Le site de la Banque Postale a nouveau victime de phishing ???
3 réponses
Xavier
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
denewton.modifie
Bonjour le lien vers labanquepostale.fr est le bon. Je viens de vérifier (j'ai toujours utilisé celui là) Cordialement Bertrand
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" - la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url - pas davantage d'information en ce sens sur mes derniers relevés "papier" - aucun mail nominatif ***d'information*** ne m'a pas davantage été adressé par la Banque Postale... - le lien "contact" de cette dernière url permet bien l'accès à différents formulaires de contact (qui pourrait me permettre de poser la question de la légitimité de ce changement d'url), mais aucun ne permet un contact sans donner au préalable soit son ***identifiant d'accès*** aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui pourrait très bien être aussi une méthode de hackers... - les site ont beau être en connexion sécurisée (httpS), les hackers savent parfaitement faire cela aussi... à partir de serveurs d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou même de serveurs privés cachés dans le trouduculdumonde... - Les eNews ont annoncées régulièrement dans leur bulletins d'informations sur la sécurité informatique dans le monde une forte augmentation des phishings de sites de banques... - La technique de phishing par envoie d'email faussement identifié est aujourd'hui dépassée par celle, beaucoup plus dangereuse, du détournement automatique d'url à partir du site légitime lui-même... (phishing par redirection)
Alors... Le site de "la banque postale"... est il phishé ou est il bien celui de son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la page web visible APRES saisie de leurs identifiants sur leur site web habituel... Cela aurait été simple et "secure". Au moins aurait il pu (du) le mentionner sur leur lettre d'information mensuelle... Mais là, à défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon conseiller de la banque postale au téléphone jusqu'à présent !)
Bonjour
le lien vers labanquepostale.fr est le bon. Je viens de vérifier (j'ai
toujours utilisé celui là)
Cordialement
Bertrand
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
- la dernière "lettre d'information de la Banque Postale" N°25 de
février 2008 ne fait aucune allusion à ce changement d'url
- pas davantage d'information en ce sens sur mes derniers relevés
"papier"
- aucun mail nominatif ***d'information*** ne m'a pas davantage été
adressé par la Banque Postale...
- le lien "contact" de cette dernière url permet bien l'accès à
différents formulaires de contact (qui pourrait me permettre de poser la
question de la légitimité de ce changement d'url), mais aucun ne permet
un contact sans donner au préalable soit son ***identifiant d'accès***
aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui
pourrait très bien être aussi une méthode de hackers...
- les site ont beau être en connexion sécurisée (httpS), les hackers
savent parfaitement faire cela aussi... à partir de serveurs
d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou
même de serveurs privés cachés dans le trouduculdumonde...
- Les eNews ont annoncées régulièrement dans leur bulletins
d'informations sur la sécurité informatique dans le monde une forte
augmentation des phishings de sites de banques...
- La technique de phishing par envoie d'email faussement identifié est
aujourd'hui dépassée par celle, beaucoup plus dangereuse, du
détournement automatique d'url à partir du site légitime lui-même...
(phishing par redirection)
Alors...
Le site de "la banque postale"... est il phishé ou est il bien celui de
son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la
page web visible APRES saisie de leurs identifiants sur leur site web
habituel... Cela aurait été simple et "secure". Au moins aurait il pu
(du) le mentionner sur leur lettre d'information mensuelle... Mais là, à
défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose
ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon
conseiller de la banque postale au téléphone jusqu'à présent !)
Bonjour le lien vers labanquepostale.fr est le bon. Je viens de vérifier (j'ai toujours utilisé celui là) Cordialement Bertrand
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" - la dernière "lettre d'information de la Banque Postale" N°25 de février 2008 ne fait aucune allusion à ce changement d'url - pas davantage d'information en ce sens sur mes derniers relevés "papier" - aucun mail nominatif ***d'information*** ne m'a pas davantage été adressé par la Banque Postale... - le lien "contact" de cette dernière url permet bien l'accès à différents formulaires de contact (qui pourrait me permettre de poser la question de la légitimité de ce changement d'url), mais aucun ne permet un contact sans donner au préalable soit son ***identifiant d'accès*** aux comptes en ligne (!!!), soit son n° de compte au minimum... ce qui pourrait très bien être aussi une méthode de hackers... - les site ont beau être en connexion sécurisée (httpS), les hackers savent parfaitement faire cela aussi... à partir de serveurs d'hébergeurs gratuits situés en Russie ou en Chine par exemple... ou même de serveurs privés cachés dans le trouduculdumonde... - Les eNews ont annoncées régulièrement dans leur bulletins d'informations sur la sécurité informatique dans le monde une forte augmentation des phishings de sites de banques... - La technique de phishing par envoie d'email faussement identifié est aujourd'hui dépassée par celle, beaucoup plus dangereuse, du détournement automatique d'url à partir du site légitime lui-même... (phishing par redirection)
Alors... Le site de "la banque postale"... est il phishé ou est il bien celui de son propriétaire légitime ???
Il me semble que la Banque Postale aurait pu informer ses clients sur la page web visible APRES saisie de leurs identifiants sur leur site web habituel... Cela aurait été simple et "secure". Au moins aurait il pu (du) le mentionner sur leur lettre d'information mensuelle... Mais là, à défaut, le doute est grand...
Y aurait il des clients la Banque Postale au courant de quelque chose ici ?
Merci d'avance pour vos contributions (pas moyen d'obtenir mon conseiller de la banque postale au téléphone jusqu'à présent !)
John of Aix
Xavier wrote:
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Moi je suis toujours passé par ce dernier. Suite à ton message je suis aller jeter un coup d'oeil, tout semble normale.
Xavier wrote:
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est
il victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de
consultation de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Moi je suis toujours passé par ce dernier. Suite à ton message je suis
aller jeter un coup d'oeil, tout semble normale.
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>"
Moi je suis toujours passé par ce dernier. Suite à ton message je suis aller jeter un coup d'oeil, tout semble normale.
yves aloin
Bonjour,
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" Ca fait des années que j'utilise l'adresse www.labanquepostale.fr
Je ne connaissai même pas l'autre adresse.
Bonjour,
Tout d'abord désolé pour mon multipostage large...
le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il
victime d'un phishing par redirection (détournement d'url par des
pirates afin de capturer les identifiants et mot de passe des clients)
???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation
de compte en ligne de la Banque Postale :
https://www.videoposte.com/statique/index.html
- il ne contient plus le clavier habituel de saisie des identifiants
mais le message suivant : "Désormais, accédez à vos comptes en ligne
depuis,
www.labanquepostale.fr Cliquez ici >>>"
Ca fait des années que j'utilise l'adresse www.labanquepostale.fr
Tout d'abord désolé pour mon multipostage large... le sujet me semble mériter une large diffusion.
Ma question est :
Le site de consultation de compte en ligne de "La Banque Postale" est il victime d'un phishing par redirection (détournement d'url par des pirates afin de capturer les identifiants et mot de passe des clients) ???
Les faits :
je tente de me connecter aujourd'hui à l'url habituelle de consultation de compte en ligne de la Banque Postale : https://www.videoposte.com/statique/index.html - il ne contient plus le clavier habituel de saisie des identifiants mais le message suivant : "Désormais, accédez à vos comptes en ligne depuis, www.labanquepostale.fr Cliquez ici >>>" Ca fait des années que j'utilise l'adresse www.labanquepostale.fr
