Certaines personnes se demandent quoi faire maintenant que leur banque a été achetée suite à la crise des subprimes. Quoi que vous décidiez, ne cliquez pas sur les liens que vous recevez dans des e-mails censés provenir de votre banque.
Aujourd 'hui, des clients de Barclays auront la surprise de trouver dans leurs boîtes de messagerie un e-mail semblant provenir de leur banque et leur demandant de vérifier les données de leur compte. Ils sont pour cela invités à cliquer sur un lien censé les rediriger vers le site Internet de l 'institution financière.
L 'urgence de la situation est soulignée par l 'information indiquant que ” l 'accès au compte utilisateur à été temporairement suspendu “. Et au cas où cela ne suffirait pas à leur mettre la pression, les destinataires sont incités à saisir leurs données d 'identification ” afin d 'éviter d 'autres mesures “, supposées limiter plus encore l 'accès aux services bancaires en ligne.
Le lien redirige en fait les utilisateurs naïfs vers une imitation du site Internet de la banque Barclays, qui utilise plusieurs scripts PHP pour dérober des informations sensibles.
Mais la curiosité du phisheur ne s 'arrête pas là : après avoir indiqué leur nom et leur numéro de client, les utilisateurs sont dirigés vers une page où ils sont censés fournir des informations extrêmement sensibles, telles que leur code confidentiel à cinq chiffres.
Au cours de cette dernière étape, une demande d 'information apparemment anodine se glisse : les 2 premières lettres de leur code secret. étant donné que cette information permet de retrouver le mot de passe de comptes bancaires en ligne, cette dernière étape devrait alerter fortement les utilisateurs.
Afin d 'éviter les attaques de phishing, veuillez suivre les cinq conseils ci-dessous :
Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024