Hoax

Onglets principaux

Phishing LCL

Type :

Arnaque

En circulation depuis :

Février 2006

Statut :

Faux
Epuisement de la zone de pêche
Le LCL (ex Crédit Lyonnais) vient de subir une attaque par phishing sans précédent en 2 phases. Comment se prémunir contre le vol de données privées sur internet ?

Vous aimez HoaxBuster ? Adoptez-le pour 1 euro !

Le concept de l'arnaque dite par phishing est simplissime : un courrier électronique se faisant passer pour une institution (bancaire de préférence) est envoyé à un maximum d'internautes. Puis les destinataires sont redirigés vers un faux site où il leur est demandé de saisir leurs codes d'accès. L'internaute non averti suivant ces conseils fournit alors l'accès à son compte à un arnaqueur !

 

Mais ce qui vient d'arriver au LCL (Le Crédit Lyonnais) est peu commun :

Une première tentative de phishing fait grand bruit sur internet le 30 janvier 2006. La banque réagit en affichant des messages d'alerte sur son site. Les média s'emparent de l'affaire rapidement et communiquent sur l'arnaque : les articles sur le sujet fleurissent alors sur la toile.

C'est là que survient la seconde rafale de messages mettant l'accent sur les problèmes de sécurité récents rencontrés par le LCL lors de la première attaque. L'internaute crédule ayant déjoué la menace une première fois peut alors penser sécuriser son compte en suivant les conseils de ce second e-mail pourtant tout aussi crapuleux.

 

Nous ne saurions que trop vous recommander d'être prudent à la réception de tels messages.

Avec un peu de bon sens, il est très facile de déjouer les pièges que nous tendent les cyber-arnaqueurs :

  • Tout d'abord JAMAIS votre banque ne vous demandera de saisir vos codes d'accès depuis le lien d'un e-mail.
  • Il ne faut jamais saisir d'information sensible si la connexion n'est pas sécurisée (en mode https, un petit cadenas apparaît en bas à droite de votre navigateur).
  • Bien vérifier l'adresse du site vers lequel vous êtes renvoyé, dans le cas présent : credLtlyonnais contient un "L" minuscule au lieu d'un "I".
  • Préférer taper soi-même l'adresse du site de sa banque dans le navigateur (ou alors utiliser ses favoris).
  • L'analyse du contenu du message suffit souvent à démasquer son origine frauduleuse de par son manque de professionnalisme (fautes d'orthographe, accents, anglicismes...)

 

L'arnaque sur internet a décidément encore de beaux jours devant elle...

Les scammeurs redoublent d'ingéniosité chaque jour pour rendre leurs e-mails plus réalistes et pour toucher toujours plus de victimes.

 

En présence d'un phishing, le conseil de HoaxBuster demeure :

  • Supprimer le message.
  • En cas de doute, faire un petit tour sur le site de votre banque pour vérifier l'information.
  • Si vous avez déjà mordu à l'hameçon, entrez en contact avec votre banque au plus vite et changez rapidement votre mot de passe.

 

Sources :
- Message d'alerte #1 du LCL
- Message d'alerte #2 du LCL
- Explication du phishing par le LCL
- LCL victime à son tour de phishing
- Deuxième tentative de phishing au Crédit Lyonnais

Article par

Nico

Vous aimez HoaxBuster ? Adoptez-le pour 1 euro !

Mise en ligne :

2 Février 2006

Dernières mise à jour :

2 Février 2006
Average: 3.6 (41 votes)