Phishing: les ‘bons’ conseils des banques

Ainsi, le Citigroup (banque américaine particulièrement visée par le phishing) vient-il de faire parvenir à sa clientèle un dépliant résumant les risques encourus par les imprudents qui se laisseraient aller à suivre les instructions de pareils messages. En bref, il y est précisé que les adresses des sites sécurisés ne sont pas forcément ce qu’elles semblent être et qu’un cadenas annonçant une transaction sécurisée peut parfaitement vous verrouiller sur le compte d’un détourneur de fonds. Rassurant ! Parmi les messages les plus répandus chez les pêcheurs, on notera : – votre compte a été bloqué – nous devons confirmer vos coordonnées – votre carte de crédit a été annulée et, cerise sur le gâteau, un magnifique : « vous disposez d’une grosse somme d’argent sur votre compte, veuillez vérifier les retraits ». Bref, cette merveilleuse menace qui nous vient tout droit du monde anglo-saxon (même si ses bénéficiaires doivent plutôt être recherchés à l’Est) nous prend vraiment pour de parfaits crétins. Et de nous demander si notre PC (et pourquoi pas notre Mac ?) est bien protégé par un anti-virus et un coupe-feu actualisé. Et de nous recommander de ne pas saisir autrement que manuellement notre code PIN lors d’une transaction (comme si tout un chacun utilisait une macro pour rentrer ses codes secrets !!!). En résumé, il nous est demandé de ne pas paniquer et d’utiliser? le téléphone pour prévenir la banque en cas de doute sur l’origine d’un message. Seule recommandation (vraiment ?) utile, celle proposant de supprimer les messages suspects sans les ouvrir. Comme si nous avions attendu l’accord des banques pour ce faire. Et de se demander combien a pu coûter l’impression, l’affranchissement et le routage d’une telle somme de lapalissades !