Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Nou­velle vague de phi­shing détectée

On assiste actuel­le­ment à une recru­des­cence des faux emails pro­ve­nant d’instituts finan­ciers. L’objectif est d’attirer les clients des ser­vices d’e-banking vers des sites ban­caires piratés. Ne vous laissez pas tromper !

Des cri­mi­nels s’emploient en ce moment à attirer les clients de dif­fé­rentes banques sur des copies de sites d’e-banking en uti­li­sant des emails imi­tant les com­mu­ni­ca­tions offi­cielles des ins­ti­tuts ban­caires. Le but de cette vague de phi­shing est de voler aux vic­times leurs don­nées d’accès.

Pour arriver à leurs fins, les escrocs font pres­sion sur les clients en les inci­tant, sous un pré­texte quel­conque – telle que la mise à jour de leurs don­nées per­son­nelles sous la menace de voir leur compte ver­rouiller – à cli­quer sur un lien condui­sant vers un faux site d’e-banking.

Contrai­re­ment aux pré­cé­dentes vagues d’attaques, les cour­riels de phi­shing et les faux sites Internet sont pra­ti­que­ment iden­tiques aux ori­gi­naux, d’un point de vue gra­phique (avec les logos offi­ciels) mais aussi au niveau des contenus, exprimés dans un fran­çais presque par­fait.

Par ailleurs, les sites sont dotés d'un cer­ti­ficat de sécu­rité en cours de vali­dité (cer­ti­ficat SSL) et s’affichent dans la barre d’adresse comme une connexion sécu­risée en https:// avec le sym­bole du navi­ga­teur. Mais la trom­perie se recon­naît dans l’adresse, qui dif­fère de celle de l’institut finan­cier (par ex. « https://entry.credit-suisse.services » ou « https://entry.swisscard.services »).

Les règles de conduite sui­vantes per­mettent de se pro­téger effi­ca­ce­ment contre le phi­shing :

  • Faites preuve de pru­dence et de vigi­lance au moment d'ouvrir vos emails. Ne vous pré­ci­pitez pas sur les pièces jointes ou sur les liens contenus dans le mes­sage, même lorsque l’expéditeur vous semble connu. En cas de doute, contactez l’auteur pré­tendu du cour­riel par un autre moyen (en uti­li­sant par ex. le numéro de télé­phone offi­ciel de la banque). Les ins­ti­tuts finan­ciers ne vous deman­de­ront jamais de vous iden­ti­fier ou de com­mu­ni­quer vos don­nées de connexion via un link transmis par cour­riel.
  • Ne cédez pas à la pres­sion exercée par les menaces (par ex. : « votre compte sera ver­rouillé »).
  • Tapez tou­jours manuel­le­ment l'adresse de la page de connexion de l’institut finan­cier dans la barre d'adresse de votre navi­ga­teur.
  • Véri­fiez la connexion SSL (cadenas vert, nom de domaine, cer­ti­ficat).
  • En cas de doute ou d'incertitude, contactez immé­dia­te­ment votre banque.
  • Assurez votre pro­tec­tion de base dès aujourd'hui avec nos « 5 règles pour votre sécu­rité numé­rique » : éta­blissez régu­liè­re­ment des copies de sau­ve­garde, uti­lisez une pro­tec­tion anti­virus et un pare-feu, pro­cédez régu­liè­re­ment à la mise à jour de votre sys­tème d’exploitation et de vos pro­grammes, faites preuve de pru­dence et de vigi­lance.

Pour en savoir plus sur le thème du phi­shing (ou hame­çon­nage), cli­quez ici.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend