Techniques du phishing + vishing, comment s'en prémunir?

AlbertoWin a dit:
A mon avis l'authentification forte devrait être faite au cas par cas (cookies de connexion, adresse IP, navigateur...) selon une échelle de risque.
Cliquez pour agrandir...
Bonjour @AlbertoWin ,

Ou encore si l'utilisateur le souhaite explicitement.
 
attentif a dit:
Bonjour @AlbertoWin ,

Ou encore si l'utilisateur le souhaite explicitement.
Cliquez pour agrandir...
Dans le cas de BoursoBank (c'est ma banque), cette banque propose déjà de nombreux paramétrages (y) pour gérer son espace bancaire ; étonnamment celui qui permettrait une authentification forte lorsque l'on se connecte à son espace bancaire via un navigateur, n'est pas à ce jour proposé aux clients.

J'ai un peu de mal à le comprendre... Si tel était le cas, cela permettrait à mon avis d'éviter pas mal de tentatives d'escroqueries sur ses clients.

Je ne sais pas si d'autres banques le proposent.
 
AlbertoWin a dit:
A 50k le jugement j'en suis quasi sur... Mais ce n'est pas renseigné.
Cliquez pour agrandir...
Ah d'accord... une supposition
 
Vous pouvez rajouter le Quishing redoutable ces derniers temps ...

[lien réservé abonné]

Lors d'une conférence sur la sécurité l'organisateur avait mis un QR code à scanner a l'entrée de la salle (participants majoritairement publique banquier , securité etc etc)
Avec la petite fiche scannez et enregistrez vous pour participer aux questions de la conférence ....
Le truc a fait un "tabac" et clairement le nombre de mail et mot de passe recupéré faisait peur ....

Niveau règle sur le SCA il y en a mais en général malheureusement elles ne suffisent pas dès lors que le client "aide" le fraudeur ....
 
Turbo-057 a dit:
Avec la petite fiche scannez et enregistrez vous pour participer aux questions de la conférence
Cliquez pour agrandir...
Encore ça doit faire mouche on est pas sur du piratage.

Les QR codes sont ainsi utilisés pour pousser les victimes à télécharger des logiciels malveillants sur leur smartphone ou renvoient vers des sites frauduleux où les informations personnelles des victimes, notamment les coordonnées bancaires, sont exigées, précise Malwarebytes [lien réservé abonné].
Cliquez pour agrandir...
Si on vous dit que l'ordinateur est infecté, qu'il faut installer un logiciel qui ne vient pas du Google Play ou mettre a jour le navigateur avec un autre lien... Y a des raisons légitimes de s'inquiéter et de ne pas céder à la pression...
 
Ben la c'est light mais rien que sur la conférence ils avaient les infos "perso" de près des 3/4 des participants donc bcp ont utilisé le meme mot de passe qu'ils utilisaient aussi sur leur compte marchand, pro, perso ....
Ex ca permettait l'accès au email de quasi 32% des participants ...

Edifiant hein ....
 
Bons plans du moment
Logo Fortuneo
Compte bancaire : Jusqu'à 250 € offerts et carte Gold gratuite
Logo Yomoni
Assurance-Vie : 2 000 € offerts + fonds € boosté
Logo Altaprofits
Assurance-Vie : Jusqu'à 300 € + bonus de 2%
Logo Boursorama Banque
Compte bancaire : Prime « Welcome » jusqu'à 120 € offerts
Voir plus d'actualités
Actualités les plus consultées
courrier senior« Ma retraite a légèrement augmenté ce mois-ci, comment ça se fait ? » Carsat« Ma retraite Agirc-Arrco a baissé. Ma pension Carsat du 9 septembre va-t-elle suivre ? » Une jeune femme compte son argent dans son porte-monnaie« Bloquons tout » : le paiement par carte bancaire coûte-t-il une blinde aux commerçants ? Deux personnes devant un ordinateur.Plus de 120 euros par mois : comment réduire le coût affolant des assurances pour les étudiants ? 1966 retraite« J'aurai 59 ans en décembre, avec 147 trimestres. Je pourrai partir à 60 ans en retraite progressive ? » Le site officiel MaPrimeRenov'.Rénovation énergétique : c'est officiel, ce qui change pour toucher MaPrimeRenov' à partir du 30 septembre
Retour
Haut