Un Phishing bancaire troublant


La plupart d’entre vous savent ce qu’est le phishing ou hameçonnage.

J’ai déjà recu plusieurs emails dans le passé m’invitant à entrer mes informations personnelles sur des sites comme Paypal, des cartes de crédit ou des sites de banques.


La plupart du temps ces emails sont envoyés au hasard et concernent des services avec lesquels je n’ai aucun compte.

Mais celui que j’ai recu avant-hier est très fort.

Seulement 30 secondes après m’être déconnecté de ma banque, j’ai recu un email se faisant passer pour cette même banque, la Banque Royale du Canada, et m’invitant à ré-entrer mes identifiant et mot de passe sur la page d’accueil car l’accès à mon compte aurait été gelé suite à plusieurs tentatives de connexions infructueuses.

Banque Royale Phishing

Note : à ce stade ci je tiens quand même à préciser pour ceux qui n’ont jamais recu d’email d’hameçonnage qu’il ne faut jamais cliquer sur un lien recu dans un email de votre banque et encore moins aller entrer votre identifiant, mot de passe ou no de carte bancaire. Les banques, Paypal ou Ebay n’envoient jamais de tels emails. C’est donc une tentative de vol d’identité.

Ce qui m’a surpris dans ce cas, ce n’est pas tant le fait de recevoir un email se faisant passer pour ma propre banque mais bien plus le fait de l’avoir recu 30 secondes après m’être déconnecté. Simple hasard ? vraiment je ne crois pas. Mais alors comment le pirate peut-il savoir que j’étais connecté à ma banque à ce moment précis ? Un virus, spyware ou autre cochonnerie sur mon ordinateur ? Tiens je n’y avais pas pensé à celle là, c’est possible?

Simple consolation : le courriel a été envoyé dans la mauvaise langue.

2 jours plus tard je m’apercois que mon navigateur préféré, Firefox, a identifié la page comme étant suspecte et indique un message d’alerte.. pas si mal mais le jour où j’ai recu le phishing l’alerte n’était pas encore disponible…

Alerte Phishing Firefox

  • Gilles.

    Salut vincent, Je ne suis pas très présent dans les commentaires mais je ne rate aucune de tes entrées. J’ai déjà parlé, dans la section Sécurité informatique de mes chroniques de ne jamais placer le lien d’un site transactionnel dans ses favoris mais de toujours écrire l’adresse électronique à chaque visite. Si l’adresse de ta banque est dans tes favoris, tu peux avoir un logiciel espion qui informe que tu accèdes au site. Gilles.