Deuxième tentative de phishing au Crédit Lyonnais
Et voilà la deuxième tentative de fraude visant les clients LCL en deux jours. Elle prend la forme d'un mail envoyé en masse aux abonnés de certains fournisseurs d'accès Internet. Heureusement pour nous, l'auteur de ces faux courriers fait toujours autant de fautes de français, une bonne technique pour identifier le vrai courrier d'un faux.
Le message frauduleux aux couleurs de la banque, prétexte la précédente tentative de phishing pour demander aux internautes de fournir leurs codes d'accès et date de naissance, « à cause des tentatives d'escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » L'internaute est invité à cliquer sur des liens pour se connecter au site de la banque et à écrire à une adresse pour donner son avis. L'auteur de ce faux courrier a même poussé le vice encore plus loin pour leurrer un maximum de personnes. Cette fois, il imite les méthodes de communication anti-phishing « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d'envoyer le mot de passe ou les informations de votre carte bancaire » et c'est sans doute là que réside le danger. Pour se prémunir de telles arnaques, il est important de rappeler les principes suivants : -saisir l'url de sa banque manuellement -LCL n'envoie jamais de mail demandant de cliquer sur un lien pour saisir des données d'identification aux services de gestion de comptes -A réception de tels messages, il convient simplement de les détruire sans aucune autre action (même un simple clic sur un lien contenu dans un message frauduleux peut confirmer au pirate l'exactitude de l'adresse de courrier électronique du destinataire) -Les sites de gestion de comptes sont accessibles pour les : -Particuliers (LCL interactif) depuis https://particuliers.secure.LCL.fr -Professionnels (LCL Access) depuis https://professionnels.secure.LCL.fr -Entreprises depuis https://clentreprises.com
Sur le même thème
Voir tous les articles Cybersécurité