ParticuliersEntreprisesPartenaires
Actualités de la cybersécurité
3 min de lecture

Barclays subit une violente attaque de phishing

b2cblog

Mars 15, 2010

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Barclays subit une violente attaque de phishing

Certaines personnes se demandent quoi faire maintenant que leur banque a été achetée suite à la crise des subprimes. Quoi que vous décidiez, ne cliquez pas sur les liens que vous recevez dans des e-mails censés provenir de votre banque.

Aujourd 'hui, des clients de Barclays auront la surprise de trouver dans leurs boîtes de messagerie un e-mail semblant provenir de leur banque et leur demandant de vérifier les données de leur compte. Ils sont pour cela invités à cliquer sur un lien censé les rediriger vers le site Internet de l 'institution financière.

L 'urgence de la situation est soulignée par l 'information indiquant que ” l 'accès au compte utilisateur à été temporairement suspendu “. Et au cas où cela ne suffirait pas à leur mettre la pression, les destinataires sont incités à saisir leurs données d 'identification ” afin d 'éviter d 'autres mesures “, supposées limiter plus encore l 'accès aux services bancaires en ligne.  

Le lien redirige en fait les utilisateurs naïfs vers une imitation du site Internet de la banque Barclays, qui utilise plusieurs scripts PHP pour dérober des informations sensibles.  

Mais la curiosité du phisheur ne s 'arrête pas là : après avoir indiqué leur nom et leur numéro de client, les utilisateurs sont dirigés vers une page où ils sont censés fournir des informations extrêmement sensibles, telles que leur code confidentiel à cinq chiffres.  

Au cours de cette dernière étape, une demande d 'information apparemment anodine se glisse : les 2 premières lettres de leur code secret. étant donné que cette information permet de retrouver le mot de passe de comptes bancaires en ligne, cette dernière étape devrait alerter fortement les utilisateurs.
 
Afin d 'éviter les attaques de phishing, veuillez suivre les cinq conseils ci-dessous :

  • Veillez à toujours activer votre filtre antiphishing ainsi que vos autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne. Si vous le pouvez, installez, activez et mettez à jour une solution de sécurité fiable .
  • Assurez-vous que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d 'authentification sécurisées : vérifiez la présence du préfixe ” https ” et de l 'icône du cadenas verrouillé. Si l 'on vous demande d 'accepter un certificat pour la session, vérifiez que le nom du certificat correspond au nom de l 'institution avec laquelle vous souhaitez traiter et que le certificat est signé par une  Autorité de Certification reconnue avant d 'accepter. 
  • évitez d 'utiliser un ordinateur non sécurisé (comme celui d 'un ami ou d 'un collègue). Si vous n 'avez pas d 'autre solution, lancez au moins l 'outil d 'analyse en ligne de BitDefender, Quick Scan, avant d 'accéder à un site de services bancaires.
  • Ne consultez pas votre compte bancaire à partir d 'ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).
  • Si vous utilisez une connexion ans fil, assurez-vous que cette connexion est sécurisée et cryptée et que vous pouvez faire confiance à la personne qui possède ce point d 'accès ; évitez également d 'utiliser les connexions publiques non sécurisées (comme celles des aéroports ou des hôtels) lorsque vous vous connectez à un site bancaire sur Internet. Enfin, si vous n 'avez pas d 'autre solution, utilisez un clavier virtuel pour saisir vos données sensibles. Bien que cette technique ne soit pas sûre à 100%, elle vous protègera de la plupart des keyloggers. Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, Analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

Article réalisé gr?ce à l 'aimable contribution d 'Alin Damian, analyste Antiphishing BitDefender et de Daniel Dichiu, Spécialiste du Fonds de Recherche.

tags

Actualités de la cybersécurité

Auteur

Actualités Les + populaires

Journée de lutte contre le cyberharcèlement : bâtir une communauté numérique plus sûre et plus résiliente
Conseils & Astuces Actualités de la cybersécurité

Journée de lutte contre le cyberharcèlement : bâtir une communauté numérique plus sûre et plus résiliente

Juin 09, 2023

5 min de lecture
Qu'est-ce que l'empreinte numérique et pourquoi les pirates veulent-ils la vôtre?
Actualités de la cybersécurité Confidentialité numérique

Qu'est-ce que l'empreinte numérique et pourquoi les pirates veulent-ils la vôtre?

Avril 13, 2023

3 min de lecture
Comment le VPN de Bitdefender vous protège lorsque vous effectuez des achats sur Amazon, Cdiscount et la Fnac
Confidentialité numérique Conseils & Astuces

Comment le VPN de Bitdefender vous protège lorsque vous effectuez des achats sur Amazon, Cdiscount et la Fnac

Mars 24, 2023

2 min de lecture
Microblogging, désinformation et risques pour la vie privée
Confidentialité numérique

Microblogging, désinformation et risques pour la vie privée

Mars 21, 2023

3 min de lecture

FOLLOW US ON SOCIAL MEDIA

Vous pourriez également aimer

Ce que les pirates attendent de nous est très différent de ce que l'on croit
Confidentialité numérique

Ce que les pirates attendent de nous est très différent de ce que l'on croit
Bitdefender

Avril 29, 2024

3 min de lecture
Faites le point sur votre confidentialité en ligne et sécurisez votre vie numérique avec Bitdefender
Confidentialité numérique Mois de la Cybersécurité

Faites le point sur votre confidentialité en ligne et sécurisez votre vie numérique avec Bitdefender
Bitdefender

Octobre 03, 2023

4 min de lecture
Les écoles subissent des violations et des cyberattaques comme n'importe quelle entreprise. Que faire ?
Confidentialité numérique

Les écoles subissent des violations et des cyberattaques comme n'importe quelle entreprise. Que faire ?
Rémi VIRLOUVET

Mars 14, 2023

3 min de lecture

Marque-pages

loader