ParticuliersEntreprisesPartenaires
Actualités de la cybersécurité
3 min de lecture

Barclays subit une violente attaque de phishing

b2cblog

Mars 15, 2010

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Barclays subit une violente attaque de phishing

Certaines personnes se demandent quoi faire maintenant que leur banque a été achetée suite à la crise des subprimes. Quoi que vous décidiez, ne cliquez pas sur les liens que vous recevez dans des e-mails censés provenir de votre banque.

Aujourd 'hui, des clients de Barclays auront la surprise de trouver dans leurs boîtes de messagerie un e-mail semblant provenir de leur banque et leur demandant de vérifier les données de leur compte. Ils sont pour cela invités à cliquer sur un lien censé les rediriger vers le site Internet de l 'institution financière.

L 'urgence de la situation est soulignée par l 'information indiquant que ” l 'accès au compte utilisateur à été temporairement suspendu “. Et au cas où cela ne suffirait pas à leur mettre la pression, les destinataires sont incités à saisir leurs données d 'identification ” afin d 'éviter d 'autres mesures “, supposées limiter plus encore l 'accès aux services bancaires en ligne.  

Le lien redirige en fait les utilisateurs naïfs vers une imitation du site Internet de la banque Barclays, qui utilise plusieurs scripts PHP pour dérober des informations sensibles.  

Mais la curiosité du phisheur ne s 'arrête pas là : après avoir indiqué leur nom et leur numéro de client, les utilisateurs sont dirigés vers une page où ils sont censés fournir des informations extrêmement sensibles, telles que leur code confidentiel à cinq chiffres.  

Au cours de cette dernière étape, une demande d 'information apparemment anodine se glisse : les 2 premières lettres de leur code secret. étant donné que cette information permet de retrouver le mot de passe de comptes bancaires en ligne, cette dernière étape devrait alerter fortement les utilisateurs.
 
Afin d 'éviter les attaques de phishing, veuillez suivre les cinq conseils ci-dessous :

  • Veillez à toujours activer votre filtre antiphishing ainsi que vos autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne. Si vous le pouvez, installez, activez et mettez à jour une solution de sécurité fiable .
  • Assurez-vous que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d 'authentification sécurisées : vérifiez la présence du préfixe ” https ” et de l 'icône du cadenas verrouillé. Si l 'on vous demande d 'accepter un certificat pour la session, vérifiez que le nom du certificat correspond au nom de l 'institution avec laquelle vous souhaitez traiter et que le certificat est signé par une  Autorité de Certification reconnue avant d 'accepter. 
  • évitez d 'utiliser un ordinateur non sécurisé (comme celui d 'un ami ou d 'un collègue). Si vous n 'avez pas d 'autre solution, lancez au moins l 'outil d 'analyse en ligne de BitDefender, Quick Scan, avant d 'accéder à un site de services bancaires.
  • Ne consultez pas votre compte bancaire à partir d 'ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).
  • Si vous utilisez une connexion ans fil, assurez-vous que cette connexion est sécurisée et cryptée et que vous pouvez faire confiance à la personne qui possède ce point d 'accès ; évitez également d 'utiliser les connexions publiques non sécurisées (comme celles des aéroports ou des hôtels) lorsque vous vous connectez à un site bancaire sur Internet. Enfin, si vous n 'avez pas d 'autre solution, utilisez un clavier virtuel pour saisir vos données sensibles. Bien que cette technique ne soit pas sûre à 100%, elle vous protègera de la plupart des keyloggers. Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, Analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

tags

Actualités de la cybersécurité

Auteur

Actualités Les + populaires

Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Actualités de la cybersécurité Scam

Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre

Juillet 01, 2024

9 min de lecture
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Confidentialité numérique

Beaucoup de gens notent encore leurs mots de passe importants sur un papier

Juin 10, 2024

3 min de lecture
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Scam

1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée

Juin 03, 2024

3 min de lecture
Des cyber-escrocs hameçonnent le personnel des magasins pour échanger des cartes-cadeaux
Actualités de la cybersécurité Scam

Des cyber-escrocs hameçonnent le personnel des magasins pour échanger des cartes-cadeaux

Mai 16, 2024

3 min de lecture

FOLLOW US ON SOCIAL MEDIA

Vous pourriez également aimer

Bitdefender enregistre une série de victoires historiques à l'AV-TEST - 'Outstanding IT Security'
Actualités de la cybersécurité

Bitdefender enregistre une série de victoires historiques à l'AV-TEST - 'Outstanding IT Security'
Bitdefender

Mars 19, 2024

2 min de lecture
Sécurisez votre vie numérique : nouvelle protection contre le minage de cryptomonnaie
Actualités de la cybersécurité Actualités Produits

Sécurisez votre vie numérique : nouvelle protection contre le minage de cryptomonnaie
Bitdefender

Février 28, 2024

2 min de lecture
Prévisions de cybersécurité 2024 : naviguer dans le paysage géopolitique
Actualités de la cybersécurité

Prévisions de cybersécurité 2024 : naviguer dans le paysage géopolitique
Bitdefender

Janvier 31, 2024

11 min de lecture

Marque-pages

loader