La Société Générale combat efficacement le phishing

Rappel de la définition du phishing :
« Le hameçonnage (ou phishing, et parfois filoutage1), est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Le hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. »
Source Wikipédia

La créativité et le professionnalisme des fraudeurs sont spectaculaires. Il peut s’avérer extrêmement difficile pour la plupart de nous de détecter un faux message d’un vrai.

La décision prise par la Société Générale pour combattre ce fléau est particulièrement intelligente et, à mon avis, la plus efficace de toutes les solutions : elle a supprimé tout lien de redirection dans ses emails de correspondance avec ses clients.

email du service client de la Societe Generale

Quand elle a besoin que ses clients se connectent sur le site pour interagir, la banque envoie un message d’alerte pour les informer. Aucun lien n’est inclus donc aucune possibilité d’utiliser l’email pour conduire le client vers un site tiers des fraudeurs. Aucune possibilité de se tromper et de se faire tromper.
Pour renforcer encore le message et jouer la sécurité, elle le précise dans son email. D’ailleurs, le message d’accompagnement est plus long que le message portant l’information.

Alors, certes l’email n’est pas des plus créatifs. Aucun logo, aucun design. Pas beau, pas fun la banque. Et bien ce n’est vraiment pas important dans ce cas. Ce qui prime, c’est l’efficacité !
Toutes les banques, voire toutes les entreprises qui possèdent un risque intrinsèque de phishing devraient s’inspirer de la Société Générale.