Phishing LCL

[Alain]

Le LCL (ex Crédit Lyonnais) vient de subir une attaque par phishing sans précédent. Comment se prémunir contre le vol de données privées sur internet ?

Le concept de l'arnaque dite par phishing est simplissime : un courrier électronique se faisant passer pour une institution (bancaire de préférence) est envoyé à un maximum d'internautes. Puis les destinataires sont redirigés vers un faux site où il leur est demandé de saisir leurs codes d'accès. L'internaute non averti suivant ces conseils fournit alors l'accès à son compte à un arnaqueur !

Mais ce qui vient d'arriver au LCL (Le Crédit Lyonnais) est peu commun :
Une première tentative de phishing fait grand bruit sur internet le 30 janvier 2006. La banque réagit en affichant des messages d'alerte sur son site. Les média s'emparent de l'affaire rapidement et communiquent sur l'arnaque : les articles sur le sujet fleurissent alors sur la toile.
C'est là que survient la seconde rafale de messages mettant l'accent sur les problèmes de sécurité récents rencontrés par le LCL lors de la première attaque. L'internaute crédule ayant déjoué la menace une première fois peut alors penser sécuriser son compte en suivant les conseils de ce second e-mail pourtant tout aussi crapuleux.

Nous ne saurions que trop vous recommander d'être prudent à la réception de tels messages.
Avec un peu de bon sens, il est très facile de déjouer les pièges que nous tendent les cyber-arnaqueurs :

Tout d'abord JAMAIS votre banque ne vous demandera de saisir vos codes d'accès depuis le lien d'un e-mail.
Il ne faut jamais saisir d'information sensible si la connexion n'est pas sécurisée (en mode https, un petit cadenas apparaît en bas à droite de votre navigateur).
Bien vérifier l'adresse du site vers lequel vous êtes renvoyé, dans le cas présent : credLtlyonnais contient un "L" minuscule au lieu d'un "I".
Préférer taper soi-même l'adresse du site de sa banque dans le navigateur (ou alors utiliser ses favoris).
L'analyse du contenu du message suffit souvent à démasquer son origine frauduleuse de par son manque de professionnalisme (fautes d'orthographe, accents, anglicismes...)

L'arnaque sur internet a décidément encore de beaux jours devant elle...
Les scammeurs redoublent d'ingéniosité chaque jour pour rendre leurs e-mails plus réalistes et pour toucher toujours plus de victimes.

En présence d'un phishing, le conseil de HoaxBuster demeure :

Supprimer le message.
En cas de doute, faire un petit tour sur le site de votre banque pour vérifier l'information.
Si vous avez déjà mordu à l'hameçon, entrez en contact avec votre banque au plus vite et changez rapidement votre mot de passe.

[Nuage.ciel]

voila ce que j'ai reçu, avec logo du crédit lyonnais
expéditeur: LCL" <noreply@lcl.fr>

objet: LCL: Message de la banque 90-4532


 


Cher client


A cause des tentatives d’ escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes votre compte à été choisi pour effectuer la verification supplémentaire.
Veuillez passer sur la page Internet d'autorisation de la banque et saisir toutes les données nécessaires.

________________________
Nous prenons soin de votre sécurité.
Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations sur votre carte bancaire.




--------------------------------------------------------------------------------

Groupe Crédit Agricole - Site institutionnel LCL