Il est extrêmement important de vous familiariser avec le fonctionnement de l'hameçonnage et les mesures prises par les hameçonneurs pour tenter d'accéder à votre wallet Luno. Nous avons écrit un guide sur la façon de sécuriser votre compte, mais nous le couvrirons également ici.
Qu'est-ce que l'hameçonnage ?
L'hameçonnage est un type d'attaque d'ingénierie sociale, où les hameçonneurs tentent d'obtenir des informations sensibles telles que votre nom d'utilisateur ou votre mot de passe. Pour ce faire, ils se déguisent en Luno dans les communications électroniques telles que les SMS ou les e-mails.
L'objectif de l'attaquant est de vous inciter à cliquer sur un lien de phishing ou à télécharger une pièce jointe. Une fois que vous avez cliqué sur le lien ou la pièce jointe, un logiciel espion sera téléchargé sur votre appareil, ce qui permettra à un attaquant de voir toutes vos activités.
À quoi ressemble une tentative de phishing
Recevoir un message avec l'instruction "Cliquez ici pour confirmer votre compte" ou "Votre compte est obsolète, cliquez ici pour mettre à jour vos informations et éviter la désactivation" sont des moyens courants par lesquels les hameçonneurs tentent d'accéder illégalement à votre compte. Le message peut sembler tout à fait légitime, marqué de l'identité d'une entreprise que vous reconnaissez, mais si vous regardez d'un peu plus près, vous êtes très susceptible de repérer des irrégularités.
Exemples d'hameçonnage
Autres types d'hameçonnage
Le vishing (hameçonnage vocal) est une escroquerie téléphonique utilisée par les hameçonneurs qui peuvent se faire passer pour un employé d'une entreprise, d'une banque ou d'une autre institution financière. Les victimes sont amenées à fournir des informations précieuses sur leur compte par téléphone.
Le smishing (hameçonnage par SMS) se produit par le biais de la communication par SMS, par laquelle les hameçonneurs trompent les victimes pour qu'elles révèlent des informations ou leur transfèrent de l'argent.
Le twishing (hameçonnage via Twitter) se produit lorsqu'un hameçonneur tweete ou envoie un message direct à un utilisateur de Twitter avec un lien vers un site Web frauduleux. Si l'utilisateur clique sur le lien et se connecte à ce site Web, le phisher accède à ses informations privées, telles qu'un nom et un mot de passe, qui peuvent être utilisés ailleurs sur Internet pour accéder aux boîtes de réception de courrier électronique, ou même aux wallets de crypto-monnaie.
Le spearphishing (hameçonnage par usurpation d'identité) se produit lorsqu'un hameçonneur tente d'obtenir des informations financières vous concernant par téléphone ou par e-mail. S'ils savent que vous avez une crypto-monnaie, ils pourraient essayer de se faire passer pour des employés de l'entreprise de crypto-monnaie pour gagner votre confiance.
Comment déterminer si un e-mail est légitime ou non
-
Identifiez l'expéditeur
-
Vérifiez toujours l'adresse "de :" dans les e-mails
-
Demandez-vous si vous attendez un e-mail de l'expéditeur
-
-
Vérifiez les liens du site Web
-
Passez la souris sur n'importe quel lien pour voir la véritable adresse du site Web auquel il accède avant de cliquer dessus
-
Les images ou les boutons peuvent également contenir des liens vers des sites Web potentiellement malveillants
-
-
Ne faites pas confiance aux pièces jointes
-
Si l'e-mail semble suspect, n'ouvrez aucune pièce jointe
-
Les pièces jointes contenant des logiciels malveillants peuvent être déguisées en documents, PDF ou fichiers zip
-
Comment se protéger contre le phishing
-
Familiarisez-vous avec ce qu'est le phishing. Comprendre la tactique de l'escroquerie et comment s'en protéger est une première étape très importante.
-
Protégez votre compte Luno. Vous pouvez le faire en mettant en place une mesure de sécurité appelée authentification à deux facteurs (2FA) pour empêcher les hameçonneurs d'attaquer votre compte.
-
Si vous recevez un message suspect, un e-mail ou un appel prétendant être Luno, signalez-le nous immédiatement.
Remarque
Luno ne vous demandera jamais de détails sensibles, et nous ne menacerons jamais de désactiver, supprimer ou verrouiller votre compte si vous ne vous y conformez pas.
Questions à se poser avant de cliquer sur un lien
Nous ne vous enverrons généralement pas de SMS ou d'e-mail avec un lien à suivre, à moins que vous ne suiviez déjà un processus spécifique dans votre application Luno. Par exemple, nous pouvons vous envoyer un SMS d'autorisation si vous essayez d'envoyer de la crypto-monnaie, ou un e-mail de vérification si vous créez un compte. Dans tous ces cas, Luno vous demandera directement dans l'application de vérifier vos SMS ou vos e-mails. Méfiez-vous des messages inattendus et aléatoires que vous recevez.
Le site Web de Luno aura toujours une icône de cadenas affichée dans la barre d'adresse de votre navigateur. S'il n'a pas de cadenas, vous n'êtes pas sur le site de Luno. S'il a le cadenas, assurez-vous toujours que vous êtes sur www.luno.com
Luno ne cache ni ne raccourcit les liens que nous vous envoyons à l'aide de raccourcisseurs d'URL tiers comme Bitly ou TinyURL. Vous devriez être en mesure de dire exactement où le lien vous mènera avant de l'ouvrir.
