Hier, le mardi 21 mars s'est produit un envoi massif de mails frauduleux destinés, pour les pirates, à s'approprier les données d'accès (identifiant, mot de passe) de clients de grandes banques.
Il s'agit de ce que l'on appelle un Identity Theft (Vol d'Identité), ce qui est très grave. Les dégâts peuvent être considérables en termes:
* financiers (faux placements, virements vers d'autres comptes, achats d'articles sur internet)
* d'image (Wiki cite par exemple la mise en vente d'objet volés sur les sites d'enchères, ou la divulgation de propos diffamatoires, l'envoi massif de SPAM,...)
Avec la multiplication des comptes utilisateurs, la vigilance de l'internaute ne doit jamais se trouver mise en défaut.
Il devrait en permanence garder un oeil critique sur ce que l'internet lui livre et, de préférence, vérifier toute information auprès d'au mois une autre source.
Pour en rester sur le Phishing, le grand principe d'Internet est qu'on ne vous demande jamais rien, mais plutôt on vous propose ou on vous informe (et encore, les banques conservent une bonne partie de leur communication par le bon vieux courrier postal).
Les rares mails où on vous demande quelquechose sont les confirmations d'adresse mail nécessaire à l'ouverture d'un compte quelconque. Si vous n'avez pas ouvert de comptes dans les 2 dernières minutes, c'est que le mail est faux...
Ici, on peut également constater dans le lien l’absence du “s” dans le préfixe de l’adresse. Le préfixe https:// précède normalement toutes les adresses de sites où l’on prétend vous demander des informations confidentielles.
Parmi ces banques, le LCL a réagi rapidement en informant ses clients sur son vrai site par une bannière rouge pétante en haut de sa page d'accueil. Voici le message d'information publié sur le site du LCL.
Plus d'info sur Wikipedia, et Wikipedia.de (article plus complet, mais en allemand)
1 commentaire:
Merci pour les infos sur le phishing
Enregistrer un commentaire