Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

LCL (ex Crédit Lyonais) victime de double pishing

Niouzes de l’Infobrol (Sécurité)Article publié le 03/03/2006 07:31:51


Le LCL (ex Crédit Lyonnais) vient de subir une attaque par phishing sans précédent. Comment se prémunir contre le vol de données privées sur internet ?

Le concept de l’arnaque dite par phishing est simplissime : un courrier électronique se faisant passer pour une institution (bancaire de préférence) est envoyé à un maximum d’internautes. Puis les destinataires sont redirigés vers un faux site où il leur est demandé de saisir leurs codes d’accès. L’internaute non averti suivant ces conseils fournit alors l’accès à son compte à un arnaqueur !


Mais ce qui vient d’arriver au LCL (Le Crédit Lyonnais) est peu commun :
Une première tentative de phishing fait grand bruit sur internet le 30 janvier 2006. La banque réagit en affichant des messages d’alerte sur son site. Les média s’emparent de l’affaire rapidement et communiquent sur l’arnaque : les articles sur le sujet fleurissent alors sur la toile.

C’est là que survient la seconde rafale de messages mettant l’accent sur les problèmes de sécurité récents rencontrés par le LCL lors de la première attaque. L’internaute crédule ayant déjoué la menace une première fois peut alors penser sécuriser son compte en suivant les conseils de ce second e-mail pourtant tout aussi crapuleux.

Nous ne saurions que trop vous recommander d’être prudent à la réception de tels messages.
Avec un peu de bon sens, il est très facile de déjouer les pièges que nous tendent les cyber-arnaqueurs :
  • Tout d’abord JAMAIS votre banque ne vous demandera de saisir vos codes d’accès depuis le lien d’un e-mail.
  • Il ne faut jamais saisir d’information sensible si la connexion n’est pas sécurisée (en mode https, un petit cadenas apparaît en bas à droite de votre navigateur).
  • Bien vérifier l’adresse du site vers lequel vous êtes renvoyé, dans le cas présent : credLtlyonnais contient un "L" minuscule au lieu d’un "I".
    Préférer taper soi-même l’adresse du site de sa banque dans le navigateur (ou alors utiliser ses favoris).
  • L’analyse du contenu du message suffit souvent à démasquer son origine frauduleuse de par son manque de professionnalisme (fautes d’orthographe, accents, anglicismes...)

L’arnaque sur internet a décidément encore de beaux jours devant elle...
Les scammeurs redoublent d’ingéniosité chaque jour pour rendre leurs e-mails plus réalistes et pour toucher toujours plus de victimes.

En présence d’un phishing, le conseil de HoaxBuster demeure :
  • Supprimer le message.

  • En cas de doute, faire un petit tour sur le site de votre banque pour vérifier l’information.

  • Si vous avez déjà mordu à l’hameçon, entrez en contact avec votre banque au plus vite et changez rapidement votre mot de passe.


Avatar :: Steph Un article de Steph

Source : www.hoaxbuster.com


Commenter l'article

Commentaires


08/03/2006 08:31:11 : L'affair d'escroquerie court toujours

Une nouvelle alerte est sortie hier chez secuser:

Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients de la banque LCL (anciennement CréditLyonnais). Elle se présente sous la forme d'un courrier électronique en français prétendument envoyé par la banque (voir lien) demandant au destinataire de cliquer sur un lien puis d'entrer ses codes d'accès au service en ligne pour des raisons de sécurité.
Il ne faut pas cliquer sur le lien ni fournir les renseignements demandés.

- W32.Sober -

Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-499.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.