Un phishing de masse vise les clients de la Banque Postale
Messagerie E-mail

Un phishing de masse vise les clients de la Banque Postale

Avec les avancées technologiques et les systèmes de piratage de plus en plus complexes, le ciblage des clients de la banque postale n’a rien de surprenant. Les cybercriminels leur ont envoyé un courriel extrêmement malveillant leur demandant leurs coordonnées bancaires. Le mail leur invitait, pour des raisons de pseudo-sécurité, à se connecter à un faux site de la banque. Dans le même cas, il est aussi déjà arrivé que les pirates demandent aux utilisateurs de se connecter à un compte de paiement en ligne ou parfois à un site commercial menant pourtant à un site pirate. Voyons les détails de cette histoire.

Un courriel pratiquement authentique aux yeux des clients

Pour induire les clients en erreur et les mettre en confiance totale, les pirates ont prétendu que la société de sécurité ASPerience impose des mesures visant à prévenir l’utilisation frauduleuse sur Internet de leurs cartes bancaires. Dans le courriel, il est conseillé aux clients visés par l’attaque d’entrer leurs coordonnées bancaires pour activer la sécurité.

À la lecture du courriel, les clients n’ont aucune idée du piège. Le seul détail qui leur met la puce à l’oreille est le post-scriptum à la fin qui les invite à ne pas imprimer le courriel pour des raisons de préservation de l’environnement, alors que cela ne fait pas partie des habitudes de la banque. Ils n’ont découvert qu’il s’agit d’une technique de phishing ou d’hameçonnage que lorsque la banque a confirmé ne pas avoir diffusé une telle information. Le grand danger de ce piratage est qu’il coïncide avec la période où un grand nombre de Français ont fait de plus en plus de shopping sur des sites d’ecommerce. Le vol est devenu plus facile et bien plus répandu via la simple technique d’utilisation de pop-ups.

Une leçon facile à retenir : ne jamais donner des informations sensibles par mail

Face à un tel événement, la banque a tenu à rappeler à ses clients et à tous les utilisateurs de services en ligne l’importance de quelques règles de base. Dans le cas précis de la technique de phishing exposé ici, la banque a exigé de ses clients de ne jamais répondre par mail à des courriels qui leur sont adressés par la banque postale leur demandant de fournir des coordonnées personnelles et/ou des informations liées à leurs comptes en banque. D’ailleurs, d’une manière générale, cette demande rappelle qu’il est primordial de ne jamais donner ce type d’informations sensibles par mail.

Enfin, mais non des moindres, la banque informe ses clients que les transactions en ligne doivent être faites sur une page sécurisée. Comment confirmer si le site sur lequel vous allez effectuer votre paiement est sûr ou non ? C’est simple, il vous suffit de vérifier l’adresse du site qui doit être accompagné d’un logo en forme de cadenas et qui commence par « htpps » et non par « http » seulement.

Avec les actions rapides et les mises en garde de la banque postale, les soucis ont été limités et réglés à temps. Cependant, le monde du piratage a encore des années devant lui face à l’oisiveté et l’inattention de certains internautes. Lorsqu’il s’agit de piratage informatique, l’ampleur des dégâts grandit de jour en jour, mais l’important est de rester vigilant et de ne jamais partager des informations qui peuvent être utilisées de manière frauduleuse.

- 30 janvier 2018 - 2219 Views