Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

:: Prévention ::

:: Recherches ::

19 mars 2006 7 19 /03 /mars /2006 20:43

Le « phishing » sévit sans retenue sur les boîtes de courrier électronique des internautes. Cyberpolice tenait à revenir sur cette arnaque qui ne cesse de prospérer.

Pour en savoir plus sur cette fraude, n'hésitez pas à lire les articles "Le phishing : quand l'internaute mord à l'hameçon !", "Alerte au phishing : les clients du Crédit Lyonnais et du Crédit Mutuel ciblés" et le communiqué de la Sureté du Québec : "Prenez garde au Phishing"

Aujourd'hui, en effet, un mail, contenant le logo de la BNP-Paribas, a été envoyé sur la messagerie personnelle du directeur de Cyberpolice.

Phishing

Selon le message, « le service technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires ».

Pour que l'arnaque fonctionne, le courrier demande « avec bienveillance » (!!) au client qu'il est censé être (ce qui n'est pas le cas!), « de cliquer sur le lien ci-dessous et de confirmer [ses] détails bancaires ». Bien sûr, dans le cas présent, il s'agira d'une fausse page internet, copie conforme de la page d'accueil du site bancaire.

Et d'ajouter, « nous nous excusons de tout le désagrément et vous remercions de votre coopération ». Quitte en effet, à voler les accès bancaires de l'internaute, autant le remercier par avance de son aide involontaire !

Les banques ne vous demanderons jamais de confirmer vos codes d'accès.  Lorsqu'un message de ce type vous est destiné, soyez vigilant.

La BNP Paribas a publié sur son site le rappel suivant : « certaines personnes, mal intentionnées, se substituent aux entreprises ou autres organismes, afin de récupérer par mail ou téléphone les codes secrets de leurs clients. BNP Paribas demande à ses clients de rester vigilants et de respecter certaines règles de sécurité. »

Dans la rubrique « Règles de protection de vos codes », la banque explique ce que vous devez faire : 

- Ne jamais communiquer ni par oral, ni par écrit, ni par courrier électronique votre code secret multimédia et votre code secret de carte bancaire même si vous êtes sollicité par un organisme officiel. Ces deux codes secrets sont strictement confidentiels et réservés à un usage personnel.

- Toujours saisir l'adresse de BNPPARIBAS.NET (www.bnpparibas.net) directement dans la barre d'adresse de votre navigateur Internet ou à partir de vos favoris, après l'avoir enregistrée au préalable en ayant vérifié le certificat de sécurité.

- S'assurer que vous êtes bien dans l'espace sécurisé de BNPPARIBAS.NET : https://www.secure.bnpparibas.net/. La lettre "s" (pour "secure") apparaît, après "http", dans la barre d'adresse du navigateur Internet. Au bas de la fenêtre du navigateur Internet doit figurer un petit cadenas fermé. Celui-ci confirme que le protocole SSL est utilisé pour sécuriser la connexion.

- Ne jamais accéder à BNPPARIBAS.NET depuis un lien envoyé dans un e-mail ou figurant sur un site Internet non identifié. En cas de doute, assurez-vous que vous êtes bien sur l'espace sécurisé de BNPPARIBAS.NET.

- Se déconnecter après avoir consulté vos comptes et effectué vos opérations, en cliquant sur le bouton Déconnexion.

Donc, méfiance et vigilance !

 

Partager cet article

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article

commentaires

Cedric 20/04/2006 07:01

Et aussi avoir un anti-virus et un firewall à jour, éventuellement un logiciel anti-phishing (il y en a plein de gratuits) et savoir s'en servir :-)

:: Actualités ::