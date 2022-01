Ce n’est pas la première fois que le fournisseur d’identités numériques est visé par une campagne de phishing, mais celle-ci est bien plus sophistiquée que les précédentes. Concrètement, comment cela se passe? Vous recevez par e-mail - parfois par SMS - un message émanant soi-disant de LuxTrust et vous demandant de renouveler de toute urgence votre certificat.

En général, le prétexte invoqué est le suivant: une mise à jour permettant une meilleure sécurité de vos comptes en ligne et une plus grande facilité d’utilisation était nécessaire. Cependant, elle n’a pas pu se faire en raison d’un problème de sécurité. Pour réactiver votre certificat, il vous est demandé de cliquer sur un lien et, une fois redirigé vers un faux site, d’y partager vos identifiants (nom d’utilisateur, mot de passe, code à usage unique, coordonnées bancaires, etc.). Vous l’avez compris: vous ne devez absolument pas cliquer sur le lien sous peine de voir vos comptes vidés rapidement.

Comment éviter de tomber dans le piège?

C’est relativement simple, à condition que vous suiviez les recommandations suivantes:

1. Méfiez-vous lorsqu’un message vous demande de prendre des mesures immédiates. Vérifiez d’abord le statut de votre certificat (activé, suspendu ou révoqué) en vous rendant sur la page «Tester mon certificat» de LuxTrust.

2. Ni LuxTrust ni les banques de la Place ne vous demanderont des informations liées à votre produit LuxTrust (ou autres informations confidentielles) via un lien envoyé par e-mail ou SMS.

3. Si vous pensez que l’e-mail vient effectivement de LuxTrust, prenez les précautions d’usage. Vérifiez que l’émetteur de l’e-mail se termine bien par @luxtrust.lu et que le lien affiché contient bien luxtrust.lu ou luxtrust.com. Recherchez les incohérences ainsi que les fautes d’orthographe et de grammaire.

4. Redoublez d’attention si vous utilisez votre mobile. Il est plus difficile de repérer une tentative de phishing, l’absence de souris vous empêche de passer sur un lien douteux et l’écran plus petit ne vous permet pas de repérer facilement les erreurs évidentes. Malgré ceci, privilégiez plutôt LuxTrust Mobile, vous bénéficierez d’une plus grande sécurité (combinaison de sécurité Luxtrust plus celle de votre smartphone, entre autres).

5. Si vous ne voyez pas votre image secrète sur le site après avoir introduit votre identifiant et votre mot de passe, stoppez immédiatement l’opération.

6. Au moindre doute, contactez le service client de LuxTrust ou votre banque. Si vous avez malheureusement cliqué sur le lien et fourni les coordonnées de votre carte de crédit ainsi que vos identifiants LuxTrust, prenez immédiatement contact avec votre banque et le service client de LuxTrust au +352 24 550 550 ou par email questions@luxtrust.lu. Plus d’infos sur la cybercriminalité sur ing.lu/securite.