Un lien largement partagé sur WhatsApp, ces derniers jours, annonce que Shell fêterait son centenaire en offrant des cadeaux. Cependant, après vérification, rien ne confirme cette information sur les canaux officiels de l’entreprise.

Depuis quelques jours, un message viral circule sur WhatsApp et Facebook, affirmant que Shell célèbre ses 100 ans et distribue des cadeaux via le lien https://shell.com@nejy.xyz/prix-anniversary-117. Présenté de façon attrayante avec les couleurs et logos, le message invite les internautes à répondre à quelques questions, puis à partager le lien à plusieurs contacts pour « débloquer » leur récompense.

À première vue, tout semble authentique. Pourtant, une lecture attentive de l’adresse URL révèle une astuce : le lien ne mène pas vers le site officiel de Shell, mais vers un domaine inconnu : nejy.xyz. Il s’agit là d’une technique bien connue dans les arnaques en ligne, notamment le phishing, qui vise à tromper les utilisateurs en imitant des marques reconnues.

Une technique bien rodée

L’adresse shell.com@nejy.xyz n’a aucun lien avec Shell. En réalité, en informatique, seul ce qui suit le symbole “@” est pris en compte dans une URL. Ainsi, le site vers lequel on est redirigé est nejy.xyz, un domaine totalement étranger à la multinationale pétrolière. Cette technique, fréquemment utilisée dans les arnaques en ligne, vise à tromper visuellement l’utilisateur en lui faisant croire qu’il navigue sur un site officiel.

Par ailleurs, aucune trace de cette prétendue campagne d’anniversaire n’est visible sur les canaux de communication officiels de Shell, ni sur son site web (shell.com), ni sur ses pages certifiées sur les réseaux sociaux. Il s’agit donc clairement d’une usurpation d’identité, dont le but est de collecter des données sensibles ou d’exposer les internautes à des contenus malveillants.

Les conséquences peuvent être graves : vol de données personnelles (nom, email, téléphone, voire informations bancaires), propagation automatisée de l’arnaque via WhatsApp, ou encore installation de logiciels espions si l’utilisateur clique sur des liens piégés ou télécharge des fichiers proposés.

Comment éviter de tomber dans le piège ?

Pour éviter de se faire piéger, il est important d’adopter quelques réflexes simples. D’abord, toujours vérifier l’adresse complète d’un lien avant de cliquer : si le nom de domaine semble étrange ou inconnu, mieux vaut s’en méfier. Il ne faut jamais transmettre ses informations personnelles sur un site dont la fiabilité n’est pas certaine.

En cas de doute, il est préférable de consulter les sites officiels ou les pages certifiées des marques concernées. Il est aussi conseillé de ne pas partager automatiquement ce type de message à ses contacts, même s’il paraît anodin ou alléchant. Enfin, protéger ses appareils avec un antivirus à jour reste une précaution indispensable.