Page d'accueil Navigation Sommaire Contacts Sitemap Recherche
HomeNewsNou­velle vague de phi­shing détectée

Nou­velle vague de phi­shing détectée

On assiste actuel­le­ment à une recru­des­cence des faux emails pro­ve­nant d’instituts finan­ciers. L’objectif est d’attirer les clients des ser­vices d’e-banking vers des sites ban­caires piratés. Ne vous laissez pas tromper !

Des cri­mi­nels s’emploient en ce moment à attirer les clients de dif­fé­rentes banques sur des copies de sites d’e-banking en uti­li­sant des emails imi­tant les com­mu­ni­ca­tions offi­cielles des ins­ti­tuts ban­caires. Le but de cette vague de phi­shing est de voler aux vic­times leurs don­nées d’accès.

Pour arriver à leurs fins, les escrocs font pres­sion sur les clients en les inci­tant, sous un pré­texte quel­conque – telle que la mise à jour de leurs don­nées per­son­nelles sous la menace de voir leur compte ver­rouiller – à cli­quer sur un lien condui­sant vers un faux site d’e-banking.

Contrai­re­ment aux pré­cé­dentes vagues d’attaques, les cour­riels de phi­shing et les faux sites Internet sont pra­ti­que­ment iden­tiques aux ori­gi­naux, d’un point de vue gra­phique (avec les logos offi­ciels) mais aussi au niveau des contenus, exprimés dans un fran­çais presque parfait.

Par ailleurs, les sites sont dotés d'un cer­ti­ficat de sécu­rité en cours de vali­dité (cer­ti­ficat SSL) et s’affichent dans la barre d’adresse comme une connexion sécu­risée en https:// avec le sym­bole du navi­ga­teur. Mais la trom­perie se recon­naît dans l’adresse, qui dif­fère de celle de l’institut finan­cier (par ex. « https://entry.credit-suisse.services » ou « https://entry.swisscard.services »).

Les règles de conduite sui­vantes per­mettent de se pro­téger effi­ca­ce­ment contre le phi­shing :

  • Faites preuve de pru­dence et de vigi­lance au moment d'ouvrir vos emails. Ne vous pré­ci­pitez pas sur les pièces jointes ou sur les liens contenus dans le mes­sage, même lorsque l’expéditeur vous semble connu. En cas de doute, contactez l’auteur pré­tendu du cour­riel par un autre moyen (en uti­li­sant par ex. le numéro de télé­phone offi­ciel de la banque). Les ins­ti­tuts finan­ciers ne vous deman­de­ront jamais de vous iden­ti­fier ou de com­mu­ni­quer vos don­nées de connexion via un link transmis par courriel.
  • Ne cédez pas à la pres­sion exercée par les menaces (par ex. : « votre compte sera verrouillé »).
  • Tapez tou­jours manuel­le­ment l'adresse de la page de connexion de l’institut finan­cier dans la barre d'adresse de votre navi­ga­teur.
  • Véri­fiez la connexion SSL (cadenas vert, nom de domaine, cer­ti­ficat).
  • En cas de doute ou d'incertitude, contactez immé­dia­te­ment votre banque.
  • Assurez votre pro­tec­tion de base dès aujourd'hui avec nos « 5 règles pour votre sécu­rité numé­rique » : éta­blissez régu­liè­re­ment des copies de sau­ve­garde, uti­lisez une pro­tec­tion anti­virus et un pare-feu, pro­cédez régu­liè­re­ment à la mise à jour de votre sys­tème d’exploitation et de vos pro­grammes, faites preuve de pru­dence et de vigilance.

Pour en savoir plus sur le thème du phi­shing (ou hame­çon­nage), cli­quez ici.

Ces articles pourraient également vous intéresser :

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus

Atten­tion aux ordres de paie­ment transmis par email !Hacké ou pas hacké ?