ARNAQUE : Crédit Lyonnais (février 2006)

CloF Ven 31 Mar - 7:03

Phishing LCL
Type : Arnaque
Statut : Faux
En circulation depuis : Février 2006

Le mail que vous pourriez recevoir commence comme ceci :

De : Security_credltllyonais <inteactiv.credltlyonais@security.fr>
Objet : Le Credit Lyonnais.Nouveau systeme de securite de notre banque est en regime de test.
Le test du nouveau systeme de securite. Notre devise: Banking sans fraude.
Compte tenu d'accidents tres frequents provoques par des activites frauduleuses sur Internet, notre banque a introduit le nouveau systeme de securite de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d'une lettre confirmante vos donnee secretes. Nous esperons votre comprehension a l'egard de cet innovation. Les mesures entreprises nous permettront de reduire les risques d'acces non sanctionne de tierces personnes a votre compte personnel, ainsi que controler l'activite de votre compte en comparant l'adresse IP et version de votre navigateur de votre session presente et celle precedente. A l'avis de l'organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d'argent des clients.
Log in: lecreditlyonnais

suite du mail : http://www.hoaxbuster.com/hoaxliste/hoax_message.php?idArticle=45648

L'article

ARNAQUE - Epuisement de la zone de pêche

Le LCL (ex Crédit Lyonnais) vient de subir une attaque par phishing sans précédent. Comment se prémunir contre le vol de données privées sur internet ?

Le concept de l'arnaque dite par phishing est simplissime : un courrier électronique se faisant passer pour une institution (bancaire de préférence) est envoyé à un maximum d'internautes. Puis les destinataires sont redirigés vers un faux site où il leur est demandé de saisir leurs codes d'accès. L'internaute non averti suivant ces conseils fournit alors l'accès à son compte à un arnaqueur !

Mais ce qui vient d'arriver au LCL (Le Crédit Lyonnais) est peu commun :
Une première tentative de phishing fait grand bruit sur internet le 30 janvier 2006. La banque réagit en affichant des messages d'alerte sur son site. Les média s'emparent de l'affaire rapidement et communiquent sur l'arnaque : les articles sur le sujet fleurissent alors sur la toile.
C'est là que survient la seconde rafale de messages mettant l'accent sur les problèmes de sécurité récents rencontrés par le LCL lors de la première attaque. L'internaute crédule ayant déjoué la menace une première fois peut alors penser sécuriser son compte en suivant les conseils de ce second e-mail pourtant tout aussi crapuleux.

Nous ne saurions que trop vous recommander d'être prudent à la réception de tels messages.
Avec un peu de bon sens, il est très facile de déjouer les pièges que nous tendent les cyber-arnaqueurs :

Tout d'abord JAMAIS votre banque ne vous demandera de saisir vos codes d'accès depuis le lien d'un e-mail.
Il ne faut jamais saisir d'information sensible si la connexion n'est pas sécurisée (en mode https, un petit cadenas apparaît en bas à droite de votre navigateur).
Bien vérifier l'adresse du site vers lequel vous êtes renvoyé, dans le cas présent : credLtlyonnais contient un "L" minuscule au lieu d'un "I".
Préférer taper soi-même l'adresse du site de sa banque dans le navigateur (ou alors utiliser ses favoris).
L'analyse du contenu du message suffit souvent à démasquer son origine frauduleuse de par son manque de professionnalisme (fautes d'orthographe, accents, anglicismes...)

Article complet => http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=45648

Source : hoaxbuster.com

Admin Dim 9 Avr - 13:28

Dans la suite du phishing de banque, c'est au tour de la banque BNP

Début du message :

Cher client de BNP Paribas,

Le département technique de BNP Paribas procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires.

Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires.

http://www.secure.bnpparibas.net/banque/xxxxxxx/xxxxxxxxxxxxx.asp

Nous nous excusons pour tout désagrément et vous remercions de votre coopération.

L'article :

Une nouvelle arnaque, cette fois destinée aux clients de la BNP, déferle sur la toile... Y a-t-il encore des poissons pour mordre à l'hameçon ?

Chers clients de BNP-Paribas, attention à ne pas vous laisser entraîner dans la nasse !
L'e-mail est cette fois encore particulièrement bien réalisé et en langue française alors prenez garde de ne pas divulguer l'accès à votre compte...

Rappel : le phishing est une arnaque par e-mail qui consiste à se faire passer pour une institution afin de rediriger l'internautes vers un site crapuleux où il lui sera demandé ses codes d'accès.

On ne répètera jamais assez, l'internaute averti sait que :

Jamais sa banque ne lui demandera ses coordonnées bancaires par e-mail.
Pour s'identifier, il ne faut jamais cliquer sur le lien d'un e-mail mais taper soi-même l'adresse du site dans la barre du navigateur (ou en utilisant un favori dont on est sûr).
La saisie du mot de passe doit se faire en mode sécurisé (https), un cadenas doit être présent en bas à droite du navigateur.
Il faut toujours bien se déconnecter, vider le cache et l'historique du navigateur si l'on consulte sa banque depuis un ordinateur accessible par d'autres personnes.
Si la banque a des informations capitales à nous communiquer, elle le fera exclusivement par courrier postal.

Suite de l'article = > ici

Source : hoaxbuster.com

ARNAQUE : Crédit Lyonnais (février 2006)

ARNAQUE : Crédit Lyonnais (février 2006)

Re: ARNAQUE : Crédit Lyonnais (février 2006)