Pour gérer vos consentements :
Categories: Sécurité

Deuxième tentative de phishing au Crédit Lyonnais

Et voilà la deuxième tentative de fraude visant les clients LCL en deux jours. Elle prend la forme d’un mail envoyé en masse aux abonnés de certains fournisseurs d’accès Internet. Heureusement pour nous, l’auteur de ces faux courriers fait toujours autant de fautes de français, une bonne technique pour identifier le vrai courrier d’un faux.

Le message frauduleux aux couleurs de la banque, prétexte la précédente tentative de phishing pour demander aux internautes de fournir leurs codes d’accès et date de naissance, « à cause des tentatives d’escroquerie sur les comptes des clients de notre banque qui sont devenues plus fréquentes, votre compte a été choisi pour effectuer la vérification supplémentaire. » L’internaute est invité à cliquer sur des liens pour se connecter au site de la banque et à écrire à une adresse pour donner son avis. L’auteur de ce faux courrier a même poussé le vice encore plus loin pour leurrer un maximum de personnes. Cette fois, il imite les méthodes de communication anti-phishing « nous prenons soin de votre sécurité, Rappelez-vous que la banque ne vous demande jamais d’envoyer le mot de passe ou les informations de votre carte bancaire » et c’est sans doute là que réside le danger. Pour se prémunir de telles arnaques, il est important de rappeler les principes suivants : -saisir l’url de sa banque manuellement -LCL n’envoie jamais de mail demandant de cliquer sur un lien pour saisir des données d’identification aux services de gestion de comptes -A réception de tels messages, il convient simplement de les détruire sans aucune autre action (même un simple clic sur un lien contenu dans un message frauduleux peut confirmer au pirate l’exactitude de l’adresse de courrier électronique du destinataire) -Les sites de gestion de comptes sont accessibles pour les : -Particuliers (LCL interactif) depuis https://particuliers.secure.LCL.fr -Professionnels (LCL Access) depuis https://professionnels.secure.LCL.fr -Entreprises depuis https://clentreprises.com

Recent Posts

Windows et Azure sont tombés : Crowdstrike à la source d’une panne informatique mondiale

Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…

2 jours ago

Les choix d’OpenAI pour GPT-4o mini

Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…

2 jours ago

Le Réseau interministériel de l’État, sujet à dépendance

La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…

3 jours ago

Etalab en position de faiblesse au sein de la Dinum

La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…

3 jours ago

Une Dinum « balbutiante » sur l’open data et les logiciels libres

Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…

3 jours ago

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

4 jours ago