Sécurité informatique :
découvrez nos conseils pour bien vous protéger
Utilisation d’internet : arnaques et fraudes
Nos équipes Sécurité en sont les premiers témoins, les menaces véhiculées par l’utilisation d’internet sont de plus en plus fréquentes. Fortes de leur expérience, nos équipes partagent avec vous les principales menaces et les recommandations à appliquer.
Vous recevez tous les jours des sollicitations par Email, vecteur privilégié des pirates, utilisées à des fins de
« phishing » (hameçonnage) pour du vol d’identité ou d’informations qu’ils pourront réutiliser dans le cadre d’attaques de type « Social Engineering ».
Cybersécurité, les bons réflexes :
Maintenez un environnement informatique sécurisé !
Installez les mises à jour les plus récentes de vos logiciels, celles-ci peuvent intégrer les derniers correctifs de sécurité. Gardez une vigilance accrue sur les logiciels suivants :
- Votre système d’exploitation,
- Votre navigateur internet,
- Votre anti-virus,
- Votre pare-feu (ou firewall).
Ces pratiques sont aussi applicables à vos appareils de type Smartphone & Tablette, ceux-ci disposant d’applications permettant de consulter vos comptes, bancaires entre autres, ils doivent aussi être sécurisés ! Il convient d’en protéger l’accès par un mot de passe ou une identification biométrique. Vous pouvez compléter cette sécurité par l’installation d’une application antivol permettant de géolocaliser votre appareil en cas de vol ou d’en effacer son contenu à distance.
Enfin, pensez à toujours télécharger les logiciels et applications depuis des sources fiables.
Sécurisez l'accès à vos comptes et espaces personnels !
Pour vous connecter à vos comptes et Espaces Personnels, vous utilisez généralement un couple « identifiant/mot de passe ». Assurez vous que le mot de passe reste confidentiel et qu’il soit difficile à trouver. Evitez de créer un code avec votre date de naissance, une série de chiffres identiques ou encore une série de chiffres qui se suivent.
Un doute sur la qualité de votre mot de passe ?
Consultez le site : https://www.ssi.gouv.fr/guide/mot-de-passe/
Lorsque cela est possible, veillez à compléter la sécurité du mot de passe par l’activation d’un deuxième facteur d’authentification (MFA), matérialisé au travers de la réception d’un code complémentaire via un SMS ou une application (Exemples : LastPass Authenticator, Google Authenticator, Microsoft Authenticator).
Restez vigilent en toute circonstance
Les menaces sur internet sont véhiculées au travers de différentes méthodes, il convient de rester vigilant en toute circonstance pour déjouer les tentatives d’arnaques et de fraudes :
- Prenez votre temps pour effectuer les vérifications d’usage vous permettant de vous assurer de l’authenticité du site web visité ou d’un Email reçu
- Renseignez vos données d’authentification (Identifiant/mot de passe) uniquement sur des sites légitimes
- Ne cliquez jamais sur les liens et ne téléchargez pas les pièces jointes d’un Email en cas de doute
- Maîtrisez les données communiquées et vérifiez vos interlocuteurs.
Gardez à l’esprit que les équipes de My Money Bank ne vous demanderont jamais de transmettre ou de saisir par Email les données de votre carte bancaire, vos identifiants de connexion ou toute autre information bancaire ou personnelle.
Pour déjouer les tentatives d’arnaques et adopter les bons réflexes de sécurité, la Fédération Bancaire Française a édité un guide des bonnes pratiques
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) édite régulièrement de nouveaux guides de sécurité applicables au monde professionnel et personnel.
Comment fonctionne le Phishing (ou hameçonnage) ?
Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.
Les fraudeurs et les pirates informatiques peuvent utiliser l’identité visuelle, la charte graphique, les logos de nos marques (My Money Bank, My Partner Bank, Sorefi, Somafi-Soguafi) dans un message électronique.
Notez que les équipes de My Money Bank utilisent les domaines listés ci-dessous pour vous envoyer des communications sur vos adresses Emails personnelles :
- XXX@mymoneybank.com
- XXX@mypartnerbank.com
- XXX@somafisoguafi.com
- XXX@sorefi.com
Faites un signalement aux équipes My Money Bank qui vous indiqueront la marche à suivre au : 02 51 89 21 16 ou par Email
L’Email contiendra un lien vers un site malveillant pouvant imiter le design de nos sites internet, pour récupérer vos informations.
L’objectif du fraudeur et du pirate est de récupérer, voler vos données personnelles, bancaires afin d’usurper votre identité ou de revendre ces informations à des fraudeurs.
Les techniques de phishing évoluent ! Les pirates et les fraudeurs peuvent recourir à l’envoi de SMS pour hameçonner leurs victimes.
Comment identifier un Email de phishing ?
Bien que nous accordions une attention particulière à la surveillance de nos marques, des pirates informatiques peuvent imiter les signatures, logos, code couleurs de celles-ci.
Votre attention doit se porter sur le contenu du message. Le fraudeur ou le pirate peut être amené à recourir à des techniques de Social Engineering (pratique de manipulation psychologique à des fins d'escroquerie) pour vous contraindre à agir dans la précipitation en invoquant des motifs urgents, comme par exemple, une facture impayée à régler d’urgence.
Comment réagir lorsque vous recevez un Email de phishing ?
Vous avez des suspicions sur un Email reçu :
- Ne cliquez pas sur les liens contenus dans l’Email
- Ne cliquez pas sur les pièces jointes
- Faites un signalement aux équipes My Money Bank qui vous indiqueront la marche à suivre au : 02 51 89 21 16 ou par Email
Vous pensez avoir répondu à un Email de phishing :
- Modifiez le(s) mot(s) de passe utilisé(s) pour vous connecter à vos comptes et Espaces Personnels
- Faites un signalement aux équipes My Money Bank comme indiqué ci-dessus.
Si vous êtes victime d’une usurpation pour une entité autre que My Money Bank, vous pouvez effectuer un signalement auprès des organismes compétents :
- Pour signaler un contenu internet illicite, rendez-vous sur www.internet-signalement.gouv.fr
En quoi consiste le Social Engineering ?
C'est une technique qui a pour but d'extirper des informations à des personnes sans qu'elles s'en rendent compte. Contrairement aux autres attaques, elle ne nécessite pas de logiciel. La seule force de persuasion est la clé de voûte de cette attaque. Il y a quatre grandes méthodes de Social Engineering : par téléphone, par lettre, par internet et par contact direct.
Que veut dire Ransomware ?
En français, un rançongiciel est un logiciel malveillant transmis la plupart du temps par une pièce jointe de courrier électronique (ex : docxm, exe, etc.). Ce programme chiffre les données de l’ordinateur, le rend inutilisable et demande à l’utilisateur une rançon en échange d’une clé de déchiffrement.
Pour des informations complémentaires sur les menaces informatiques et les moyens de prévention, consultez : https://www.cybermalveillance.gouv.fr/
Qu'est-ce que le Spam ?
Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime.
Un signalement à nous remonter
Vous avez un doute sur la légitimité d’un Email ou vous êtes victime d’une tentative de phishing usurpant la marque « My Money Bank » ? Vous êtes suspicieux quant à la validité d’un contenu Email ou web ?
Contactez notre service client au 02 51 89 21 16