Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

:: Prévention ::

:: Recherches ::

20 août 2005 6 20 /08 /août /2005 00:00

Le 4 juillet dernier, dans l'article intitulé "Le phishing : quand l'internaute mord à l'hameçon", Cyberpolice vous présentait ce type de fraude sur Internet. Après la Banque de France, le CIC, la Société générale, la BNP-Paribas, ce sont maintenant les clients du Crédit Lyonnais et du Crédit Mutuel qui sont visés.

Le procédé est le même que pour les cas précédent. Un message électronique dont l'expéditeur se fait passer pour votre banque – dans le cas présent, « le département sécurité », annonce que, suite à des modifications de l'architecture du système informatique bancaire, vous devez cliquer sur le lien présent dans le message pour changer vos identifiants et codes d'accès.

Selon Websense, le site utilisé pour la fraude serait hébergé au Vénézuela.

Voici le message envoyé aux clients du Crédit Mutuel :

Voici le message envoyé aux clients du Crédit Lyonnais :

Il est indispensable d'être très vigilant lorsque vous recevez ce type de demande par courrier électronique. D'autant que les mots ne comportent aucune accentuation (ou fantaisiste dans le cas du Crédit Lyonnais). La compréhension du message n'est pas aisée en raison d'une syntaxe des plus déplorables.

Il est aussi important de retenir que jamais votre banque ne vous demandera de telles informations par courrier électronique.

Les deux banques ont diffusé sur leur site internet les consignes de sécurité suivantes :

:: Alerte de sécurité émise par le Crédit Lyonnais ::

Plusieurs tentatives de fraude informatique de type «phishing» viennent d'être détectées. Elles visent les clients de différentes banques françaises dont le Crédit Lyonnais.

Des courriers électroniques ont été envoyés en masse aux internautes abonnés de certains fournisseurs d'accès à Internet. Ces messages prétextent d'un renforcement de la sécurité et invitent les destinataires à cliquer sur un lien. En suivant cette instruction, l'internaute est dirigé vers un FAUX site présentant toutes les apparences d'un site du Crédit Lyonnais. Il est alors invité à saisir ses coordonnées d'identification et code d'accès aux services Internet de gestion de comptes de la banque.

Si vous avez reçu ce mail et vous êtes identifié après avoir cliqué sur le lien qu'il contenait : changez immédiatement votre code personnel d'accès à votre service Internet et vérifiez régulièrement les opérations effectuées sur vos comptes.

Pour vous prémunir contre tout risque, respectez les conseils suivants :

- Ne répondez pas à de tels courriers électroniques, jamais votre banque ne vous demandera ce type d'informations d'une quelconque manière
- Ne cliquez sur aucun lien contenu dans un mail dont l'expéditeur ou la provenance vous est inconnu
- Ne communiquez jamais ni coordonnées personnelles, ni code secret
- Supprimez systématiquement ce type de messages de votre messagerie
- Avant de saisir vos coordonnées d'identification au service de gestion de vos comptes sur Internet, vérifiez toujours que vous vous trouvez bien sur les sites sécurisés du Crédit lyonnais (présence d'un cadenas ou d'une clé sur la barre d'état de votre navigateur) dont les adresses sont :

- pour les clients Particuliers : https://interactif.creditlyonnais.fr
- pour les clients Professionnels : https://access.creditlyonnais.fr
- pour les clients Entreprises : https://clentreprises.com

En cas de doute sur la conduite à tenir, vous pouvez contacter votre service d'assistance du lundi au vendredi du 8h30 à 17h30 au 0 890 71 14 56 (0.15 euros TTC/min, tarif France Télécom au 01/07/2005, appel depuis un poste fixe en France Métropolitaine). Pour les entreprises, vous pouvez contacter votre assistance téléphonique au numéro habituel.

:: Alerte de sécurité émise par le Crédit Mutuel ::

Information importante :

Tentative d'usurpation de votre identifiant et de votre mot de passe.

Attention, des e-mails pirates reprenant les couleurs du site Crédit Mutuel sont actuellement diffusés sur Internet.

ATTENTION : Ce message n'a pas été envoyé par le Crédit Mutuel.

NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site Crédit Mutuel, dont le but est de subtiliser votre identifiant et votre mot de passe.

Consignes de sécurité à respecter :

- Supprimez ce message sans y répondre et sans cliquer sur les liens proposés.
- En aucun cas vous ne devez commniquer votre identifiant et votre mot de passe ou tout autre information personnelle.
- Si vous avez communiqué votre identifiant et votre mot de passe en vous connectant par le biais de ce mail, changez immédiatement votre mot de passe.
- Téléchargez la barre de confiance CM-CIC pour Internet Explorer.

Complément indispensable de l'identification renforcée, la barre de confiance CM-CIC s'affiche en vert quand vous vous trouvez sur un site du Groupe Crédit Mutuel-CIC.

Mode d'emploi et installation.

- Télécharger le mode d'emploi.
- Installer la Barre de confiance CM-CIC.

Avant de vous identifier vérifiez que la barre de confiance vous en donne le feu vert.

Pour accéder à vos comptes, ne saisir votre identifiant que :

- si la barre de confiance affiche l'icône Crédit Mutuel,
- si le cadenas est présent,
- si le nom de domaine est sur fond vert

 

>> Pour en savoir plus :

- Pages d'alerte du Crédit Lyonnais et du Crédit Mutuel
- Le phishing : quand l'internaute mord à l'hameçon
- Communiqué de la Sureté du Québec : "Prenez garde au Phishing" (30 juin 2005)

  

Partager cet article

Repost 0
Published by Cyberpolice - dans Cybercriminalité
commenter cet article

commentaires

:: Actualités ::