Quelques conseils de sécurité pour surfer sur Internet
Sécurité Internet
La sécurité de votre PC et de vos connexions
Votre ordinateur est une cible potentielle pour les pirates, que ce soit ou non dans le cadre d’une tentative de phishing. Lorsque-vous surfez, pensez à toujours protéger votre PC avec les programmes adéquats : anti-virus, anti-spyware, firewall ou similaire.
Fermez toujours vos connexions. Ce conseil est valable dès que vous utilisez un mot de passe, que ce soit pour entrer dans un site (webmail, vente à distance,…) ou pour lancer une application. Cette précaution est d’autant plus cruciale si le site ou l’application concerne des données bancaires, comme Record@Home.
Définitions • Anti-virus : logiciel permettant de détecter, et dans le meilleur des cas d’éliminer les virus informatiques. Ce type de logiciel s’exécute à partir d’une base de donnée de virus connus, et nécessite donc, pour être efficace, des mises à jour très fréquentes • Anti-spyware : logiciel permettant de détecter et le plus souvent d’éliminer les logiciels espions. Comme un anti-virus, un anti-spyware nécessite des mises à jour très fréquentes • Firewall : logiciel qui, lorsque le PC qui en est équipé est connecté à Internet, permet de bloquer les flux d’information (entrants ou sortants) qui n’auraient pas été autorisés par l’utilisateur
Soyez très prudent lorsque vous téléchargez des « plug-ins » !
Les plug-ins sont des petites applications présentées sur internet offrant diverses fonctionnalités dont celles d’afficher des images, de lire des sons, des vidéos d’un format non reconnu par le navigateur de base ou encore d’améliorer la capacité des navigateurs.
Les plug-ins revêtent généralement la forme de : • fichier librairie (extension .DLL) • Active X (extension .OCX) • application indépendante
Les fonctionnalités et qualités vantées par certains sites, publicités, etc. sur le net, telles qu’une vitesse de navigation plus élevée, des images de meilleure qualité etc., sont bien souvent fausses. Et une fois installé; le plug-in pourrait effectuer, à votre insu, diverses manipulations sur votre ordinateur, qui peuvent aller jusqu’au vol de données !
Les applications de banque par internet offertes par Record Bank (Record@Home) ne requièrent aucun de ces plug-ins. Record Bank n'agrée ni ne cautionne les applications informatiques développées par des tiers (pour autant bien entendu que la banque ne les désigne pas elle-même comme des applications « dignes de confiance »). Record Bank ne garantit nullement le fonctionnement correct ou la sécurité de ses propres systèmes, en particulier des services Record@Home, en cas d'installation de ces applications informatiques. Elle décline dès lors toute responsabilité dans un tel cas, sauf faute lourde ou intentionnelle de sa part.
Ne téléchargez donc pas de plug-ins sans être certain de leurs finalités et sans avoir pris la précaution de vérifier leurs origines.
Si vous pensez avoir installé un plug-in suspect, désinstallez-le au plus vite.
Qu’est-ce que le phishing ?
Le phishing ou « hameçonnage » est une forme de duperie reposant sur l’utilisation d’e-mails mensongers. Ces derniers sont soi-disant envoyés par une institution financière, une autorité ou un tiers renommé dont l’identité (la marque, le logo,…) est usurpée pour “soutirer” des données personnelles ou confidentielles, en ce compris les données financières, des clients.
De tels e-mails font, en général, référence à des sites Internet falsifiés qui, à première vue, ressemblent à s’y méprendre aux sites Internet d’institutions financières ou d’autorités connues afin de tromper les clients. La demande d’information est généralement motivée par l’application de mesures de sécurité ou la mise à jour de banques de données.
Un bon conseil : ne communiquez jamais vos données personnelles ou confidentielles telles que des mots de passe, des codes secrets, des numéros de compte ou des numéros de cartes bancaires ou de carte d’identité par e-mail. Pour communiquer de telles données, ne recourez qu’aux canaux électroniques sécurisés de Record Bank (Record@Home).
Accédez toujours par vous-même à l’application sécurisée de Record Bank (Record@Home) en tapant vous-mêmes l’adresse du site Internet, sans recourir à l’hyperlien figurant dans un e-mail quelconque.
Comment repérer le phishing ?
Les e-mails falsifiés ne sont pas simples à reconnaître. En général, les expéditeurs de tels messages font preuve d’énormément de ruse.
Pourtant, certains signes peuvent indiquer qu’il s’agit d’un e-mail falsifié: • Record Bank mentionnera toujours, dans ses e-mails, le nom de son client. Si vous recevez un message commençant de manière impersonnelle comme “Cher client Record Bank”, il s’agit probablement de phishing. • Record Bank ne fera jamais, dans un e-mail, référence à un site Internet où vous devez encoder des informations sécurisées telles que votre numéro de compte, votre mot de passe ou votre code secret. • Record Bank ne vous demandera jamais de divulguer ou de confirmer des données personnelles par e-mail. • Le champ de l’expéditeur de l’e-mail peut parfois comporter une adresse e-mail falsifiée qui, à première vue, ressemble à une adresse e-mail existante. Vérifiez dès lors toujours si l’adresse e-mail se termine bien par recordgroup.be (personnel Record) ou recordbank.be (agents Record). • Les e-mails falsifiés comprennent en général des fautes d’orthographe ou des imprécisions grammaticales.
Vous trouverez, en général, dans un e-mail falsifié un hyperlien vers un site Internet falsifié. Soyez dès lors toujours vigilant et contrôlez si le site Internet est bel et bien celui de Record Bank (Record@Home,…).
Comment Record Bank communique-t-elle avec sa clientèle ?
Record Bank souhaite que vous surfiez sur Internet en toute sécurité. C’est pourquoi Record Bank opte pour un marketing par e-mail fiable: • Record Bank vous enverra uniquement un e-mail commercial si vous ne vous y êtes pas opposés et/ou si vous lui en avez donné l’autorisation. Chaque e-mail que vous recevez vous offre toujours la possibilité d’effacer votre adresse e-mail de nos bases de données. • Record Bank envoie par défaut des e-mails à partir du domaine recordgroup.be, et ses agents à partir du domaine recordbank.be. • Record Bank ne vous demandera jamais, dans ses e-mails, des informations personnelles, qu’elles soient financières ou autres (mots de passe, numéros de cartes, codes de cartes…). Seuls les canaux électroniques de Record Bank (Record@Home) constituent une plate-forme e-mail sécurisée.
Que faire en cas de doute?
Un « homme » averti en vaut deux ! Ne réagissez dès lors jamais aux messages vous invitant à communiquer votre numéro de compte, votre mot de passe ou votre code secret. Gardez toujours secrètes vos informations personnelles. Ce conseil est d’ailleurs valable aussi bien sur le web que dans la vie « réelle ».
Nous vous conseillons de supprimer le plus rapidement possible tout e-mail suspect. Contactez également toujours Record Bank.
De manière plus générale, détruisez aussi rapidement que possible tout document, papier ou électronique, qui comporte vos coordonnées bancaires (numéros de carte, codes, …).
Si vous êtes victime d’une fraude suite à une réponse donnée à une requête abusive, nous vous recommandons de modifier/bloquer le plus rapidement possible vos codes Record@Home ou d’autres canaux électroniques ou de bloquer vos cartes bancaires concernées (Card Stop : 070/344.344).
Nous vous demandons également de prendre contact avec Record soit par téléphone au 02/728.90.16, soit par e-mail à phishing@recordgroup.be
