lundi octobre 11, 2010
Prenez garde à l'hameçonnage!

Il m’arrive fréquemment de recevoir des courriels disant que vous devez vous connecter sur un site en entrant vos informations personnelles, par exemple, votre numéro de carte de débit. Plusieurs fraudeurs procèdent ainsi de façon à tromper la vigilance des gens. Par exemple, si un fraudeur veut dérober tout l’argent de votre compte, il va envoyer un courriel en bonne et due forme avec les mêmes en-têtes qu’utilisent les institutions financières, tout prenant soin d’y ajouter leur adresse internet frauduleuse qui se connecte à la base de données du fraudeur et non à celle de votre institution financière comme vous auriez pu le croire.

Une fois la fausse page internet ouverte, l’interface visuelle est identique. Par contre, on ne peut pas en dire autant sur le type de codage utilisé derrière l’interface. En effet, l’interface reste identique à celle de l’institution financière, mais en fait, lorsque vous aurez inscrit vos informations personnelles dans les champs spécifiques, vous venez de donner la possiblité au fraudeur de voler toutes vos économies! Pour une personne qui n’est pas habituée à ce type d’arnaque, il est difficile d’en voir la différence avant même d’essayer de se connecter à son compte. Pour un utilisateur avancé, il est possible pour lui de déceler la petite manigance.

Voici donc l’interface de la vrai page Accès D de la Caisse Desjardins :


Cliquez sur l’image pour agrandir.

Le point 1 indique la présence d’un cadenas sur votre navigateur. Si vous êtes sur un site bancaire, ou bien sur n’importe quel autre site où des transactions bancaires en ligne peuvent être accomplies, et que celui-ci n’est pas muni du cadenas, c’est très probable que ce soit un site frauduleux.

Le point 2 indique aussi que la connexion va s’effectuer de manière sécuritaire si l’adresse débute par https (Secure HyperText Transfer Protocol).

Donc, s’il vous manque un de ces deux éléments, vous êtes probablement sur un site frauduleux.

Autre élément important, comme vous pouvez voir, l’adresse internet d’AccèsD est simple, cependant, les fraudeurs, vont modifier l’adresse internet tout en conservant l’interface identique, par exemple,

http://58.26.68.140.ouiallo.accesd.desjardins.com/
 Cette adresse est aussi frauduleuse.

Morale de cette histoire, soyez prudents lors de vos transactions bancaires!
 

Dominic Simard

Bookmark and Share

PUBLICITÉ

Le SorelTracy Magazine
 une filiale des Productions Kapricom
Tous droits réservés
 © 2000-2010