PostFinance est à nouveau la cible d’une attaque de phishing à visées criminelles. Les e-mails rédigés en anglais invitent le destinataire à cliquer sur un lien qui ouvre une fenêtre où il est prié d’entrer ses éléments de sécurité yellownet. PostFinance rappelle à sa clientèle que les données et les éléments de sécurité personnels doivent être traités de manière confidentielle et qu’ils ne doivent en aucun cas être communiqués à des tiers.

Depuis lundi, des inconnus envoient un grand nombre de phising mails dans le but d’accéder aux données de connexion de clients de PostFinance. Les e-mails, envoyés avec une adresse d’expéditeur PostFinance falsifiée, sont rédigés en anglais. Ils invitent le destinataire à cliquer sur un lien qui ouvre une fenêtre où il est prié d’entrer son numéro yellownet, son mot de passe et le numéro de sécurité de l’access card. Ces e-mails sont envoyés indistinctement à des clients de PostFinance et à des personnes qui ne le sont pas.

Diligence requise en ce qui concerne la conservation des éléments de sécurité

La sécurité du système yellownet n’est pas touchée par les attaques de phishing. Les phishing mails ne peuvent occasionner des dommages que si les destinataires communiquent leurs données et éléments de sécurité personnels. PostFinance exhorte les destinataires de ces messages à ne jamais cliquer sur le lien qu’ils contiennent et à ne communiquer en aucun cas leurs données personnelles. Toute personne qui reçoit un tel message est invitée à l’effacer immédiatement.

Seule l’adresse  www.postfinance.chLe lien est ouvert dans une nouvelle fenêtre doit être utilisée pour accéder à yellownet. De garder à l’esprit qu’elle ne l’invitera jamais à communiquer le mot de passe ou le numéro de sécurité par e-mail.