte bancaire ou vos identifiants de banque en ligne, ni de transmettre par e-mails des copies de vos papiers d’identité. Toutes les procédures de paiement par carte bancaire se font dans un espace sécurisé, comme votre compte client ou une plateforme dédiée, mais jamais par e-mail. 

Il en va de même pour votre mot de passe : on ne vous demandera jamais votre mot de passe ou de "vérifier votre mot de passe". Il peut parfois vous être demandé de changer votre mot de passe, mais jamais de le "vérifier". Ces demandes doivent immédiatement vous alerter.

6.      Un caractère d’urgence, une menace ou une histoire irréaliste

Pour vous convaincre, de transmettre vos coordonnées bancaires et données personnelles, deux stratagèmes peuvent être utilisés : 

• vous faire peur en vous menaçant de fermer votre compte, de vous couper votre énergie (gaz et/ou électricité) ;

• vous racontez une histoire irréaliste promettant, par exemple, un héritage soudain ou des bénéfices extraordinaires contre une aide financière à apporter en urgence à une personne en détresse. Et ce même si c'est un ami, sont adresse peut avoir été piratée. Ne répondez pas par email à ce genre de demande. Si c'est un ami, passez lui-plutôt un coup de téléphone. 

7.  Des liens vers une page internet inconnue et qui vous semble étrange ou bâclée

Au-delà des e-mails, voici deux points à vérifier avant de faire confiance à un site vous demandant vos coordonnées bancaires :

• la présence du cadenas sur les pages de formulaires ou de paiement en ligne. Il vous garantit aussi une navigation sécurisée ;

• le passage de l’adresse du site en mode sécurisé quand on vous demande de saisir vos coordonnées bancaires. Cette opération se matérialise par l'ajout d'un "s" après le "http". Le début de l'URL devient donc https://www.happ-e.fr.

Et surtout, restez vigilant ! En effet, les techniques de fraude sur internet évoluent sans cesse, les tentatives de phishing sont de plus en plus maîtrisées, donc soyez prudent et attentif aux signes d’alerte lorsque l’on vous demande de renseigner des données bancaires ou personnelles.