le site de la Banque Postale a nouveau victime de phishing ???
33 réponses
Xavier
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
je me suis toujours connecté depuis <https://www.labanquepostale.fr/index.html> jamais vu ce videoposte.
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
je suis bien au courant que leur saisie d'info est nulle et pénible mais ce n'est sûrement pas le sujet.
Sylvain.
Xavier wrote on 28/03/2008 01:15:
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
je me suis toujours connecté depuis
<https://www.labanquepostale.fr/index.html>
jamais vu ce videoposte.
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
je suis bien au courant que leur saisie d'info est nulle et pénible
mais ce n'est sûrement pas le sujet.
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
je me suis toujours connecté depuis <https://www.labanquepostale.fr/index.html> jamais vu ce videoposte.
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
je suis bien au courant que leur saisie d'info est nulle et pénible mais ce n'est sûrement pas le sujet.
Sylvain.
chrispra
"Xavier" a écrit dans le message de news: 47ec3880$0$871$
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" - la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url
Bonjour
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention; ;-)
-- Christian
"Xavier" <xavieranonyme33@hotmail.com> a écrit dans le message de news:
47ec3880$0$871$ba4acef3@news.orange.fr...
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
Bonjour
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu
regardes bien la page videoposte, tu verras que l'année de "copyright"
indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de
février 2008 n'en fasse pas mention;
;-)
"Xavier" a écrit dans le message de news: 47ec3880$0$871$
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" - la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url
Bonjour
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention; ;-)
-- Christian
Xavier
"Sylvain" a écrit
je me suis toujours connecté depuis <https://www.labanquepostale.fr/index.html> jamais vu ce videoposte.
mon lien d'accès aux comptes (CCP) en ligne était videoposte_com depuis bien avant **avant** que l'entité "labanquepostale" n'existe...
"Sylvain" <noSpam@mail.net> a écrit
je me suis toujours connecté depuis
<https://www.labanquepostale.fr/index.html>
jamais vu ce videoposte.
mon lien d'accès aux comptes (CCP) en ligne était videoposte_com depuis
bien avant **avant** que l'entité "labanquepostale" n'existe...
je me suis toujours connecté depuis <https://www.labanquepostale.fr/index.html> jamais vu ce videoposte.
mon lien d'accès aux comptes (CCP) en ligne était videoposte_com depuis bien avant **avant** que l'entité "labanquepostale" n'existe...
Xavier
"chrispra" a écrit
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore videoposte_com... probablement pour ceux qui comme moi détenaient un compte CCP bien avant que l'entité, et le site, "labanquepostale" n'existent... Je ne crois pas que cela puisse exclure pour autant une possibilité de phishing à partir de videoposte... (mais seulement pour ceux qui seraient encore avec le lien videoposte alors...)
"chrispra" <christian.pragout@bigfoot.com> a écrit
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs
si tu regardes bien la page videoposte, tu verras que l'année de
"copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la
lettre d'info de février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore
videoposte_com... probablement pour ceux qui comme moi détenaient un
compte CCP bien avant que l'entité, et le site, "labanquepostale"
n'existent...
Je ne crois pas que cela puisse exclure pour autant une possibilité de
phishing à partir de videoposte... (mais seulement pour ceux qui
seraient encore avec le lien videoposte alors...)
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore videoposte_com... probablement pour ceux qui comme moi détenaient un compte CCP bien avant que l'entité, et le site, "labanquepostale" n'existent... Je ne crois pas que cela puisse exclure pour autant une possibilité de phishing à partir de videoposte... (mais seulement pour ceux qui seraient encore avec le lien videoposte alors...)
Xavier
Bon ok... il n'y a pas de piège alors... ça fonctionne normalement en effet. Merci à tous pour vos éclaircissements. (quand même... chez labanquepostale... ils auraient pu communiquer avec les anciens du CCP comme moi... pour nous informer que videoposte_com allait être redirigé !)
Bon ok... il n'y a pas de piège alors...
ça fonctionne normalement en effet.
Merci à tous pour vos éclaircissements.
(quand même... chez labanquepostale... ils auraient pu communiquer avec
les anciens du CCP comme moi... pour nous informer que videoposte_com
allait être redirigé !)
Bon ok... il n'y a pas de piège alors... ça fonctionne normalement en effet. Merci à tous pour vos éclaircissements. (quand même... chez labanquepostale... ils auraient pu communiquer avec les anciens du CCP comme moi... pour nous informer que videoposte_com allait être redirigé !)
Nicolas George
"Xavier" wrote in message <47ec3880$0$871$:
- la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url - pas davantage d'information en ce sens sur mes derniers relevés "papier" - aucun mail nominatif ***d'information*** ne m'a pas davantage été adressé par la Banque Postale...
La question est la suivante : as-tu reçu, par un courrier assez authentifié (le bon endroit pour ça serait le courrier informant du mot de passe d'accès), l'empreinte du certificat TLS utilisé par le site.
Si oui, alors il suffit de vérifier l'empreinte du certificat du site avant d'essayer de s'y connecter.
Si non, c'est que la gestion de la sécurité entre les services informatiques et les services d'information aux clients est une vaste plaisanterie, il n'y a rien de surprenant à ce qu'un changement d'URL n'ait pas donné lieu à un courrier d'information.
"Xavier" wrote in message <47ec3880$0$871$ba4acef3@news.orange.fr>:
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
La question est la suivante : as-tu reçu, par un courrier assez authentifié
(le bon endroit pour ça serait le courrier informant du mot de passe
d'accès), l'empreinte du certificat TLS utilisé par le site.
Si oui, alors il suffit de vérifier l'empreinte du certificat du site avant
d'essayer de s'y connecter.
