par [Vous devez être inscrit et connecté pour voir cette image]
Votre compte courant en danger – comment utiliser les services bancaires
en ligne de manière sûre
[Vous devez être inscrit et connecté pour voir cette image]
Dans presque aucun autre service en ligne, les utilisateurs ont
conscience du danger qu'il représente que dans les services bancaires en
ligne. Ce n'est pas étonnant, car une fois que les criminels auront
réussi à avoir vos détails de connexion ou, pire encore, vos numéros
TAN, ils pourront facilement vider votre compte depuis n'importe quel
coin du monde. Trop d'utilisateurs n'y prêtent néammoins pas l'attention
qu'il faudrait ce qui mène à des dommages d'un montant de quelques
milliards chaque année.
Ceux qui écoutent sans être vus
Il y a quelques années, le hameçonnage était la méthode la plus
utilisée par les criminels pour obtenir les détails de connexion.
Aujourd'hui, ils ont recours à des logiciels malveillants souvent très
complexes. Le nombre de ces logiciels malveillants destinés à s'emparer
du compte des victimes a tellement grandi qu'il y a deux noms pour les
définir : Malware bancaire et troyen bancaire. Les descendants les plus
récents de cette catégorie misent sur une forme spéciale de l'attaque
"de l'homme du milieu" (Man-in-the-middle" en anglais), nommée "l'homme
dans le navigateur", ("Man-in-the-browser" en anglais).
"L'homme du milieu" veut dire que la communication entre deux
partenaires (p. ex. vous et votre banque) est interceptée pour être
écoutée et également manipuler les données. Quant aux attaques "de
l'homme dans le navigateur", celles-ci se font directement dans votre
navigateur. Le plus perfide, c'est que les méthodes de chiffrage tels
que SSL, destinées à vous en protéger, ne remédient pas du tout à ces
attaques.
Les malware bancaires s'injectent, d'habitude, dans des processus de
navigateurs actifs, ce qui leur donne le contrôle complet. Ceci veut
dire que les logiciels malveillants ne sont pas seulement au courant
des sites web vous visitez et de ce que vous faites exactement sur ces
sites – tous les détails d'utilisateur et mots de passe saisis inclus,
mais peuvent également manipuler les pages web affichées sans que vous
ne vous en rendiez compte. C'est particulièrement grave pour la victime
quand les transactions qui sont effectuées sont manipulées et redirigées
sur d'autres comptes. Il leur est également possible de modifier les
formulaires existants sur les pages des banques de façon tellement
subtile que les criminels arrivent à demander plusieurs TANs à la fois.
Les TANs et les détails de connexion leur permettent d'avoir le contrôle
complet de votre compte.
Les victimes sont pratiquement impuissantes
Il y a plusieurs raisons cohérentes pour la popularité
grandissante des attaques sur des comptes en ligne. Les pirates ont un
accès immédiat au compte et arrivent sans détour à leur but : votre argent. Cet accès reste souvent inaperçu pendant une longue période. Ceci est dû aux raisons suivantes :
Utiliser les services bancaires en ligne – mais en toute sécurité !
Même si vous avez pu avoir une autre impression jusq'ici: il est bien
sûr possible d'utiliser les services bancaires en ligne en toute
sécurité.
L'excellente performance de protection d'Emsisoft Anti-Malware dans les services bancaires en ligne a été confirmée par l'agence de test anti-virus indépendante MRG-Effitas.
Dans un test de grande envergure, le comportement typique de logiciels
malveillants bancaires tels que Zeus, Citadel et SpyEye a été simulé
dans plusieurs variantes.
Ceci comprenait la simulation de différents modes d'infection tels que
les téléchargements par Internet Explorer ou l'emploi d'une clé USB.
Les programmes testés ont dû au moins interrompre l'envoi des données
bancaires enregistrées vers un serveur afin de passer une ronde de test.
Le résultat était épouvantable : Seulement 4 des 32 programmes testés
ont réussi à passer tous les tests sans aucune interaction de
l'utilisateur. Avant tous les autres, Emsisoft Anti-Malware a déjà
détecté qu'un logiciel malveillant était actif et a réussi à le bloquer
de manière fiable. Les malware bancaires ne réussissent même pas à
infecter votre PC et enregistrer vos données. Veuillez lire le rapport
de test en détails ici (en anglais).
