Page d'accueil » Sécurité » Qu'est-ce que le phishing et comment identifier les attaques de phishing?

    Qu'est-ce que le phishing et comment identifier les attaques de phishing?

    Phishing (pêche prononcée) est un processus qui vous incite à communiquer des informations personnelles en utilisant des techniques de communication électroniques telles que les courriels, en se faisant passer pour une source légitime. Le phishing est l’une des méthodes de criminalité en ligne les plus utilisées pour le vol d’informations personnelles..


    Qu'est-ce que le phishing?

    En bref, un courrier électronique de phishing tente d’obtenir des informations précieuses telles que votre

    • ATM / numéro de carte de crédit
    • numéro de compte bancaire
    • Connexion à un compte en ligne
    • Numéro de sécurité sociale, etc..

    Les informations volées peuvent être utilisées pour effectuer des vols d’identité ou voler de l’argent sur votre compte bancaire. Vol d'identité signifie que le craqueur pourrait se déguiser en celui dont il a obtenu les informations et mener diverses activités en son nom..

    Types courants de phishing

    Le phishing se fait par divers moyens. Les plus courants sont les courriels, les sites Web et le téléphone..

    • Emails de Phishing: Les e-mails masqués comme provenant d'une source légitime sont envoyés à la victime demandant très probablement les détails mentionnés précédemment.
    • Sites de phishing: Les sites Web qui ressemblent à de véritables sociétés ou banques sont configurés de manière à induire la victime en erreur en lui demandant d'entrer des informations importantes telles que le nom d'utilisateur et le mot de passe.
    • Appels téléphoniques de phishing: Les appels sont adressés aux victimes au nom d'une banque ou d'une institution similaire. La victime est amenée à entrer ou à dire des données confidentielles telles qu'un code PIN.

    Caractéristiques des attaques de phishing

    Certaines des caractéristiques généralement associées à un courrier électronique ou à un site Web de phishing sont les suivantes:.

    • Demande de soumission d'informations personnelles - la plupart des entreprises ne demandent pas à leurs clients de soumettre des données confidentielles par courrier électronique. Donc, si vous trouvez un email demandant votre numéro de carte de crédit, il y a de fortes chances qu'il s'agisse d'une tentative de phishing.
    • Le sentiment d'urgence - la plupart des e-mails de phishing exigent une action immédiate. Des courriels disant que votre compte sera désactivé dans une journée si vous ne saisissez pas votre numéro de carte de crédit, par exemple.
    • Salutation générique - Les e-mails de phishing sont généralement associés à un Cher client au lieu du nom de l'utilisateur.
    • Pièces jointes - Les courriels de phishing peuvent également contenir des pièces jointes contenant principalement des logiciels malveillants..
    • Phony links - les liens peuvent montrer quelque chose d'autre mais vont en réalité diriger vers un endroit différent. Les courriels de phishing utilisent diverses méthodes pour masquer les URL réelles.
      • Le lien affiché sera une image alors que le lien réel pourrait être différent.
      • Les liens réels peuvent être masqués en utilisant HTML. Ainsi, le texte affiché sera http://websitename.com/ et le lien hypertexte sera http://www.othersite.com..
      • Une autre méthode consiste à utiliser @ dans le lien. Si un lien contient le signe "@", l'URL à laquelle vous vous dirigerez sera celle qui suit le signe "@". Par exemple, si le lien est www.microsoft.com/[email protected]/?=true, l'URL réelle vers laquelle vous serez dirigé est web.com?=true.
      • Liens avec des nombres au lieu du nom du site. Exemple: www.182.11.22.2.com

    NB: Pour voir l'URL, passez votre souris sur le lien (mais ne cliquez pas), le lien sera affiché.

    • Mauvaise grammaire et orthographe - il est fort probable que les courriels de phishing contiennent des erreurs de grammaire et d'orthographe.
    • Les sites Web de phishing peuvent ressembler exactement à ceux d'origine, mais leur URL peut être légèrement ou complètement différente. Par conséquent, assurez-vous que l'URL est la bonne lorsque vous visitez un site Web..
    • En outre, les sites Web légitimes utilisent SSL pour protéger vos informations lors de la saisie de vos données. Assurez-vous que l'URL commence par https: // au lieu de HTTP: // pour les pages où vous devez soumettre un nom d'utilisateur / mot de passe ou d'autres informations privées.

    Lis: Précautions à prendre avant de cliquer sur un lien.

    Règles du pouce pour rester à l'abri du phishing

    • Si vous trouvez un courrier suspect, ne cliquez pas sur ses URL ni téléchargez les pièces jointes. Vous pouvez également signaler un courrier électronique de phishing dans Outlook.com..
    • Ne répondez pas aux courriels suspects avec vos informations personnelles.
    • Utilisez un navigateur doté d'une protection anti-phishing, telle que les dernières versions d'IE, Firefox, Opera, Chrome, etc. Il contient des listes noires de sites d'hameçonnage connus, régulièrement mis à jour, et si vous visitez l'un de ces sites, vous alerter.
    • Utilisez un bon antivirus à jour.
    • Et bien sûr, utilisez les filtres anti-spam de votre fournisseur de messagerie
    • Suivez les conseils de Safe computing.

    La plupart des utilisateurs d’ordinateurs et des internautes connaissent désormais Phishing et ses variantes Hameçonnage, Tabnabbing, Pêche à la baleine, et Tabjacking. Mais êtes-vous au courant de Escroqueries Vishing et Smishing?

    Pouvez-vous repérer les attaques de phishing? Sais-tu comment éviter l'escroquerie de phishing? Faites ce test avec SonicWall et tester vos compétences Dites-nous à quel point vous vous êtes débrouillé!