Le phishing, ou hameçonnage, est une tentative d’escroquerie à l’issue de laquelle un fraudeur tente d’obtenir vos informations confidentielles (identifiants de connexion, numéro de carte bancaire etc.) frauduleusement.
Il se présente principalement sous la forme d’emails mais peut aussi opérer par téléphone ou par sms, en vous "attirant" vers un site malveillant.
Afin de vous pousser à agir dans l’immédiat, les fraudeurs font souvent mention des mots "important", "urgent", "confirmation" ou d’autres termes relatifs au paiement.
Face au phishing, quels gestes adopter ?
Lorsque vous recevez un appel non sollicité, vérifiez le numéro d’appel, celui de Boursorama est le 01 46 09 49 49. Ne confirmez pas, ne divulguez pas vos prénoms, noms, numéros de téléphone, codes secrets. Un conseiller Boursorama ne vous demandera jamais vos mot de passe ou codes secrets.
Lorsque que vous recevez un email, vérifiez l’adresse réelle de l’expéditeur, assurez-vous qu’elle correspond à l’adresse habituelle "noreply@boursorama.fr", qu’elle n’est pas générique ou sans rapport avec l’email (ex : email de banque frauduleux provenant de @orange.fr, @sfr.fr, @hotmail.fr etc.). Soyez vigilants vis-à-vis de la mise en forme. Une orthographe, une grammaire approximatives ou un logo mal formaté peuvent trahir un mail frauduleux.
Lorsque vous recevez un sms, vérifiez qu’il est cohérent avec vos dernières opérations et sollicitations. Prenez garde, vérifier le nom de l’expéditeur ne suffit pas ! Au même titre que les mails, une orthographe ou une grammaire approximatives peuvent trahir un sms frauduleux. Notez que les liens figurant dans nos sms contiennent "bour.so/".
Enfin, ne saisissez vos identifiants et mots de passe que sur des sites de confiance que vous reconnaissez.
Changer impérativement votre mot de passe Boursorama Banque ;
Surveiller la liste de vos connexions et de vos opérations sensibles depuis la rubrique "Mon profil / Mon activité" de votre Espace Client ;
Contacter votre Service Client.
En complément, nous vous recommandons d’installer l’outil IBM Trusteer Rapport sur votre ordinateur, qui déjoue les sites web frauduleux (phishings) et protège également contre les logiciels malveillants bancaires qui volent vos informations confidentielles.
Nous vous rappelons qu'Eliott, votre assistant virtuel disponible en ligne, peut également répondre à vos questions sur le phishing ainsi que sur l’ensemble de nos produits ou services.
Nous restons à votre disposition pour vous accompagner dans la sécurisation de vos comptes bancaires.
# CNAME vers ad server /o\
Posté par jseb . Évalué à 10.
L'article est passionant , et c'est encore pire que ce à quoi je m'attendais.
Tout le monde devrait le lire. À mon avis, Boursorama n'est pas le seul à utiliser ces techniques douteuses.
Discussions en français sur la création de jeux videos : IRC freenode / #gamedev-fr
[^] # Re: CNAME vers ad server /o\
Posté par champomy62 . Évalué à 3.
Quid des autres banques ?
# campagne anti-pishing recue ce jour
Posté par Marc Quinton . Évalué à 2.
Bonjour Prénom NOM,
Le phishing, c’est quoi ?
Le phishing, ou hameçonnage, est une tentative d’escroquerie à l’issue de laquelle un fraudeur tente d’obtenir vos informations confidentielles (identifiants de connexion, numéro de carte bancaire etc.) frauduleusement.
Il se présente principalement sous la forme d’emails mais peut aussi opérer par téléphone ou par sms, en vous "attirant" vers un site malveillant.
Afin de vous pousser à agir dans l’immédiat, les fraudeurs font souvent mention des mots "important", "urgent", "confirmation" ou d’autres termes relatifs au paiement.
Face au phishing, quels gestes adopter ?
Lorsque vous recevez un appel non sollicité, vérifiez le numéro d’appel, celui de Boursorama est le 01 46 09 49 49. Ne confirmez pas, ne divulguez pas vos prénoms, noms, numéros de téléphone, codes secrets. Un conseiller Boursorama ne vous demandera jamais vos mot de passe ou codes secrets.
Lorsque que vous recevez un email, vérifiez l’adresse réelle de l’expéditeur, assurez-vous qu’elle correspond à l’adresse habituelle "noreply@boursorama.fr", qu’elle n’est pas générique ou sans rapport avec l’email (ex : email de banque frauduleux provenant de @orange.fr, @sfr.fr, @hotmail.fr etc.). Soyez vigilants vis-à-vis de la mise en forme. Une orthographe, une grammaire approximatives ou un logo mal formaté peuvent trahir un mail frauduleux.
Lorsque vous recevez un sms, vérifiez qu’il est cohérent avec vos dernières opérations et sollicitations. Prenez garde, vérifier le nom de l’expéditeur ne suffit pas ! Au même titre que les mails, une orthographe ou une grammaire approximatives peuvent trahir un sms frauduleux. Notez que les liens figurant dans nos sms contiennent "bour.so/".
Enfin, ne saisissez vos identifiants et mots de passe que sur des sites de confiance que vous reconnaissez.
Notez que le site Boursorama Banque est le https://www.boursorama.com et l’accès à votre Espace Client est le https://clients.boursorama.com/connexion/.
Que faire en cas de phishing ?
En cas de phishing, nous vous recommandons de :
Changer impérativement votre mot de passe Boursorama Banque ;
Surveiller la liste de vos connexions et de vos opérations sensibles depuis la rubrique "Mon profil / Mon activité" de votre Espace Client ;
Contacter votre Service Client.
En complément, nous vous recommandons d’installer l’outil IBM Trusteer Rapport sur votre ordinateur, qui déjoue les sites web frauduleux (phishings) et protège également contre les logiciels malveillants bancaires qui volent vos informations confidentielles.
Nous vous rappelons qu'Eliott, votre assistant virtuel disponible en ligne, peut également répondre à vos questions sur le phishing ainsi que sur l’ensemble de nos produits ou services.
Nous restons à votre disposition pour vous accompagner dans la sécurisation de vos comptes bancaires.
À bientôt sur votre Espace Client,
L'équipe Boursorama Banque
[^] # Re: campagne anti-pishing recue ce jour
Posté par Marc Quinton . Évalué à 2.
dois-je contacter mon service client pour la fuite de données indiquée dans cet article :-)
[^] # Re: campagne anti-pishing recue ce jour
Posté par mahikeulbody . Évalué à 3.
Quel rapport avec
la choucroutele sujet du lien ???[^] # Re: campagne anti-pishing recue ce jour
Posté par Marc Quinton . Évalué à 3. Dernière modification le 29 juillet 2020 à 15:15.
d'un coté une grande bienveillance sur un sujet lié à la sécurité et de l'autre, une posture complètement inversée.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.