3D-Secure (2020-05-18)

Iwwerbléck

Depuis le 18 mai 2020, une masse importante de courriels concernant le système 3D-Secure de VISA a été envoyée à des employés et fonctionnaires de l’État luxembourgeois.

Erklärung

Ces courriels sont frauduleux et tentent de voler les accès aux comptes bancaires, ou autres services proposés par une authentification Luxtrust.
Il faut éviter de cliquer sur les liens qui tentent d’indiquer que votre certificat doit être renouvelé si on ne peut pas vérifier l’authenticité de l’adresse de laquelle le courriel a été envoyé.

Si on clique sur des liens dans des courriels pareil, il s’agit de bien vérifier que l’adresse web sur laquelle on se retrouve est bien celle de la banque, ou du service, qui dit vous avoir envoyé le courriel.

De plus, Luxtrust a introduit d’autres fonctions de vérification, comme par exemple l’image secrète que vous avez du choisir pour pouvoir utiliser le Token, si cette image n’est pas affichée, ou si ce n’est pas la bonne image, n’entrez pas le numéro de votre Token pour protéger votre compte.

Beispill

3D-Secure screenshot


Preventioun

Wann Dir Iech net sécher sidd datt en E-mail wierklech vun der Persoun geschéckt gouf vun där dësen soll kommen, da kënnt Dir ëmmer bei der Verwaltung oder bei der Persoun selwer iwwer ee séchere Kommunikatiounskanal nofroen. Zum Beispill iwwer Telefon (d'Nummer soll deen Ament awer net aus dem E-Mail geholl ginn mee muss manuell iwwerpréift ginn).
Wann Dir beim lëtzebuerger Staat schafft, oder Notzer vun de Servicer vum GOVCERT.LU sidd, ass et wichteg eis esou E-Mailen ze mellen (iwwer En Tëschefall mellen oder dem Knäppchen am Outlook). Nëmmen esou kënnen dës Websäiten vum Netz geholl ginn a weidere Schued, zum Beispill bei Persounen déi dësen Ugrëff net erkennen, verhënnert ginn.

Tëschefall mellen

Fir en Tëschefall anonym ze mellen, benotzt w.e.g. de PGP verschlësselte Formulaire

> Meldung
> Méi Informatiounen