Qu’est-ce que le phishing et comment s’en protéger? |


Comment y parviennent-ils? Ils copient l’identité d’une marque authentique, qu’il s’agisse d’un e-mail, d’un site Web ou du nom réel d’un employé, ou ils prétendent être un ami, un membre de la famille ou quelqu’un d’autre que vous connaissez.Il semble donc que le message provienne d’une source fiable. L’approche la plus courante utilisée par les pirates pour lancer ce type de cyberattaques était, jusqu’à récemment, la messagerie classique. Mais, depuis que les réseaux de médias sociaux et les smartphones ont commencé à augmenter, les attaques de phishing ont également repris ces canaux..

Qu’est-ce que le phishing? Commençons par le nom

Comme vous l’avez sûrement deviné, le nom de phishing vient du verbe «pêcher» et a été inspiré par l’activité d’attraper une proie à l’aide de bate. Eh bien, c’est vrai, c’est ce que nous sommes pour les pirates, des proies qu’ils veulent attraper. Parfois, les utilisateurs facilitent leur travail, mais nous voulons être sûrs que ce ne sera pas votre cas. Nous vous dirons tout ce qu’il y a à savoir sur ce sujet afin que vous restiez protégé contre le phishing, quel que soit le nombre de pirates qui tenteront de vous le voler. Commençons depuis le début.

Comment repérer les attaques de phishing?

Un œil averti pourrait facilement repérer les escroqueries par phishing, car il y a toujours des détails qui les révèlent. Passons en revue les plus courants:

  • Ils essaient de reproduire l’apparence visuelle d’une véritable entreprise. Mais cela ne peut le faire que dans une certaine mesure. C’est comme repérer des produits contrefaits. La vérité est dans les détails. Si vous pensez que quelque chose est suspect, essayez de le comparer avec l’image authentique de l’entreprise et vous verrez plus clairement que vous avez affaire à un faux.
  • Ils utilisent le nom d’un véritable employé lorsqu’ils vous demandent vos données. Mais bon, c’est facile de copier un nom. Il est plus difficile de copier un discours professionnel cohérent. Alors, essayez de lire entre les lignes.
  • Ils conçoivent des sites très similaires aux sites authentiques. Mais encore une fois, ils ne peuvent aller jusque-là. Le logo est en mauvaise résolution, le contenu n’est pas à jour, ils ont peu d’éléments interactifs, etc..
  • Ils sont très dramatiques lorsqu’ils vous demandent d’écrire vos données personnelles. Par exemple, vous pouvez découvrir que votre compte a été compromis et qu’ils ont besoin de vos informations personnelles rapidement, comme hier, pour résoudre le problème.
  • Ils vous annoncent que vous avez gagné un gros prix, car pourquoi pas, vous le méritez. Il vous suffit de remplir certains formulaires à récupérer. Un petit effort pour un voyage autour du monde, ou l’argent que vous gagnez en un an, à droite?

Empêcher le phishing en apprenant les types de phishing

Vous pouvez dire que le ciel est la limite en ce qui concerne les types d’attaques de phishing. C’est vrai, certains ont mieux fonctionné que d’autres, mais voyez par vous-même si vous vous sentez moins ou plus vulnérable à ces escroqueries, dans la liste ci-dessous:

Un ami dans le besoin est en effet une arnaque

Dans ce scénario, vous recevez un e-mail d’un ami ou simplement d’une personne que vous connaissez, qui voyage dans un pays étranger et s’est mis en difficulté. Par exemple, des voleurs l’ont volé. Eh bien, l’ami en détresse a besoin de votre aide, et il en a besoin dès que possible sur un compte bancaire. Que faire? Vous avez envoyé de l’argent, ou essayez de contacter la personne pour savoir si l’histoire est vraie?

Le temps passe

Vous passiez un si bon moment sur le site Web [insérer le nom] ou vous étiez si satisfait des services en ligne de la banque [insérer le nom] que vous n’avez même pas remarqué comment le temps s’est écoulé et que votre compte a expiré et qu’il est sur le point de être supprimé. Heureusement pour vous, vous avez reçu un e-mail qui vous avertit de cet événement malheureux et vous donne également la possibilité de prolonger votre temps en tant que client. Tout ce que vous avez à faire est d’écrire vos données et le problème est résolu. En fait, les problèmes commencent juste au moment où vous cliquez sur ce faux lien.

Le grand méchant virus

Cette attaque de phishing a sa juste part de victimes. Il vous avertit que vous êtes déjà infecté et que vous devez résoudre ce problème immédiatement avant que de graves dommages ne se produisent. Eh bien, qu’est-ce que vous attendez? Votre ordinateur est en danger, il vous suffit de télécharger la pièce jointe ou de suivre le lien et laissez-le sortir du ciel les bons gars vous aident.