Nous vous conseillons vivement de ne jamais cliquer sur des liens suspects, mais si vous le faites, vérifiez que l'URL du site Web est www(dot)luno(dot)com et non quelque chose comme www(dot)luna(dot)com, www(dot)lunoserver( point)com ou www(dot)lunotrader(dot)com. Si vous avez cliqué sur un lien de phishing, déconnectez immédiatement votre appareil d'Internet, sauvegardez vos fichiers, analysez votre appareil à la recherche de logiciels malveillants, supprimez les pièces jointes et modifiez vos noms d'utilisateur et mots de passe sur tous vos comptes.
Les messages de phishing vous feront souvent peur en pensant que vous perdrez tous vos fonds, que votre compte sera désactivé ou que votre compte sera compromis si vous ne suivez pas le lien. Ces messages sont conçus pour vous stresser, ce qui peut vous amener à réfléchir de manière moins critique à ce que vous faites. Nous aimons nos clients et nous ne vous menacerons jamais de la sorte.
Cela peut inclure les détails de votre compte bancaire, un code PIN à usage unique, un code 2FA ou un mot de passe. Luno ne vous demandera jamais ces informations. Ne vous connectez jamais à votre compte sans avoir d'abord vérifié que vous êtes bien sur www.luno.com.
Comment savoir si c'est vraiment Luno qui me contacte ?
De temps à autre, Luno peut vous contacter par e-mail ou en vous téléphonant. Pour être sûr que cela vient de nous, voici une liste des types d'informations que nous pouvons vous demander :
Nous pouvons vous appeler avec des questions de sécurité pour vérifier votre identité. Certaines de ces questions peuvent inclure les informations que vous avez utilisées pour vous inscrire à Luno, telles que votre date de naissance et votre numéro de téléphone portable, mais nous ne vous demanderons jamais votre mot de passe, votre code 2FA ou tout code PIN à usage unique.
Si vous recevez un e-mail, assurez-vous de rechercher l'adresse de l'expéditeur pour vérifier qu'il est légitime. Toute correspondance par e-mail de notre part proviendra toujours d'un domaine @luno.com, et jamais de @gmail.com ou de tout autre domaine.
Voici quelques-unes des adresses e-mail utilisées par Luno :
-
noreply@mailer.luno.com
-
no-reply@luno.com
-
support@luno.com
-
@engage.luno.com
-
@announcement.luno.com
Astuce
Vous pouvez protéger vos informations sensibles en vérifiant si votre compte de messagerie a déjà été compromis sur www.haveibeenpwned.com. Ce site Web vous permet de voir si votre adresse e-mail a été impliquée dans une faille de sécurité. Si votre adresse e-mail apparaît dans une recherche, nous vous recommandons fortement de modifier le mot de passe de votre compte e-mail.
Luno ne vas jamais….
La confidentialité du compte est la vôtre et la vôtre uniquement. Luno ne vous demandera jamais votre mot de passe ni ne tentera d'accéder à votre compte par ingénierie sociale.
Les coordonnées bancaires ne doivent jamais être partagées ! Il peut y avoir un moment où nous vous demanderons avec qui vous effectuez vos opérations bancaires, mais nous ne vous demanderons jamais de partager toutes vos coordonnées bancaires avec nous. Si vous recevez une forme quelconque de correspondance vous demandant vos coordonnées bancaires, vous êtes victime d'hameçonnage.
De faux sites Web peuvent demander à votre OTP d'accéder à votre compte. Ne divulguez jamais ces informations car elles doivent strictement être utilisées par vous seul.
Semblable au code OTP ci-dessus, votre code d'authentification à deux facteurs existe en tant que couche de sécurité supplémentaire sur votre compte. Assurez-vous de ne jamais divulguer ce code à qui que ce soit.
Des liens d'autorisation sont générés pour que les clients autorisent les transactions. Il n'y a aucune raison pour que nous ayons besoin de vous demander ces liens ou d'autoriser des transactions en votre nom.
Les hameçonneurs et les fraudeurs peuvent menacer de désactiver votre compte pour simuler l'urgence. Nous ne vous demanderons jamais de cliquer sur un lien pour ensuite menacer de désactiver votre compte si vous ne le faites pas. La seule fois où Luno désactivera votre compte, c'est lorsque vous avez agi en violation de nos Conditions d'utilisation ou lorsque vous soumettez une demande de fermeture de votre compte. Dans ces scénarios, nous vous guiderons à travers un processus de sortie défini.
Nous avons défini différents niveaux de compte, avec des limites de dépôt et de retrait qui s'appliquent à chaque niveau - la base pour cela est que plus vous souhaitez effectuer de transactions, plus nous devons en savoir sur vous. Lorsque vous approchez du seuil d'un niveau, nous pouvons vous demander de passer au niveau suivant. Si vous ne mettez pas à niveau, vous resterez au même niveau avec les mêmes limites. Nous ne désactiverons pas votre compte si vous ne procédez pas à la mise à niveau.
Si vous avez une demande d'assistance existante avec nous, nous pouvons vous contacter pour communiquer directement sur votre demande soumise.
Astuce
À tout moment, si vous n'êtes pas sûr d'une activité suspecte, signalez-la-nous immédiatement.