Knowhow
-
▹ Be Safe: a practical guide for business trips
-
▹ Check list of security measures for SMEs
-
▹ Clever Clicks
-
▹ Dépôt de plainte
-
▹ E-mail : bonnes pratiques
-
▹ Logiciels malveillants : bonnes pratiques
-
▹ Mesures de sécurité pour PME - L'infrastructure face aux menaces
-
▹ Mesures de sécurité pour PME - Le côté légal
-
▹ Mesures de sécurité pour PME - Le logiciel face aux menaces
-
▹ Mesures de sécurité pour PME - Le matériel face aux menaces
-
▹ Mesures de sécurité pour PME - Les ressources humaines face aux menaces
-
▹ Risk management
-
▹ e-banking / e-commerce - bonnes pratiques
-
▹ Classification
-
▹ Security Policy - Human factors
-
▹ Security Policy – Classification and control of resources
-
▹ Security Policy – Compliance
-
▹ Security Policy – Management of security incidents
-
▹ Security Policy – Managing business continuity
-
▹ Security Policy – Operational and communication aspects
-
▹ Security Policy – Organisation of security
-
▹ Security Policy – Physical and environmental security
-
▹ Security Policy – Security policy
-
▹ Security Policy – System development and maintenance
-
▹ Security policy – Access control
-
▹ SOS – Avant de me défaire de mon ancien matériel
-
▹ SOS – Cartes de voeux électroniques
-
▹ SOS – Donner en réparation
-
▹ SOS – Données compromises
-
▹ SOS – J'ai ouvert la pièce jointe d'un courrier électronique
-
▹ SOS – Je crois que mon ordinateur est infecté
-
▹ SOS – Matériel volé !
-
▹ SOS – Quelqu'un me demande des informations confidentielles
-
▹ SOS – Quelqu'un me demande la raison d'absence de mon chef !
-
▹ SOS – Reconnaître un email suspect
-
▹ SOS – Un collègue connait mon mot de passe !
-
▹ SOS – Un collègue souhaite emprunter ma carte Luxtrust !
-
▹ SOS – Usurpation d'identité en ligne
Scams targeting E-Banking
En bref
Faire la queue dans une banque appartient au passé. Aujourd’hui, il est possible de faire toutes ses opérations financières depuis l’ordinateur familial. En quelques secondes, on peut consulter son solde pour savoir combien d’argent il reste pour faire les boutiques, ou effectuer un virement en un seul clic – tout cela ne pose aujourd’hui plus aucun problème. Ou peut-être que si? De plus en plus d’escrocs se sont donné comme but de voler, utiliser ou même de revendre des données. Le business avec les données et l’argent volés a le vent en poupe.
Phishing
Lors de l’hameçonnage, les escrocs essaient à l’aide de sites Web copiés de vous inciter à saisir vos données bancaires dans le but de vider votre compte. Un des nombreux scenarii possibles : vous recevez un e-mail de votre banque ou d’un autre service en ligne auprès duquel vous êtes inscrit. Il en ressort qu’il y aurait un problème avec votre compte. De quel problème il s’agit vraiment n’est pas expliqué. Il vous est demandé de vous connecter d’urgence à votre compte afin “d’éviter le pire”. Pratique : l’e-mail comprend le lien correspondant. Il suffit de cliquer sur le lien pour accéder à une page sur laquelle vous devez vous connecter.
Le problème : la page à laquelle vous accédez via le lien ressemble fortement à l’équivalent officiel mais il s’agit en réalité d’un faux. Toutes les données que vous y saisissez seront enregistrées par des escrocs et seront ensuite utilisées ou vendues à des fins criminelles.
Conseils
- Ne cliquez jamais sur les liens contenus dans les e-mails qui prétendent avoir été envoyés par votre banque. Les banques luxembourgeoises n’envoient pas d’e-mails vous demandant de saisir vos données.
- Ne saisissez jamais des informations personnelles dans des formulaires qui arrivent par e-mail.
- De manière générale, ne répondez pas aux e-mails qui vous demandent de communiquer des informations confidentielles ou personnelles.
Examinez les e-mails d’un œil critique. Soyez prudent lorsque :
- un e-mail vous met sous pression et vous demande de réagir vite
- un e-mail vous demande de cliquer sur un lien afin d’accéder à un site Web où vous devez saisir vos données
- un e-mail n’est pas adressé à vous personnellement ou dont le texte comporte de nombreuses fautes ou une très mauvaise traduction (un e-mail adressé personnellement à vous n’est toutefois pas une garantie de fiabilité !)
Voir aussi:
- Que faire si mes données de connexion ont été compromises ou même divulguées?
- Reconnaître un e-mail suspect
Cheval de Troie bancaire
Il existe de nombreuses variantes de chevaux de Troie. TIls ont tous une chose en commun : ils s’exécutent en arrière-plan et vident votre compte sans que vous vous en rendez immédiatement compte. Lors d’une session de web banking ouverte, les criminels effectuent des virements que vous ne voyez pas. Le solde du compte ne change pas, et même dans le historique des virements, le cheval de Troie ne laisse aucune trace visible grâce à une programmation sophistiquée. Mais votre argent disparaît tout de même!
Le cheval de Troie bancaire est un logiciel malveillant qui est diffusé via les moyens d’infection habituels (p.ex. comme pièce jointe ou lien avec un e-mail, en profitant d’une vulnérabilité du programme informatique). Il reconnaît de manière autonome lorsque vous vous connectez à la page de web banking et le signale à son créateur criminel. Celui-ci peut alors prendre le contrôle de votre compte tant que votre session est ouverte.
Conseils
- Ne téléchargez jamais des fichiers joints à des e-mails ou disponibles sur des sites Web, dont vous ne connaissez ni leur source ni leur but.
- Maintenez toujours tous vos logiciels et plug-ins à jour.
- Déconnectez-vous toujours à l’aide du bouton prévu à cet effet des sites Web de banque en ligne. Il ne suffit pas de fermer la fenêtre du navigateur, car cela ne permet pas de clôturer votre session qui reste donc accessible aux criminels.
- Une version de cheval de Troie bancaire envoie à sa victime un message l’informant que la banque lui aurait viré par erreur une somme d’argent élevée. En réalité, le visuel du compte de la victime a été manipulé : en effet, il semble qu’une grosse somme d’argent ait été versée sur votre compte. Si la victime reverse l’argent versé par erreur, celui-ci sera réellement débité de son propre capital. Méfiez-vous donc toujours des messages de ce type et en cas de doute, contactez directement votre banque.
- Si vous constatez que votre compte a été piraté, contactez immédiatement votre banque et la police.
Voir aussi:
