Hameçonnage / Phishing / Banque Postale

Les mails apparemment officiels qui se veulent alarmistes sont en général des pièges (phishing). A chaque fois que vous manipulez des données bancaires sensibles (consultation de compte, virement, etc.),vérifiez que l'adresse web (URL) sur laquelle vous êtes est bien celle du site officiel. Dans le doute, contactez votre conseiller par téléphone.

Ci dessous le faux emails : 

 

Bonjour.

Nous venons de désactiver votre carte de crédit.
Pour le réactiver, vous devez vous connecter sur le site de la Banque Postale et accéder à votre espace sécurisé de Banque en Ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de Crédit.
 
La procédure est très simple :

    Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée.
    Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.

  Accéder à votre compte

Ce Message est généré automatiquement, ne répondez pas à l'expéditeur.
Si vous n'étes pas destinataire(s) de ce message, Merci de le détruire.

—————————————————————————————————————————————————–

Siége social : 115, rue de Sévres – 75275 Paris Cedex 06 – RCS Paris 421 100 645 – Code A.P.E 6419Z
La Banque Postale, société Anonyme à Directoire et conseil de surveillance, au capital de 2 342 454 090 Euros

Bob Parsons
Directeur Service Client
Copyright © La Banque Postale 2012

 

"http://www.mobileconnexion.be/media/system/js/", et renvoie elle-même automatiquement vers "http://www.arabianhouse-uae.com/site/components/labanquepostale.fr/". On est a priori très loin du site officiel de La Banque Postale ! Sauf que les apparences sont trompeuses : la fausse page de destination ressemble en tous points à une page de "https://www.labanquepostale.fr". L'habit ne fait pas le moine (ou le graphisme ne fait pas une page sécurisée) ! Ne remplissez donc pas les champs vous demandant vos données personnelles et bancaires : elles finiraient nécessairement entre de mauvaises mains…

Cette fausse page était encore accessible hier. Elle ne l'est plus aujourd'hui (Erreur 404 : page introuvable). Mais cela ne signifie pas qu'elle a disparu à jamais où qu'elle ne sera pas hébergée ailleurs, avec les mêmes risques.

Un autre lien est proposé en bas de message : il ne s'agit pas du montant du capital de la Banque, comme cela est notifié, mais d'un numéro de téléphone, composable directement depuis l'ordinateur. Nous ne l'avons pas suivi, mais il s'agit très probablement d'un numéro surtaxé !

Source : PANOPTINET