Si non, c'est que la gestion de la sécurité entre les services informatiques
et les services d'information aux clients est une vaste plaisanterie, il n'y
a rien de surprenant à ce qu'un changement d'URL n'ait pas donné lieu à un
courrier d'information.
- la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url - pas davantage d'information en ce sens sur mes derniers relevés "papier" - aucun mail nominatif ***d'information*** ne m'a pas davantage été adressé par la Banque Postale...
La question est la suivante : as-tu reçu, par un courrier assez authentifié (le bon endroit pour ça serait le courrier informant du mot de passe d'accès), l'empreinte du certificat TLS utilisé par le site.
Si oui, alors il suffit de vérifier l'empreinte du certificat du site avant d'essayer de s'y connecter.
Si non, c'est que la gestion de la sécurité entre les services informatiques et les services d'information aux clients est une vaste plaisanterie, il n'y a rien de surprenant à ce qu'un changement d'URL n'ait pas donné lieu à un courrier d'information.
chrispra
"Xavier" a écrit dans le message de news: 47ecd2ef$0$892$
"chrispra" a écrit
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore videoposte_com... probablement pour ceux qui comme moi détenaient un compte CCP bien avant que l'entité, et le site, "labanquepostale" n'existent... Je ne crois pas que cela puisse exclure pour autant une possibilité de phishing à partir de videoposte... (mais seulement pour ceux qui seraient encore avec le lien videoposte alors...)
Bah, je suis à la poste depuis 1976 et j'ai mon lien à jour :-)
il y a sûrement eu une info en petits caractères que tu as dû louper
:-) -- Christian
"Xavier" <xavieranonyme33@hotmail.com> a écrit dans le message de news:
47ecd2ef$0$892$ba4acef3@news.orange.fr...
"chrispra" <christian.pragout@bigfoot.com> a écrit
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si
tu regardes bien la page videoposte, tu verras que l'année de "copyright"
indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de
février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore
videoposte_com... probablement pour ceux qui comme moi détenaient un
compte CCP bien avant que l'entité, et le site, "labanquepostale"
n'existent...
Je ne crois pas que cela puisse exclure pour autant une possibilité de
phishing à partir de videoposte... (mais seulement pour ceux qui seraient
encore avec le lien videoposte alors...)
Bah, je suis à la poste depuis 1976 et j'ai mon lien à jour :-)
il y a sûrement eu une info en petits caractères que tu as dû louper
"Xavier" a écrit dans le message de news: 47ecd2ef$0$892$
"chrispra" a écrit
ça fait un bail que l'accès se fait via labanquepostale... d'ailleurs si tu regardes bien la page videoposte, tu verras que l'année de "copyright" indiquée est 2006; alors ça ne m'étonne pas trop que la lettre d'info de février 2008 n'en fasse pas mention;
il n'empêche que jusqu'à il y a peu, le lien était encore encore videoposte_com... probablement pour ceux qui comme moi détenaient un compte CCP bien avant que l'entité, et le site, "labanquepostale" n'existent... Je ne crois pas que cela puisse exclure pour autant une possibilité de phishing à partir de videoposte... (mais seulement pour ceux qui seraient encore avec le lien videoposte alors...)
Bah, je suis à la poste depuis 1976 et j'ai mon lien à jour :-)
il y a sûrement eu une info en petits caractères que tu as dû louper
:-) -- Christian
Bartagus
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Bonjour,
Je me connecte habituellement sur videoposte. Si vous y aller régulièrement, vous auriez du voir un message ces derniers temps expliquant que vos comptes ne seraient plus accessible via videoposte à partir de telle date. Pas d'entourloupe en vue
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Bonjour,
Je me connecte habituellement sur videoposte. Si vous y aller
régulièrement, vous auriez du voir un message ces derniers temps
expliquant que vos comptes ne seraient plus accessible via videoposte à
partir de telle date.
Pas d'entourloupe en vue
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Bonjour,
Je me connecte habituellement sur videoposte. Si vous y aller régulièrement, vous auriez du voir un message ces derniers temps expliquant que vos comptes ne seraient plus accessible via videoposte à partir de telle date. Pas d'entourloupe en vue
Jeremy JUST
Le 28 Mar 2008 12:33:55 GMT,
La question est la suivante : as-tu reçu, par un courrier assez authentifié (le bon endroit pour ça serait le courrier informant du mot de passe d'accès), l'empreinte du certificat TLS utilisé par le site.
As-tu déjà reçu ça d'une banque ou équivalent? Moi, à ma connaissance, jamais.
-- Jérémy JUST
Le 28 Mar 2008 12:33:55 GMT,
La question est la suivante : as-tu reçu, par un courrier assez
authentifié (le bon endroit pour ça serait le courrier informant du
mot de passe d'accès), l'empreinte du certificat TLS utilisé par le
site.
As-tu déjà reçu ça d'une banque ou équivalent?
Moi, à ma connaissance, jamais.
La question est la suivante : as-tu reçu, par un courrier assez authentifié (le bon endroit pour ça serait le courrier informant du mot de passe d'accès), l'empreinte du certificat TLS utilisé par le site.
As-tu déjà reçu ça d'une banque ou équivalent? Moi, à ma connaissance, jamais.
-- Jérémy JUST
Nicolas George
Jeremy JUST wrote in message :
As-tu déjà reçu ça d'une banque ou équivalent? Moi, à ma connaissance, jamais.
En effet, jamais. Ce sont tous des guignols, et leur sécurité informatique est du tape-à-l'oeil. :(
Jeremy JUST wrote in message
<20080329214148.552dd214@norbert.jejust.info>:
As-tu déjà reçu ça d'une banque ou équivalent?
Moi, à ma connaissance, jamais.
En effet, jamais. Ce sont tous des guignols, et leur sécurité informatique
est du tape-à-l'oeil. :(
