Barclays subit une violente attaque de phishing

b2cblog

Mars 15, 2010

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Barclays subit une violente attaque de phishing

Certaines personnes se demandent quoi faire maintenant que leur banque a été achetée suite à la crise des subprimes. Quoi que vous décidiez, ne cliquez pas sur les liens que vous recevez dans des e-mails censés provenir de votre banque.

Aujourd 'hui, des clients de Barclays auront la surprise de trouver dans leurs boîtes de messagerie un e-mail semblant provenir de leur banque et leur demandant de vérifier les données de leur compte. Ils sont pour cela invités à cliquer sur un lien censé les rediriger vers le site Internet de l 'institution financière.

L 'urgence de la situation est soulignée par l 'information indiquant que ” l 'accès au compte utilisateur à été temporairement suspendu “. Et au cas où cela ne suffirait pas à leur mettre la pression, les destinataires sont incités à saisir leurs données d 'identification ” afin d 'éviter d 'autres mesures “, supposées limiter plus encore l 'accès aux services bancaires en ligne.  

Le lien redirige en fait les utilisateurs naïfs vers une imitation du site Internet de la banque Barclays, qui utilise plusieurs scripts PHP pour dérober des informations sensibles.  

Mais la curiosité du phisheur ne s 'arrête pas là : après avoir indiqué leur nom et leur numéro de client, les utilisateurs sont dirigés vers une page où ils sont censés fournir des informations extrêmement sensibles, telles que leur code confidentiel à cinq chiffres.  

Au cours de cette dernière étape, une demande d 'information apparemment anodine se glisse : les 2 premières lettres de leur code secret. étant donné que cette information permet de retrouver le mot de passe de comptes bancaires en ligne, cette dernière étape devrait alerter fortement les utilisateurs.
 
Afin d 'éviter les attaques de phishing, veuillez suivre les cinq conseils ci-dessous :

  • Veillez à toujours activer votre filtre antiphishing ainsi que vos autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne. Si vous le pouvez, installez, activez et mettez à jour une solution de sécurité fiable .
  • Assurez-vous que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d 'authentification sécurisées : vérifiez la présence du préfixe ” https ” et de l 'icône du cadenas verrouillé. Si l 'on vous demande d 'accepter un certificat pour la session, vérifiez que le nom du certificat correspond au nom de l 'institution avec laquelle vous souhaitez traiter et que le certificat est signé par une  Autorité de Certification reconnue avant d 'accepter. 
  • évitez d 'utiliser un ordinateur non sécurisé (comme celui d 'un ami ou d 'un collègue). Si vous n 'avez pas d 'autre solution, lancez au moins l 'outil d 'analyse en ligne de BitDefender, Quick Scan, avant d 'accéder à un site de services bancaires.
  • Ne consultez pas votre compte bancaire à partir d 'ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).
  • Si vous utilisez une connexion ans fil, assurez-vous que cette connexion est sécurisée et cryptée et que vous pouvez faire confiance à la personne qui possède ce point d 'accès ; évitez également d 'utiliser les connexions publiques non sécurisées (comme celles des aéroports ou des hôtels) lorsque vous vous connectez à un site bancaire sur Internet. Enfin, si vous n 'avez pas d 'autre solution, utilisez un clavier virtuel pour saisir vos données sensibles. Bien que cette technique ne soit pas sûre à 100%, elle vous protègera de la plupart des keyloggers. Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, Analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader