Méfiez-vous des messages frauduleux imitant LuxTrust !
Soyez plus que jamais vigilants. Depuis quelques mois, le Luxembourg subit de nombreuses attaques de phishing par SMS ou par email. L’objectif des fraudeurs est toujours le même : obtenir des informations relatives à vos comptes bancaires en usurpant l’identité d’une institution, un organisme ou une entreprise à la réputation bien assise. Après s’être fait passer pour Microsoft et des plateformes de streaming comme Amazon Prime et Netflix sous divers prétextes (présence d’un virus dans votre PC, renouvellement urgent de votre abonnement sous peine de résiliation, etc.), les hackers visent aujourd’hui LuxTrust.
Ce n’est pas la première fois que le fournisseur d’identités numériques est visé par une campagne de phishing, mais celle-ci est bien plus sophistiquée que les précédentes.
Concrètement, comment cela se passe ? Vous recevez par email – parfois par SMS – un message émanant soi-disant de LuxTrust et vous demandant de renouveler de toute urgence votre certificat. En général, le prétexte invoqué est le suivant : une mise à jour permettant une meilleure sécurité de vos comptes en ligne et une plus grande facilité d’utilisation était nécessaire; cependant, elle n’a pas pu se faire en raison d’un problème de sécurité. Pour réactiver votre certificat, il vous est demandé de cliquer sur un lien et, une fois redirigé vers un faux site, d’y partager vos identifiants (nom d’utilisateur, mot de passe, code à usage unique, coordonnées bancaires, etc.). Vous l’avez compris : vous ne devez absolument pas cliquer sur le lien sous peine de voir vos comptes vidés rapidement.
Comment éviter de tomber dans le piège ?
C’est relativement simple, à condition que vous suiviez les recommandations suivantes :
- Prenez le temps de réfléchir lorsqu’un message vous demande de prendre des mesures immédiates. Commencez par vérifier le statut de votre certificat (activé, suspendu ou révoqué) en vous rendant sur la page « Tester mon certificat » du site de LuxTrust.
- Si le message « de la banque » vous demande des informations sensibles, il s’agit probablement d’une tentative d’arnaque. Ni LuxTrust ni les banques de la Place ne vous demanderont des informations liées à votre produit LuxTrust (ou autres informations confidentielles) via un lien envoyé par email ou SMS.
- Si vous pensez que l’email vient effectivement de LuxTrust, prenez les précautions d’usage. Vérifiez que l’émetteur de l’email se termine bien par @luxtrust.lu et que le lien affiché contient bien luxtrust.lu ou luxtrust.com. Recherchez les incohérences ainsi que les fautes d’orthographe et de grammaire.
- Redoublez d’attention si vous utilisez un appareil mobile. Il est plus difficile de repérer une tentative de phishing à partir de votre téléphone ou de votre tablette. L’absence de souris vous empêche de passer sur un lien douteux et l’écran plus petit ne vous permet pas de repérer facilement les erreurs évidentes.
- Si vous ne voyez pas votre image secrète sur le site après avoir introduit votre identifiant et votre mot de passe, vous faites très probablement face à une tentative de phishing. Stoppez immédiatement l’opération.
- Au moindre doute ou soupçon, contactez directement le service client de LuxTrust (voir coordonnées ci-dessous) ou votre banque
Si vous avez malheureusement cliqué sur le lien et fourni les coordonnées de votre carte de crédit ainsi que vos identifiants LuxTrust, prenez immédiatement contact avec votre organisme bancaire et le service client de LuxTrust au +352 24 550 550 ou par email questions@luxtrust.lu
Et si vous privilégiez plutôt LuxTrust Mobile ?
Un dernier conseil : si vous ne l’avez pas encore fait, passez à l’application LuxTrust mobile. Celle-ci vous aide à obtenir un code à usage unique (One Time Password ou OTP) requis pour confirmer ou finaliser vos transactions ou opérations. Vous n’avez plus besoin d’avoir votre dispositif physique comme le Token ou le Scan à portée de mains. Vous bénéficiez également d’une plus grande sécurité, car l’application est entièrement intégrée dans votre banque en ligne. En d’autres termes, lorsque la validité de votre certificat arrive bientôt à expiration, votre organisme financier vous invitera, via la messagerie sécurisée de votre banque en ligne, à le renouveler gratuitement en ligne. La sécurité est également renforcée par la combinaison de vos données de sécurité LuxTrust (identifiant, mot de passe, OTP, image secrète) avec le lecteur d’empreinte digitale ou la reconnaissance faciale de votre smartphone.
01/2022
My Money
-
10 conseils pour protéger votre vie privée sur les réseaux sociaux
Voici quelques règles simples pour ne pas faire fausse route sur les réseaux sociaux.
-
5 astuces pour créer un bon mot de passe
Trouver un mot de passe qui est simple à retenir et efficace contre le piratage n’est pas toujours facile. Voici quelques astuces pour créer un mot de passe facile à retenir et très sécurisé.
-
6 façons d'éviter le phishing
Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !