Comment Slash lutte contre les récentes attaques de phishing

Chez Slash, nous traitons chaque jour des millions de transactions, mettant en relation les entreprises et les consommateurs dans un écosystème financier mondial de plus en plus interconnecté. Un tel volume s'accompagne d'une responsabilité importante et nécessaire : protéger nos clients contre les attaques de phishing. Nous vous écrivons aujourd'hui pour vous alerter sur les récentes tentatives de phishing usurpant l'identité de Slash et pour vous informer des normes et procédures mises en place pour protéger tous les utilisateurs contre le phishing.

Cela comprend non seulement des investissements dans des procédures de sécurité renforcées, mais aussi des conseils aux utilisateurs pour s'assurer que les sites qu'ils visitent et, surtout, auxquels ils se connectent, sont bien des sites Slash valides.

Ce dont il faut être conscient

Au cours des dernières semaines, nous avons constaté une augmentation spectaculaire du nombre de faux sites Web de phishing copiant la page de connexion de Slash. Les fraudeurs créent ces faux sites Web, puis utilisent des annonces Google sponsorisées pour les propulser en tête des résultats de recherche.

Ces attaques sont particulièrement dangereuses en raison de leur conception précise : elles sont des répliques presque parfaites de notre plateforme.

Voici un exemple de site de phishing :

vs. L'interface utilisateur réelle de Slash

La ressemblance visuelle peut rendre les sites de phishing difficiles à distinguer de notre site réel, mais voici quelques étapes pour vérifier leur authenticité :

1. Assurez-vous que l'URL du site est authentique. L'URL Slash est (et sera TOUJOURS) slash.com ou app.slash.comSi vous remarquez une différence, même d'une seule lettre, veuillez quitter immédiatement le site.
2. Ajoutez votre page Slash à vos favorisDans de nombreux cas, les pirates informatiques parviennent à leurs fins grâce à des tactiques de recherche Google. Si vous recherchez Slash via Google, vous vous exposez à une potentielle arnaque. Veuillez ajouter la page Slash à vos favoris et vous y référer afin de réduire ce risque.
3. Activez les notifications de sécurité et surveillez régulièrement votre compte. En activant les alertes de sécurité adéquates, vous pouvez garder un œil sur les connexions, l'activité de votre compte et les transactions. Si tu reçois une notification pour une activité que tu n'as pas autorisée, contacte immédiatement notre équipe d'assistance.
4. Envisagez d'utiliser l'application mobile. Notre application mobile officielle Slash vous offre un moyen sécurisé d'accéder à votre compte. Contrairement aux navigateurs Web, où de faux sites peuvent apparaître dans les résultats de recherche, les applications mobiles sont vérifiées par Apple et Google avant leur publication. Une fois téléchargée, vous pouvez être sûr d'accéder à la véritable plateforme.
5. Vous avez des doutes ? Contactez l'assistance Slash. Notre équipe d'assistance est disponible 24 heures sur 24, 7 jours sur 7 pour vous aider et répondre à toutes vos questions ou préoccupations. Si vous n'êtes pas sûr de la légitimité d'un site que vous visitez, contactez support@slash.com et nous serons heureux de vous aider.

En suivant les étapes ci-dessus, vous réduirez considérablement le risque d'être victime d'attaques par hameçonnage. Cependant, nous savons que même les utilisateurs les plus vigilants peuvent commettre des erreurs. C'est pourquoi nous développons en permanence des systèmes de sécurité avancés et des protections améliorées afin de détecter et de contrer de manière proactive ces menaces avant qu'elles ne vous atteignent.

Ce que fait Slash

Notre priorité absolue est d'assurer votre sécurité et celle de vos fonds contre toute attaque. C'est pourquoi nous avons mis en place des mesures de sécurité renforcées afin de réduire les risques de phishing et de fraude. Notre nouveau système de vérification de sécurité comprend :

1. Empreinte digitale de l'appareil. Lorsque vous vous connectez à votre compte pour la première fois, nous créons une empreinte digitale sécurisée de l'adresse IP de votre appareil et des informations relatives à votre navigateur. Ces informations sont cryptées et utilisées uniquement pour vérifier l'identité de votre appareil.
2. Détection d'un nouvel appareil. Lors des prochaines connexions, si nous détectons des connexions provenant d'un appareil ou d'une adresse IP inconnus, même avec une authentification à deux facteurs déjà existante, nous vous enverrons un lien vers votre adresse e-mail afin de vérifier la connexion. Ce lien ne fonctionnera que s'il est cliqué sur le même appareil, ce qui permet de lutter contre le phishing des codes d'authentification à deux facteurs.
3. Registre des appareils de confiance. Une fois votre appareil vérifié via l'authentification à deux facteurs, il sera ajouté à votre registre d'appareils de confiance. Vous n'aurez donc plus besoin d'effectuer plusieurs étapes de vérification et les connexions resteront rapides et fluides.

En plus d'une vérification améliorée des appareils, chez Slash, nous continuons à garantir la sécurité de votre compte contre toute activité non autorisée ou frauduleuse grâce à une vérification continue, des fonctionnalités de notification et une équipe de professionnels chargés de la conformité et de l'assistance.

Nous sommes conscients que le renforcement de la sécurité peut nécessiter des étapes de vérification supplémentaires ou de brefs délais, mais la protection de vos fonds est notre priorité absolue. Si vous avez des questions concernant les mesures de sécurité supplémentaires, veuillez contacter notre équipe d'assistance.

Notre engagement envers vous

Nos utilisateurs sont au cœur de toutes nos activités chez Slash, et nous vous sommes reconnaissants de la confiance que vous nous accordez chaque jour. Nous prenons cette confiance très au sérieux et nous nous engageons à toujours garder une longueur d'avance. Si vous avez des questions concernant une activité suspecte, si vous remarquez quelque chose qui vous semble anormal ou si vous souhaitez simplement vérifier qu'une communication provient bien de nous, n'hésitez pas à contacter notre équipe d'assistance.

Nous sommes là pour vous accompagner à chaque étape. Votre sécurité est notre mission, et nous continuerons à investir dans des mesures de sécurité et à vous tenir informé dès que de nouvelles menaces apparaissent.