La saison du phishing est ouverte au Royaume-Uni

Certaines personnes se demandent quoi faire maintenant que leur banque a été achetée suite à la crise des subprimes. Quoi que vous décidiez, ne cliquez pas sur les liens que vous recevez dans des e-mails censés provenir de votre banque.

Une nouvelle campagne de phishing, utilisant illégalement l 'identité visuelle de la banque HSBC, demande aux utilisateurs de cliquer sur un lien censé les diriger vers le site Internet de l 'institution financière afin qu 'ils vérifient les données de leur compte. Mais le lien redirige en fait les utilisateurs naïfs vers une imitation du site de la banque HSBC, qui utilise plusieurs scripts PHP pour dérober des informations sensibles.

Afin d 'éviter d 'être victime de ces attaques de phishing, suivez les cinq conseils de bon sens ci-dessous :

?    Veillez à toujours activer votre filtre antiphishing ainsi que les autres applications ou suites de sécurité avant de consulter votre compte bancaire en ligne. Idéalement, installez, activez et mettez à jour une solution de sécurité fiable.

?    Assurez-vous que le site de services bancaires en ligne utilise le cryptage SSL (Secure Socket Layer) et des méthodes d 'authentification sécurisées : vérifiez la présence du préfixe ” https ” et de l 'icône du cadenas verrouillé. Si l 'on vous demande d 'accepter un certificat pour la session, vérifiez que le nom du certificat correspond au nom de l 'institution avec laquelle vous souhaitez traiter et que le certificat est signé par une  autorité de certification reconnue telle que ThawteTM ou VeriSign® avant d 'accepter.

?    évitez d 'utiliser un ordinateur non sécurisé (comme celui d 'un ami ou d 'un collègue). Si vous n 'avez pas d 'autre solution, lancez aux moins l 'outil d 'analyse en ligne de BitDefender, Quick Scan , avant d 'accéder au site de services bancaires.

?    Ne consultez pas votre compte bancaire à partir d 'ordinateurs publics connectés à Internet (dans une bibliothèque ou un cybercafé par exemple).

?    Si vous utilisez une connexion sans fil, assurez-vous que votre connexion est sécurisée et cryptée, que vous connaissez le propriétaire du point d 'accès et lui faites confiance. évitez également d 'utiliser des connexions Wifi publiques non sécurisées (comme celles disponibles dans les aéroports ou les hôtels) lorsque vous accédez à des services bancaires en ligne. Si vous devez toutefois le faire, utilisez un clavier virtuel pour saisir vos données sensibles. Bien que l 'efficacité de cette technique ne soit pas garantie à 100%, elle vous protègera des keyloggers ordinaires.