Les clients bancaires ne doivent jamais suivre les liens contenus dans les courriels qu’ils reçoivent. Le risque d’une tentative de phishing est trop fort.
mercredi 30 août 2023, par Denis Lapalus
Des campagnes de phising à répétition...
Les tentatives de vols de vos identifiants et mots de passe sont de plus en plus sophistiqués. Toutes les banques, sans exception, de BoursoBank à Fortuneo, du Crédit Agricole en passant par le Crédit Mutuel ou encore la Société Générale font l’objet de campagnes de phishing. L’objectif des escrocs est de se faire passer pour votre banque et de vous inciter à aller vous connecter sur une faux site répliqué à l’identique de votre espace client, afin de récupérer vos identifiants et mots de passe.
C’est pourquoi, il faut toujours bien vérifier le site sur lequel votre navigateur est positionné avant de saisir vos identifiants et mots de passe. La barre d’adresse est cruciale, les éléments visuels peuvent être de simples copies.
Alerte BFORBANK
Dans un SMS adressé à ses clients, BFORBANK rappelle les règles de base de la sécurité en matière bancaire. Jamais une banque ou un établissement financier ne doit inclure un lien de connexion vers un espace client dans ses communications (courriel, sms, etc.).
SMS adressé par BFORBANK à ses clients
Une campagne de fraude par email vise actuellement les clients BforBank. Des fraudeurs tentent de se faire passer pour un de nos conseillers. Ne vous authentifiez jamais sur un autre site que www.bforbank.com/. En cas de doute, nous vous invitons à contacter notre Service Client. L’équipe BforBank
Remarque : l’équipe BFORBANK a indiqué un lien vers le site de BFORBANK dans son SMS, ce qu’il convient absolument d’éviter, puisque les clients peuvent cliquer sur ce lien, qui peut mener vers un faux site BFORBANK (copie). Dans l’adresse, une lettre peut être manquante par exemple... Comme quoi, il est bien difficile pour tous de rester vigilant à tout instant.
Le phishing (ou hameçonnage)
Le phishing (ou hameçonnage) est une technique utilisée par les cybercriminels pour tromper les utilisateurs et les inciter à divulguer des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou des informations personnelles. Pour vous protéger contre le phishing, voici quelques conseils importants à suivre :
- Soyez vigilant envers les e-mails et les liens inattendus : Évitez de cliquer sur des liens dans des e-mails non sollicités, surtout si vous ne reconnaissez pas l’expéditeur ou si le contenu semble suspect.
- Vérifiez les URL : Avant de cliquer sur un lien, survolez-le avec votre souris pour afficher l’URL réelle. Assurez-vous qu’il s’agit bien du site auquel vous vous attendez.
- Ne partagez pas d’informations sensibles : Ne répondez jamais à des e-mails demandant des informations personnelles ou sensibles. Les institutions légitimes ne vous demanderont pas de fournir ces informations par e-mail.
- Méfiez-vous des urgences : Les cybercriminels utilisent souvent des tactiques d’urgence pour vous inciter à agir rapidement sans réfléchir. Soyez sceptique face à tout message qui vous met sous pression pour fournir des informations.