Depuis plusieurs semaines, de nombreux Français reçoivent des e-mails prétendument envoyés par EDF. À y regarder de plus près, ces messages passent par un service en apparence anodin : MonkeySurvey, un site de création de sondages en ligne. Mais que viennent faire les escrocs sur une plateforme de formulaires ?
Des faux e-mails d’EDF… envoyés via MonkeySurvey ?
Vous avez peut-être reçu ces derniers temps un e-mail de EDF vous demandant de régler une facture impayée. Ces messages incluent un détail suspect : le nom de l'expéditeur contient "via SurveyMonkey". Pourtant, MonkeySurvey est connu pour créer des formulaires et des sondages en ligne.
Ce genre d’expéditeur n’a évidemment rien à voir avec une entreprise comme EDF. Aucun grand groupe ne passerait par un service de sondage grand public pour contacter ses clients.
Mais alors, pourquoi les fraudeurs choisissent-ils ce canal ?
Une technique qui fonctionne très bien : les failles de MonkeySurvey exploitées
Les escrocs redoublent d’ingéniosité pour contourner les filtres anti-spam et tromper les internautes. En utilisant MonkeySurvey, ils profitent d’un double avantage :
La légitimité apparente : MonkeySurvey est un service connu et souvent utilisé dans un cadre professionnel. Les filtres de messagerie sont donc moins enclins à bloquer ses envois.
L’hébergement des arnaques : au lieu de lier directement vers un site frauduleux hébergé à l’étranger, les pirates hébergent leur faux formulaire directement sur MonkeySurvey, ce qui renforce la cohérence du message.
De plus, le nom de l'expéditeur est généralement très long de sorte que la partie "via MonkeySurvey" n'est pas lisible... surtout sur mobile.
Résultat : l’e-mail paraît fiable, le lien ne déclenche pas d’alerte, et le piège est en place.
Comment éviter de tomber dans le panneau ?
Heureusement, il existe quelques réflexes simples pour se protéger :
Regardez toujours l’expéditeur : si vous voyez que le message vient de MonkeySurvey ou d’un autre service du genre (Typeform, Google Forms, etc.), Ouvrez grands les yeux !
Méfiez-vous des urgences : une facture EDF impayée déclenche un stress immédiat. Les fraudeurs le savent. Prenez une pause, vérifiez l’information depuis l’app officielle ou le site web de l’organisme.
Ne remplissez jamais un formulaire reçu par mail, surtout s’il vous demande des infos sensibles (RIB, identifiants, mot de passe…).
Enfin, pour renforcer votre sécurité au quotidien, il est vivement conseillé d’utiliserun antivirus sérieux sur Mac comme sur l'iPhone : ils incluent des protections spécifiques contre le phishing dans les mails ou les navigateurs.
