Phishing : La banque Chase donne le mauvais exemple

In FinTech, Sécurité by Marc Barbezat

phishing source infocux Technologies on Flickr

La Banque Chase vient de se faire remarquer pour un format  d’email qui propose au client de cliquer sur un lien en cas de problème sécurité … au contraire du comportement habituellement souhaité dans un tel cas.

Alors phishing ou pas?

Les campagnes de spams et de phishing sont de véritables fléaux  sur le web. Sans une attention de tout instant et une sensibilisation permanente, les collaborateurs ou les clients de banques peuvent être amener à  cliquer là  où il ne faut pas et provoquer une suite de d’événements qui peut avoir de véritables conséquences pour eux-mêmes.

Pour toutes ces raisons, les bon sens et les bonnes pratiques de sécurité préconisent de ne pas cliquer sur un  lien contenu dans un email. Il est clair que  tout email ayant une référence bancaire ou financière  est par défaut très suspect aujourd’hui. A noter que la plupart de banques favorisent maintenant les échanges sécurisés au travers des sessions e-banking.

instruction incohérente - Chase

instruction incohérente pour combattre le phishing – Chase

C’est pourtant à  contre-sens que la banque Chase s’est fait remarquée pour proposer à  ses relations de cliquer sur un lien en cas de soucis de sécurité …  un message pas très cohérent comme le montre l’article ci-dessous:

Chase bank says to click links if you suspect phishing. Huh? Yup, they do. Check out this email from Chase, scratch your head, and do not make this error in your own organization. If you want to train people to NOT click on dodgy links, be consistent about this in everything you do.

via  Chase Is Asking For Phishing Trouble.

 

A propos de l'auteur

Marc Barbezat

Facebook Twitter Google+

Spécialiste Sécurité-Fintech et blogueur, je suis surtout un veilleur passionné par l'innovation et les nouvelles tendances.