Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel
Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.
Des parades contre les fraudes
Les deux établissements ont en tout cas pris soin de mettre en ligne une page dédiée à cette attaque, avec les instructions à observer dans ce genre de situation. Au premier rang desquelles : ne jamais cliquer sur un lien figurant dans un mail non sollicité et ne jamais communiquer ses données de connexion à partir d'un mail. ' Le Crédit Lyonnais n'utilise jamais la messagerie électronique pour demander à ses clients la modification de leurs coordonnées personnelles ', précise encore la banque sur la page consacrée au phishing de son espace sécurité.Le Crédit Mutuel, lui, propose une ' barre de confiance ' à installer. Par un jeu d'icônes, elle permet à l'internaute de vérifier qu'il se trouve bien sur une page d'un site officiel du groupe Crédit Mutuel-CIC.D'autres établissements ont aussi pris des mesures contre un phénomène qui prend de l'ampleur. Ainsi, la Société Générale, déjà à l'origine d'une alerte au phishing en mai 2004, ne permet pas à ses clients de taper leur code d'accès avec le clavier. Un pavé numérique apparaît à l'écran et l'internaute doit cliquer sur les chiffres avec la souris. L'agencement des touches change à chaque connexion. Ceci afin d'éviter toute mémorisation des frappes de clavier ou des clics. La banque faisait aussi partie des cibles dun précédent cas de phishing, avec la BNP, le CIC et le CCF le 30 mai dernier.-
antibill
... Et bien, c'est tout simplement l'utilisateur ! ! !
C'est comme l'Anti-Spam : Point n'est besoin d'acheter de logiciel spécialisé, il suffit :
- de bon sens
- d'un bon logiciel de courrier (Thunderbird / Foxmail ...) -
LEO_
cet article relate une nouvelle information, c'est justement le rôle d'un journal ...
il n'est pas exlusivement destiné à apporter de nouvelles connaissances techniques, mais de nous renseigner sur les actualités ... c'est ce qu'il fait -
Fred_
Désolé pour ma question précédente elle peut trouver réponse dans l'article de ZDNet.fr :
Jérôme Sicot, responsable "banque en ligne" au Crédit Lyonnais.
«Nos clients n'ont pas été ciblés spécifiquement par cette attaque, qui semble relever de l'amateurisme», poursuit le responsable. Les e-mails ont en effet été envoyés en masse aux internautes abonnés à certains fournisseurs d'accès à internet. Selon nos informations, les abonnés au premier FAI français, Wanadoo, ont été l'une des cibles privilégiées. Les deux banques ont d'ailleurs été averties par leurs clients et les FAI.
Ben voilà ! C'est donc chez les serveur mail des FAI qu'il faut travailler! -
Fred_
Je vais dans ton sens et je me pose des questions sur la manière dont les données ont été récupérées.
Le nerf de la guerre c'est l'information, et la source de la fuite n'est jamais mentionnée !
Nous avons évoquer avec des amis la possibilité d'un achat de fichier client. Pensez vous que c'est possible ou que c'est "simplement" un piratage de données. Dans ce dernier cas pourquoi ne pas aller plus loin ? -
jonathan.szymaski
http://img244.imageshack.us/img244/4112/cmvirus1wi.jpg
-_- SPAM MAIL -
ckoatess
Lorque certains établissements financiers sont "attaqués" les clients des autres établissemnt s'en foute royalement. Jusqu'au jour où....
Ca arrive (et c'est mon cas).
Il faut dire que les messages sont tellement grossiers avec des emetteurs farfelus "Botticelli J.Sanctuary et Combatting H. Polled" rien qu'avec ça tu rigoles.
Et malgré tout il y a encore des gens qui ont le clic un peu trop facile, alors l'information même rebattue et toujours importante.
voili voilou -
aaa__
Les banques devraient obliger leurs clients à migrer vers Firefox ou des navigateurs ayant des fonctionnalités anti-phishing...
-
EmpereurZorg
Le mail du Crédit Lyonnais s'est vraiment très vite répandu durant ce week-end, l'article aurait pu au moins tenter de décrypter la méthode employée pour récupérer les adresses et envoyer le message : virus, troyan, piratage d'une BdD en ligne, autre ? Notre antispam "pro" a filtré ces messages, et nombre des destinataires n'avaient encore jamais reçu de spam, d'où mon interrogation sur ce point...
-
Guillaume_
Ca nous informe juste, nous clients de l'une de ces banques, qu'une attaque a lieu. Si jamais on reçoit le mail dans les prochains jours on sera encore plus attentifs.
Mieux vaut rabacher 100 fois les même conseils... ceci dit perso je ne me fais pas avoir par ce genre de mails (surtout que généralement ils sont interceptés par mon système antispam avant).
A noter aussi que pour les clients du crédit mutuel il y a maintenant un système de carte d'authentification : il faut taper un code contenu dans une case d'une carte papier qu'on a reçu avant toute opération "dangereuse" (virement externe par exemple). Je trouve ce genre de parade très pratique y compris en cas de keylogger car même si celui-ci fait un snapshot la case demandée change régulièrement... pas imparable mais ça renforce pas mal la sécurité ! -
Caravette
Cà fait plusieurs moi déjà qu'on en parle.
Plusieurs banques ont déjà parlé et même alerté leurs clients face à ces risques suite à de nombreux mails.
Je vois pas ce que cet article apporte de plus.
Enfin bon, ce n'est que mon avis..
Votre opinion