Le verdict: coupable de mouette

Quand quelqu’un vous accuse de quelque chose, il est naturel de ressentir le besoin de vous défendre, même si vous savez que vous n’avez rien fait de mal. Donc, si vous recevez un e-mail, qui vous reproche de faire quelque chose d’illégal comme de ne pas payer vos impôts, ou de prendre de l’argent qui ne vous appartenait pas, que faites-vous? Eh bien, certaines personnes téléchargent simplement le fichier zip qui donne plus d’informations sur l’accusation et un virus complémentaire.

La banque surprotectrice

Lorsque vous dépensez plus d’argent que d’habitude, qui se soucie de vous et de votre bien-être financier? Vous pourriez être surpris, mais votre banque l’est. Ou, du moins, c’est ce qu’un faux e-mail veut que vous pensiez. Il vous avertit qu’un gros montant a été retiré de votre compte et vous conseille de suivre un lien où vous pourrez en savoir plus à ce sujet, s’il vous insère
vos données.

La routine «nous nous soucions de votre opinion»

Celui-ci est sournois. Parce que lorsque vous êtes un client fidèle à une marque, vous avez de bons ou de mauvais retours concernant leurs services. Donc, si vous recevez un e-mail, au nom d’une marque qui vous demande de donner votre avis sur un sujet, vous êtes enclin à suivre l’invitation. Bien sûr, avant de vous exprimer, vous devez remplir certains formulaires, afin qu’ils vous identifient comme leur précieux client. C’est naturel? Ou est-ce? Ne savent-ils pas déjà qui vous êtes, s’ils vous ont écrit?

Comment se protéger du phishing?

Voyons voir. Nous savons, jusqu’à présent, que le phishing est une technique de piratage qui tente de vous convaincre de cliquer sur un lien corrompu ou faux. Supposons que vous recevez un e-mail d’un site Web que vous avez visité précédemment et auquel vous faites confiance. Comme de votre banque. La différence est que le lien auquel vous accédez, bien qu’il ne semble pas suspect, est une copie malveillante du site réel. Eh bien, si vous écrivez votre mot de passe pour vous connecter, ou mieux encore, vous écrivez des informations financières comme les détails de votre carte de crédit, nous sommes désolés pour vous mais vous venez d’être piraté et vos données ont été volées. À moins que vous ne prêtiez attention à certains détails qui vous aideront à vous protéger contre les attaques de phishing. Voici ce que vous devez faire pour empêcher le phishing:

Soyez une grammaire nazie

Les tentatives de phishing sont effectuées dans toutes les langues, mais la traduction automatique est souvent mal effectuée. Alors, lisez le texte dans l’e-mail avant de cliquer sur le lien. Si vous trouvez des erreurs, éloignez-vous-en. Pensez simplement qu’une marque sérieuse ne permettrait pas ce type d’erreurs dans son message aux clients.

Ne soyez pas correspondant avec votre banque

Les banques ne vous demanderont jamais vos données personnelles ou financières par courrier. Maintenant que vous maintenant, vous ne vous laisserez pas tromper par de faux questionnaires ou des formulaires aléatoires que vous devrez remplir.

Restez calme lorsque les courriels tentent de vous paniquer

C’est une astuce d’hameçonnage courante pour utiliser des mots comme urgents ou pour provoquer un sentiment de panique avec des phrases comme “votre compte a été suspendu”. Aucune marque saine, ni leur activité de domaine, ne vous parlera comme ça. Si c’est effrayant, c’est un appât, alors restez à l’écart. Si vous craignez que les mauvaises nouvelles soient vraies, écrivez votre propre e-mail aux expéditeurs réels et interrogez-les sur le sujet en question. Mais ne poussez pas la relecture ou copiez l’adresse à partir du courrier que vous venez de recevoir. Faites-le manuellement, à partir de votre propre base de données.

Tenir à jour les logiciels préventifs

Un antivirus peut être une bonne ligne de défense, si certains logiciels malveillants obtiennent votre vigilance. Alors, gardez-le à jour afin d’être efficace dans les affaires de protection contre le phishing.

Regardez l’URL du site Web

Les sites Web malveillants peuvent sembler très similaires aux sites authentiques, mais l’URL utilisera très probablement une URL différente. Par exemple .net ou .org au lieu de .com. Donc, pour éviter les attaques de phishing dans ce cas, vous devez regarder non seulement le nom de l’expéditeur, tel qu’il apparaît dans votre boîte e-mail, mais également l’adresse qui a été utilisée pour envoyer l’e-mail..

La meilleure protection contre le phishing est le bon sens

C’est vrai. Une approche rationnelle en cas d’interaction avec ces escroqueries est la meilleure protection contre le phishing. Nous disons que, parce que, quelle que soit la forme qu’ils prennent, ils essaient tous de vous tromper en faisant appel à votre manque d’attention ou à votre nature confiante. Mais, maintenant que vous êtes bien informé sur ce qu’est le phishing et sur le fonctionnement d’une attaque de phishing, il vous est plus facile de les repérer et de vous en éloigner. N’oubliez pas que tout ce qui est presque trop beau pour être vrai, sur Internet, ce n’est probablement ni bon ni vrai, et que vous devriez vérifier tout ce qui semble même suspect à distance. Restez en sécurité.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map