> Tous les forums > Forum À côté
 Phising: qui peut se faire avoir ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Denis-Marc
  Posté le 08/03/2006 @ 07:44 
Aller en bas de la page 
Astucien
Bonjour à toutti, J'ai reçu ce matin un mail provenant soi-disant du Crédit Lyonnais me demandant de cliquer sur un lien pour vérifier la sécurité [nonnon][nonnon] D'une part je ne suis pas à cette banque et d'autre part la traduction et les fautes d'orthographes sont grossières: "Compte tenu d'accidents tres frequents provoques par des activites frauduleuses sur Internet, notre banque a introduit le nouveau systeme de securite de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d'une lettre confirmante vos donnee secretes. Nous esperons votre comprehension a l'egard de cet innovation. Les mesures entreprises nous permettront de reduire les risques d'acces non sanctionne de tierces personnes a votre compte personnel, ainsi que controler l'activite de votre compte en comparant l'adresse IP et version de votre navigateur de votre session presente et celle precedente. A l'avis de l'organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d'argent des clients." Etonnant, non ?
Publicité
pcblate
 Posté le 08/03/2006 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour Denis-Marc, J'ai reçu la même chose hier... De plus, je ne suis pas client du Crédit Lyonnais. Direction poubelle immédiatement !!!

Modifié par pcblate le 08/03/2006 08:04
breizhbugs
 Posté le 08/03/2006 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par Denis-Marc ... ainsi que controler l'activite de votre compte en comparant l'adresse IP et version de votre navigateur de votre session presente et celle precedente.
Surtout que celui qui s'y connait un minimum en info sait que son adresse IP change toutes les 24h (si pas en IP fixe) donc cette mesure est louche et pas digne d'une entreprise serieuse!
chobi591
 Posté le 08/03/2006 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
breizhbugs a écrit :
Message original par Denis-Marc ... ainsi que controler l'activite de votre compte en comparant l'adresse IP et version de votre navigateur de votre session presente et celle precedente.
Surtout que celui qui s'y connait un minimum en info sait que son adresse IP change toutes les 24h (si pas en IP fixe) donc cette mesure est louche et pas digne d'une entreprise serieuse!
On ne peut pas mieux dire en parlant de malfrats et encore heureux que ce soit aussi mal fait. Le contraire (un travail sérieux et une démarche cohérente) serait plutot trés trés inquiétant. [bigsmile]
marsouin
 Posté le 08/03/2006 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