Bonne navigation sans malware à vous!
Votre compte courant en danger – comment utiliser les services bancaires
en ligne de manière sûre
[Vous devez être inscrit et connecté pour voir cette image]
Dans presque aucun autre service en ligne, les utilisateurs ont
conscience du danger qu'il représente que dans les services bancaires en
ligne. Ce n'est pas étonnant, car une fois que les criminels auront
réussi à avoir vos détails de connexion ou, pire encore, vos numéros
TAN, ils pourront facilement vider votre compte depuis n'importe quel
coin du monde. Trop d'utilisateurs n'y prêtent néammoins pas l'attention
qu'il faudrait ce qui mène à des dommages d'un montant de quelques
milliards chaque année.
Ceux qui écoutent sans être vus
Il y a quelques années, le hameçonnage était la méthode la plus
utilisée par les criminels pour obtenir les détails de connexion.
Aujourd'hui, ils ont recours à des logiciels malveillants souvent très
complexes. Le nombre de ces logiciels malveillants destinés à s'emparer
du compte des victimes a tellement grandi qu'il y a deux noms pour les
définir : Malware bancaire et troyen bancaire. Les descendants les plus
récents de cette catégorie misent sur une forme spéciale de l'attaque
"de l'homme du milieu" (Man-in-the-middle" en anglais), nommée "l'homme
dans le navigateur", ("Man-in-the-browser" en anglais).
"L'homme du milieu" veut dire que la communication entre deux
partenaires (p. ex. vous et votre banque) est interceptée pour être
écoutée et également manipuler les données. Quant aux attaques "de
l'homme dans le navigateur", celles-ci se font directement dans votre
navigateur. Le plus perfide, c'est que les méthodes de chiffrage tels
que SSL, destinées à vous en protéger, ne remédient pas du tout à ces
attaques.
Les malware bancaires s'injectent, d'habitude, dans des processus de
navigateurs actifs, ce qui leur donne le contrôle complet. Ceci veut
dire que les logiciels malveillants ne sont pas seulement au courant
des sites web vous visitez et de ce que vous faites exactement sur ces
sites – tous les détails d'utilisateur et mots de passe saisis inclus,
mais peuvent également manipuler les pages web affichées sans que vous
ne vous en rendiez compte. C'est particulièrement grave pour la victime
quand les transactions qui sont effectuées sont manipulées et redirigées
sur d'autres comptes. Il leur est également possible de modifier les
formulaires existants sur les pages des banques de façon tellement
subtile que les criminels arrivent à demander plusieurs TANs à la fois.
Les TANs et les détails de connexion leur permettent d'avoir le contrôle
complet de votre compte.
Les victimes sont pratiquement impuissantes
Il y a plusieurs raisons cohérentes pour la popularité
grandissante des attaques sur des comptes en ligne. Les pirates ont un
accès immédiat au compte et arrivent sans détour à leur but : votre argent. Cet accès reste souvent inaperçu pendant une longue période. Ceci est dû aux raisons suivantes :
Absence de logiciels de sécurité, de protection en temps réel ou d'analyse de comportement
L'époque des pièces jointes aux mails qu'il fallait ouvrir pour causer
une infection sont bel et bien révolus. Aujourd'hui, ce sont plutôt des
points faibles ("exploits") dans des applications bien répandues telles
que l'environnement d'exécution Java, Adobe Acrobat et Flash Player ou
des logiciels de Microsoft tels que Windows ou Internet Explorer dont
les criminels se servent.
Si vous utilisez des logiciels démodés ou dépourvus de mises à
jour récentes, il suffit déjà de vous rendre sur un site web préparé à
cet effet pour infecter votre ordinateur. Il ne doit même pas s'agir
d'un site web peu sérieux des zones grises sur Internet. Il y a des
nouvelles régulières sur des cas dans lesquels des exploits passent par
des réseaux de publicité ou des sites web fréquentés par de nombreuses
personnes tels que des portails d'information.
