eBanking - en toute sécurité!

 

06.03.2019:

Attention : on assiste depuis mardi à une recrudescence des faux emails provenant d’instituts financiers. L’objectif est d’attirer les clients des services d’e-banking vers des sites bancaires piratés. Ne vous laissez pas tromper !

Après PostFinance, UBS aussi est touchée : des criminels s’emploient en ce moment à attirer les clients de différentes banques sur des copies de sites d’e-banking en utilisant des emails imitant les communications officielles des instituts bancaires. Le but de cette vague de phishing est de voler aux victimes leurs données d’accès.

Pour arriver à leurs fins, les escrocs font pression sur les clients en les incitant, sous un prétexte quelconque – telle que la mise à jour de leurs données personnelles sous la menace de voir leur compte verrouiller – à cliquer sur un lien conduisant vers un faux site d’e-banking.

Contrairement aux précédentes vagues d’attaques, les courriels de phishing et les faux sites Internet sont pratiquement identiques aux originaux, d’un point de vue graphique (avec les logos officiels) mais aussi au niveau des contenus, exprimés dans un français presque parfait.

Par ailleurs, les sites sont dotés d'un certificat de sécurité en cours de validité (certificat SSL) et s’affichent dans la barre d’adresse comme une connexion sécurisée en https:// avec le symbole du navigateur. Mais la tromperie se reconnaît dans l’adresse, qui diffère de celle de l’institut financier (par ex. « postfinonce.logln.biz » ou « ubsserver.net »).

phishing ubs phishing postfinance

Après PostFinance et UBS, il faut s’attendre à ce que d’autres banques soient confrontées au même problème. De votre côté, vous devez suivre absolument les consignes de sécurité suivantes :

  • Faites preuve de prudence et de vigilance au moment d'ouvrir vos emails. Ne vous précipitez pas sur les pièces jointes ou sur les liens contenus dans le message, même lorsque l’expéditeur vous semble connu. En cas de doute, contactez l’auteur prétendu du courriel par un autre moyen (en utilisant par ex. le numéro de téléphone officiel de la banque). Les instituts financiers ne vous demanderont jamais de vous identifier ou de communiquer vos données de connexion via un link transmis par courriel.
  • Ne cédez pas à la pression exercée par les menaces (par ex. : « votre compte sera verrouillé »).
  • Tapez toujours manuellement l'adresse de la page de connexion de l’institut financier dans la barre d'adresse de votre navigateur.
  • Vérifiez la connexion SSL (cadenas vert, nom de domaine, certificat).
  • En cas de doute ou d'incertitude, contactez immédiatement votre banque.
  • Assurez votre protection de base dès aujourd'hui avec nos « 5 règles pour votre sécurité numérique » : établissez régulièrement des copies de sauvegarde, utilisez une protection antivirus et un pare-feu, procédez régulièrement à la mise à jour de votre système d’exploitation et de vos programmes, faites preuve de prudence et de vigilance.


Pour en savoir plus sur le thème du phishing (ou hameçonnage), cliquez ici. hier.

Copyright © 2019 - Tous droits réservés. Haute Ecole Spécialisée de Lucerne – Informatique Informations juridiques