[hello] Le Crédit Lyonnais bride ses services en ligne pour cause de phishing Le site Internet de l'établissement bancaire a subi une deuxième attaque. Les opérations de virements ponctuels sont suspendues. Arnaud Devillard , 01net., le 02/02/2006 à 18h15 Décidément, quelqu'un en veut à LCL, nouveau nom du Crédit Lyonnais. Dans la nuit du mardi 31 janvier au mercredi 1 er février, son site a été la cible d'une nouvelle attaque de type phishing. Vendredi 27 janvier, une première opération avait déjà visé le site cette année, une autre ayant eu lieu au mois d'août 2005. Un gros rectangle rouge donne l'alerte dès la page d'accueil du site Internet de la banque. Mais l'établissement a, cette fois, décidé de bloquer certaines transactions. La technique employée par les pirates n'a rien de nouveau : un mail envoyé en masse, d'allure très officielle, demande aux internautes, supposés clients de l'établissement bancaire, de cliquer sur un lien. Celui-ci renvoie à une page, d'allure toute aussi officielle, du site de la banque. En fait, un faux site, dont l'adresse comporte quelques différences par rapport à la vraie (caractères manquants ou remplacés par d'autres). L'internaute est invité à y saisir certaines données confidentielles, généralement sous prétexte de vérification voire d'amélioration du niveau de sécurité ! Reste des différences de qualité dans ces opérations. « Vendredi, ça n'avait aucun rapport avec celle de cette semaine, explique-t-on à LCL. L'attaque paraissait complètement bidon, avec des fautes, et renvoyait à des sites qui n'existaient pas. Cette fois, c'est la meilleure qu'on ait jamais vue. Dans l'adresse du site miroir, par exemple, les "i" ont été remplacés par des "l". Avec les petits caractères, les gens ne font pas attention. C'est très pro. » La banque porte plainte contre X Si, jusque-là, dans ce genre de circonstances, les banques visées avertissaient aussitôt leurs clients du danger, LCL a décidé d'aller plus loin. Dans un premier temps, toutes les opérations de transaction en ligne ont été rendues impossibles. Un communiqué, publié mercredi 1 er février dans le courant de l'après-midi, indiquait une réouverture progressive des services. Les virements ponctuels vers les comptes de clients d'autres banques sont toujours bloqués de même que l'enregistrement des RIB de ces mêmes clients externes. Malgré cela, LCL reconnaît que certains de ses clients ont eu le temps de se laisser abuser. La banque a aussi décidé de déposer plainte contre X. Si cette attaque paraît mieux faite que d'autres, pas d'autre nouveauté à noter, ni dans la technique, ni dans son objet. D'une manière générale, le Club de la sécurité des systèmes d'information français (Clusif) ne range plus le phishing dans la catégorie des attaques nouvelles, mais y voit plutôt une menace mature dans son dernier rapport sur la cybercriminalité. En revanche, il note certaines variantes, apparues l'an dernier. Comme le pharming qui consiste, pour les pirates, à mettre en ligne un faux site mais portant l'URL officielle... « Des attaques de plus en plus ciblées sont en train d'être mises en oeuvre, ajoute François Paget, secrétaire général du Clusif. Le phishing peut ainsi être utilisé pour de l'espionnage économique. La technique est la même mais les mails sont plus étudiés, les envois plus ciblés, vers des directeurs généraux par exemple. Le but, c'est de capturer de l'information. » [smile]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
3ème offert2 jeux de société achetés = le 3ème offert
Valable jusqu'au 05 Décembre

Pour 2 jeux de société achetés sur Fnac.com, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références parmi les 500 jeux disponibles comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Splendor, Dixit, Catan, 6 qui prend, Exit, Unlock, Carcassone, Micro Macro Crime Cirty, Dragomino, ...


> Voir l'offre
179,99 €Kit de démarrrage Thermostat connecté Tado V3+ (Pont Internet + 2 têtes thermostatiques) à 179,99 €
Valable jusqu'au 05 Décembre

RueDuCommerce fait une belle promotion sur le kit de démarrage Tado V3+ qui passe à 179,99 € livrée gratuitement alors qu'on le trouve ailleurs à partir de 299 €. Ce kit comporte un thermostat connecté, un pont Internet et 2 têtes thermostatiques. Remplacez le robinet thermostatique d'un radiateur pour le transformer en radiateur connecté et contrôlez votre chauffage depuis le thermostat connecté ou bien depuis n'importe où avec l'application Tado pour iPhone et Android. Créez facilement vos planning de chauffre, créez des zones avec plusieurs têtes thermostatiques et faites des économies d'énergie. Les têtes tado V3+ peuvent être intégrées dans un système domotique (Jeedom, Domoticz) et peuvent être contrôlées à la voix avec Alexa, HomeKit, Assistant Google et IFTTT.


> Voir l'offre
84,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) à 84,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 84,99 € livré gratuitement. On le trouve ailleurs à partir de 100 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Cet homme prétend avoir 179 ans (et c’est peut-être vrai)
Un régime amaigrissant efficace mais qui peut avoir des effets secondaires
Il faut avoir du talent pour faire ça!!!
Peut on faire des photos ???
On peut tous avoir un Apple !
Arnaque : j'ai failli me faire avoir
Peut-on faire pipi dans ces conditions ?
Que peut on faire avec des canettes
Pour peut-être pour faire des économies ? ? ? .
on peut avoir confiance ?
Plus de sujets relatifs à Phising: qui peut se faire avoir ?
 > Tous les forums > Forum À côté