Si un ordinateur est directement connecté sur Internet,
c'est-à-dire sans router ou pare-feu, il est possible de profiter
directement de ces points faibles depuis l'extérieur. Votre PC sera
infecté sans que vous ne vous en rendiez compte. La plupart des
logiciels de sécurité gratuits ne proposent pas de composants de
protection en temps réel essentiels. Parmi ceux-ci comptent p. ex. une
analyse de comportement efficace qui détecte les variantes nouvelles et
inconnues de malware de manière fiable qui sont, d'habitude, installées à
travers ces exploits. Si vous vous contentez d'un nettoyage
hebdomadaire à l'aide de logiciels anti-virus ou anti-malware gratuits,
vous pourriez de même afficher ouvertement vos détails de compte et la
liste TAN sur Facebook.
Même les connexions sécurisées ne suffisent pas
Quelques
forums et directives de sécurité recommandent diverses règles de
conduite pour utiliser Internet en toute sécurité. Une astuce fréquente :
Utiliser des connexions sécurisées (https pour "sûr") pour les services
bancaires en ligne en particulier. Cette méthode ne vous protège
néammoins pas du tout contre les méthodes d'attaque les plus récentes,
telles que celles employées par les malware bancaires, les attaques de
"l'homme dans le navigateur". Car les logiciels se servent directement
du navigateur de l'utilisateur alors que les connexions sécurisées,
telles que celles par SSL ou TLS, ne protègent que les communications
entre le navigateur et le serveur de votre banque. Imaginez : vous
téléphonez sur une ligne sécurisée. Cela ne sert pas à grand chose si un
espion a installé un microphone directement dans votre combiné.
La mise en page des sites de services bancaires en ligne est manipulée
Certaines variantes de logiciels malveillants bancaires s'attendent à
ce que vous effectuiez une transaction pour la manipuler ensuite de
manière spécifique. Vous faites, p. ex. un virement pour payer le loyer
du mois prochain de votre appartement et saisissez un TAN. Le virement
s'effectue comme d'habitude, mais le numéro de compte cible sera
modifié. Une personne dite "money mule" aura votre argent sur son
compte. C'est un tiers qui aide les criminels, sans s'en rendre compte, à
s'emparer de l'argent volé, et aura une provision pour ce service.
Votre solde bancaire sera manipulé de façon à ce que vous ne voyez pas
la transaction modifiée. Rien de suspect non plus sur votre relevé de
compte, étant donné que le numéro de compte falsifié sera remplacé par
celui du compte de votre propriétaire. Personne ne saura rien jusqu'à ce
que votre propriétaire vous appelle après quelques semaines.
Suffisamment de temps pour vider votre compte et trop de temps pour
encore annuler les transactions effectuées.
Utiliser les services bancaires en ligne – mais en toute sécurité !
Même si vous avez pu avoir une autre impression jusq'ici: il est bien
sûr possible d'utiliser les services bancaires en ligne en toute
sécurité.
L'excellente performance de protection d'Emsisoft Anti-Malware dans les services bancaires en ligne a été confirmée par l'agence de test anti-virus indépendante MRG-Effitas.
Dans un test de grande envergure, le comportement typique de logiciels
malveillants bancaires tels que Zeus, Citadel et SpyEye a été simulé
dans plusieurs variantes.
Ceci comprenait la simulation de différents modes d'infection tels que
les téléchargements par Internet Explorer ou l'emploi d'une clé USB.
Les programmes testés ont dû au moins interrompre l'envoi des données
bancaires enregistrées vers un serveur afin de passer une ronde de test.
Le résultat était épouvantable : Seulement 4 des 32 programmes testés
ont réussi à passer tous les tests sans aucune interaction de
l'utilisateur. Avant tous les autres, Emsisoft Anti-Malware a déjà
détecté qu'un logiciel malveillant était actif et a réussi à le bloquer
de manière fiable. Les malware bancaires ne réussissent même pas à
infecter votre PC et enregistrer vos données. Veuillez lire le rapport
de test en détails ici (en anglais).
Bonne navigation sans malware à vous!
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison