Techniques du phishing + vishing, comment s'en prémunir?

AlbertoWin a dit:
A mon avis l'authentification forte devrait être faite au cas par cas (cookies de connexion, adresse IP, navigateur...) selon une échelle de risque.
Cliquez pour agrandir...
Bonjour @AlbertoWin ,

Ou encore si l'utilisateur le souhaite explicitement.
 
attentif a dit:
Bonjour @AlbertoWin ,

Ou encore si l'utilisateur le souhaite explicitement.
Cliquez pour agrandir...
Dans le cas de BoursoBank (c'est ma banque), cette banque propose déjà de nombreux paramétrages (y) pour gérer son espace bancaire ; étonnamment celui qui permettrait une authentification forte lorsque l'on se connecte à son espace bancaire via un navigateur, n'est pas à ce jour proposé aux clients.

J'ai un peu de mal à le comprendre... Si tel était le cas, cela permettrait à mon avis d'éviter pas mal de tentatives d'escroqueries sur ses clients.

Je ne sais pas si d'autres banques le proposent.
 
AlbertoWin a dit:
A 50k le jugement j'en suis quasi sur... Mais ce n'est pas renseigné.
Cliquez pour agrandir...
Ah d'accord... une supposition
 
Vous pouvez rajouter le Quishing redoutable ces derniers temps ...

[lien réservé abonné]

Lors d'une conférence sur la sécurité l'organisateur avait mis un QR code à scanner a l'entrée de la salle (participants majoritairement publique banquier , securité etc etc)
Avec la petite fiche scannez et enregistrez vous pour participer aux questions de la conférence ....
Le truc a fait un "tabac" et clairement le nombre de mail et mot de passe recupéré faisait peur ....

Niveau règle sur le SCA il y en a mais en général malheureusement elles ne suffisent pas dès lors que le client "aide" le fraudeur ....
 
Turbo-057 a dit:
Avec la petite fiche scannez et enregistrez vous pour participer aux questions de la conférence
Cliquez pour agrandir...
Encore ça doit faire mouche on est pas sur du piratage.

Les QR codes sont ainsi utilisés pour pousser les victimes à télécharger des logiciels malveillants sur leur smartphone ou renvoient vers des sites frauduleux où les informations personnelles des victimes, notamment les coordonnées bancaires, sont exigées, précise Malwarebytes [lien réservé abonné].
Cliquez pour agrandir...
Si on vous dit que l'ordinateur est infecté, qu'il faut installer un logiciel qui ne vient pas du Google Play ou mettre a jour le navigateur avec un autre lien... Y a des raisons légitimes de s'inquiéter et de ne pas céder à la pression...
 
Ben la c'est light mais rien que sur la conférence ils avaient les infos "perso" de près des 3/4 des participants donc bcp ont utilisé le meme mot de passe qu'ils utilisaient aussi sur leur compte marchand, pro, perso ....
Ex ca permettait l'accès au email de quasi 32% des participants ...

Edifiant hein ....
 
Bons plans du moment
Logo Monabanq
Livret : Taux bonifié à 5% pendant 3 mois
Fiducial banque
Compte pro : 3 mois offerts aux lecteurs de MoneyVox
Logo Placement Direct
Livret : Taux bonifié à 4,75% pendant 2 mois
Logo Yomoni
Assurance-Vie : Jusqu'à 800 € offerts pour une souscription
Voir plus d'actualités
Actualités les plus consultées
Question frais de notaire primo accédants Paiement en plusieurs fois : faut-il s'inquiéter des nouvelles règles du crédit conso ? Main sur clavier, maisons et pourcentages, flèche montante verte.Crédit immobilier : pourquoi les taux pourraient remonter dans les prochaines semaines CAC 40BNP Paribas, Société Générale : Crédit Agricole : la chute des banques s'amplifie sur le CAC 40 Des cubes forment le mot INFO avec un doigt.Les banques plongent au CAC 40, nouvelles règles du crédit conso... Les 3 infos du jour Un couple de seniors inquiet, vérifiant des factures.« L'indemnité retraite Aspa sera-t-elle revalorisée et quelles sont les autres aides ? » L'Aspa peut être remboursée sur la succession en cas de décès, sous conditions. De nouveaux seuils ont été fixés en 2026.Aspa : les nouveaux seuils 2026 pour rembourser à l'Etat le minimum vieillesse en cas de décès
Retour
Haut