Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.
____
L'USURPATION DE NOM DE DOMAINE
L'usurpation de nom de domaine est une forme de phishing selon laquelle le pirate utilise le nom de domaine d'une entreprise afin d'usurper son identité ou celle de l'un de ses employés.
Cette pratique peut se traduire par l'envoi d'e-mails avec de faux noms de domaines qui semblent pourtant légitimes ou la création de sites Web dont les caractères de l'adresse ont été légèrement modifiés, sans que cela ne soit toutefois perceptible. En général, ces e-mails ou sites Web portent les logos de la marque ou tout autre élément visuel distinctif, afin d'imiter parfaitement le style et l'image de l'entreprise dont l'identité est usurpée. Les utilisateurs, qui ne se doutent de rien, sont ensuite invités à renseigner leurs informations bancaires ou d'autres données sensibles.
Exemple : prenom.nom@ca-touloue31.fr
(dans cet exemple, le "s" de toulouse a été retiré)
Falsification de l'en-tête d'un e-mail de telle sorte que le message semble avoir été envoyé par une autre personne ou entité. L'usurpation d'e-mails est utilisée à la fois pour des campagnes de phishing et de spam, car les utilisateurs n'ouvrent pas les e-mails dont la source ne leur semble pas légitime. Elle a pour objectif de tromper les destinataires afin de les amener à ouvrir les e-mails voire à répondre à une sollicitation.
Exemple : ca-touloue31.fr
(dans cet exemple, le "s" de toulouse a été retiré)
L'usurpation de sites Web consiste à développer un faux site dans le but de tromper les internautes et de gagner leur confiance en usurpant l'identité d'un groupe ou d'une entreprise légitime. Dans la majorité des cas, le site Web usurpé prend l'apparence du site visé et est accessible à partir d'une URL similaire, dont certains caractères ont été modifiés. Ce type d'attaque permet de collecter l'ensemble des informations sensibles de la victime.
Bonnes pratiques
Apprenez à reconnaître les cybermenaces et comment vous en protéger.
La cybermenace prend toutes les formes, l'arnaque aux faux chèques de banque existe également !
Lors de transactions sur des sites d'achats entre particuliers, veillez à suivre ces recommandations :
- Acheteur, ne transmettez jamais une copie de votre chèque de banque au vendeur. Il pourrait être un fraudeur et l’utiliser à votre insu.
- Vendeur, effectuez les 3 points de contrôle suivants :
1. Vérifier la pièce d’identité de l’acheteur, et en particulier sa photo
2. Vérifier l’aspect visuel du chèque et en particulier la présence du filigrane intégré dans l’épaisseur du papier (le filigrane n’est pas imprimé), l’absence de ratures, de dégradations ou de traces particulières...
3. Contacter la banque émettrice. Surtout ne pas utiliser le numéro de téléphone mentionné sur le chèque car, sur un faux chèque, celui-ci peut être celui d'un complice.
Pour en savoir plus
- Sur les réflexes à adopter au quotidien pour sécuriser ses opérations bancaires, découvrez les guides thématiques "Sécurité" de la Fédération Bancaire Française (FBF) pour les particuliers et les entrepreneurs.
- Sur les arnaques financières, consultez www.abe-infoservice.fr, la plateforme commune de la Banque de France (BDF), de l' l'Autorité de contrôle prudentiel et de résolution (ACPR) et de l'Autorité des marchés financiers (AMF).
- Sur les cybermenaces, rendez-vous sur www.cybermalveillance.gouv.fr/cybermenaces, la plateforme du gouvernement qui vise à SENSIBILISER aux risques numériques les particuliers, les entreprises et les collectivités territoriales et à ASSISTER les victimes d’actes de cybermalveillance.
Tout le guide Cybersécurité du Crédit Agricole
- Accueil Cybersécurité
- Que faire en cas de fraude ?
- Bonnes pratiques
- Le Crédit Agricole et la Cybersécurité
- Nos services
- Signaler un contenu douteux
- Lexique de la Cybersécurité