Le Phishing devient un fléau, beaucoup plus inquiétant que le spam ou autres attaques virales. Des millions de mails contrefaits sont diffusés chaque jour dans le but de piller les comptes en banque de clients naïfs. Ils se présentent comme la copie conforme de mails envoyés par votre banque et demandent (en renvoyant l’internaute vers un faux site de la banque) « de mettre à jour ses informations bancaires ». Fatale erreur: ces informations sont alors récupérées par des pirates qui ont alors accès aux comptes.
Depuis quelques semaines, les banques anglaises sont particulièrement visées par ces attaques. Au point qu’une d’entre elles, Natwest, décide de prendre une mesure radicale en suspendant provisoirement l’accès à certains services en ligne, selon une information révélée par l’éditeur de sécurité Sophos. Les clients se connectant à son site ont été avertis qu’ils ne pouvaient plus effectuer ou modifier le paiement de mandats à un tiers ni créer de procédure de prélèvement automatique. Natwest est la première banque au monde à prendre une telle décision pour protéger ses clients. Mais aujourd’hui, tous les utilisateur de services bancaires en ligne se doivent d’être très vigilants. Sophos rappelle d’ailleurs quelques conseils de base: -Se méfier de tout message prétendument envoyé par sa banque, et ne jamais utiliser les liens Internet proposés. A la place, taper directement l’adresse du site de la banque dans son navigateur web. -Toujours utiliser une solution antivirus et anti-spam parfaitement à jour, appliquer les derniers correctifs de sécurité et installer un pare-feu sur son PC pour se protéger des hackeurs. Ces mesures permettent de se défendre contre les chevaux de Troie et les virus susceptibles de dérober des informations de connexion confidentielles. -Etre prudents face à toute fenêtre « pop-up » ou formulaire pouvant apparaître à l’écran au cours d’une connexion au site de sa banque en ligne. Il peuvent servir à voler des informations pour les retransmettre à des pirates. On vous aura prévenu.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…