Skin site Particulier
 |
|
|
|
|
BNPPARIBAS.NET : règles de sécurité
|
Le "pharming" est
une technique qui consiste à détourner l'accès à
un site Internet vers un site pirate, via l'installation, à votre insu,
d'un virus de type "Cheval de Troie" sur votre ordinateur.
L'adresse
URL saisie est correcte mais vous êtes redirigé vers un faux
site. Le pirate a alors accès à vos informations confidentielles.
| |
Différentes versions de ce virus circulent
actuellement sur Internet et ne touchent que les internautes utilisant Microsoft
Internet Explorer®. Ce virus est reconnu par les principaux éditeurs
d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi,
pour vous prémunir contre d'éventuelles attaques, BNP Paribas
vous recommande de mettre à jour sans tarder vos antivirus et
de vérifier que vous êtes bien dans l'espace sécurisé
de BNPPARIBAS.NET, en cliquant ici.
Adoptez les bons réflexes anti "pharming" :
- Munissez-vous d'une protection antivirus efficace intégrant
les dernières mises à jour.
- Vérifiez régulièrement le certificat de sécurité
: cliquez
ici.
- Choisissez un fournisseur d'accès Internet reconnu. Une sécurité
maximale au niveau de votre fournisseur constitue la première ligne
de défense contre le "pharming".
- Ne cliquez jamais directement sur un lien dans un message électronique
ou une page web. "Copier/coller" ce lien dans une nouvelle fenêtre de
navigation ou utilisez vos favoris.
- Vérifiez l'adresse de l'espace sécurisé dans
la barre de navigation https://www.secure.bnpparibas.net/ et assurez-vous
que la session s'ouvre sur la véritable page du site. Cliquez ici.
| |
Vérifiez si votre ordinateur est infecté
Pour
vérifier la présence de ce virus, utilisez l'outil de recherche
de votre ordinateur. Fonction : « Démarrer»
> Rechercher > Tous les fichiers et tous les dossiers:
«ibm000*.*». Si vous rencontrez la présence
de fichiers du type de fichier ci-dessous, votre ordinateur est infecté.
- «ibm0000x.exe» (où «x» représente
un chiffre).
- «ibm0000x.dll» (où «x»
représente un chiffre).
| | |
| |
Procédure en cas d'infection
1.
N'effectuez aucune opération de banque à distance (connexion,
virement, opposition...) 2. Contactez le Centre de Relations Client
au 0 820 820 001 (0,12 € /min) et demandez au Conseiller
de réinitialiser votre code secret. 3. Prenez contact avec l'assistance
de votre éditeur antivirus et procédez à la désinstallation
du virus selon leurs prescriptions. 4. Assurez-vous après la
désinstallation que ces fichiers ont bien disparu en procédant
à nouveau à la vérification de votre ordinateur.
| | |
| |
Informations
sur le virus
Le virus employé est une version modifiée
et récente de virus troyens (Trojan) déjà existants.
Il peut être nommé " TORPIG", " SINOWAL"
ou encore " ANSERIN". Cela n'exclut pas que d'autres versions
de ce virus avec des noms différents puissent circuler sur Internet. Les
dénominations de ce virus varient selon les éditeurs d'antivirus,
néanmoins le moteur reste le même. Ce cheval de Troie
est reconnu par les antivirus suivants :
- AVAST® comme étant le cheval de Troie « Sinowal-G».
- Kaspersky® comme étant le cheval de Troie «Trojan-PSW.Win32.Sinowal».
- Sophos® comme étant le cheval de Troie «Torpig»
et variantes.
- Panda® comme étant le cheval de Troie « Torpig»
et variantes.
- Norton Symantec® comme étant le cheval de Troie "Win32.Anserin.C".
- McAfee® comme étant le cheval de troie "Tspy.sinowal.CD".
| |
® Toutes
les marques citées dans ce document sont déposées et
appartiennent à leur propriétaire respectif. |
|
|
|
|
