Publicité
Internet est l'un des meilleurs outils connus de l'humanité pour faire tout ce que vous voulez. Mais Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, les portails bancaires et bien d'autres sites ont des jumeaux qui sont en fait du phishing.
Un «hameçonnage» est un terme désignant un site Web frauduleux qui essaie de ressembler à un site que vous connaissez bien et que vous visitez souvent. L'acte de tous ces sites essayant de voler les informations de votre compte s'appelle Hameçonnage. Bien qu'il soit très facile de repérer certains sites comme un hameçonnage, d'autres ne sont pas aussi faciles.
Voici quatre méthodes anti-phishing différentes que vous pouvez utiliser pour ne pas être victime de phishing.
1. Utiliser un service DNS personnalisé
Vous avez besoin d'un service de résolution DNS pour pouvoir accéder à tous les sites que vous visitez. Votre ordinateur ne sait pas automatiquement où se trouve Facebook (en ce qui concerne son adresse Internet ou son adresse IP), il doit donc demander un service de résolution DNS pour cette adresse IP. La bonne nouvelle est que tous les internautes disposent de ce service grâce à leur fournisseur d'accès Internet. La mauvaise nouvelle, c'est tout ce qu'ils font.
Mis à part la résolution de noms, les serveurs DNS chez les FAI ne font rien d'autre. Cependant, il existe des sociétés DNS personnalisées et indépendantes qui font plus que la simple résolution de noms. Ils peuvent également filtrer les sites en fonction du contenu et des problèmes de malware / phishing. Il y en a beaucoup qui peuvent le faire, mais le plus populaire (la dernière fois que j'ai vérifié) est OpenDNS OpenDNS fonctionne comme une excellente solution gratuite de filtrage de contenu Web Lire la suite .
2. Utilisez la liste de phishing de votre navigateur
Saviez-vous que les navigateurs modernes proposent une liste de phishing? Les navigateurs vérifient le site que vous visitez par rapport à la liste pour voir s'il s'agit probablement d'un site de phishing. Si c'est le cas, votre navigateur commencera à paniquer à ce sujet dans votre visage comme un bon garçon. Pour d'éventuelles attaques de phishing, pourquoi ne pas lancer une grande page rouge pour vous avertir?
3. Utiliser des sites pour vérifier les liens
Si un lien vous est présenté mais que vous n'êtes pas sûr de le cliquer, vous pouvez le copier et le vérifier sur un certain nombre de sites différents. Ceux-ci peuvent vous indiquer s'il y a quelque chose de mauvais sur ces sites, y compris des logiciels malveillants et du phishing. Où pouvez-vous trouver tous ces merveilleux sites qui font cela pour vous? Essayez de vérifier l'un des nos articles 7 sites rapides qui vous permettent de vérifier si un lien est sûrAvant de cliquer sur un lien, utilisez ces vérificateurs de liens pour vérifier qu'il ne conduit pas à des logiciels malveillants ou à d'autres menaces de sécurité. Lire la suite sur le sujet.
4. Utilisez vos propres compétences Ninja
Cela peut sembler être un conseil inutile, mais utiliser vos propres compétences pour détecter les sites de phishing peut aller très loin car bien, et peut même vous protéger contre les sites de phishing qui ne figurent pas sur des listes qui jetteraient un drapeau. Il y a quelques choses que vous devez rechercher pour voir si vous êtes truqué:
- Recherchez une connexion sécurisée. Ceci est généralement identifié par une zone verte dans la barre d'adresse, avec https dans l'URL.
- Regardez le domaine de l'URL. Si vous ne savez pas quel est le domaine d'une URL, voici un exemple: le domaine de MakeUseOf est makeuseof.com, tandis que le domaine de PayPal est paypal.com, etc. Regardez pour voir que le domaine est comme il se doit et pas quelque chose de bizarre.
- Regardez le site lui-même. S'il ne ressemble pas exactement au site auquel vous êtes toujours habitué, il peut s'agir d'un site frauduleux. Vous pouvez revérifier en ouvrant un nouvel onglet et en visitant la page principale du site sur lequel vous pensez être (si possible). S'ils sont assez différents, alors vous avez probablement affaire à un site de phishing.
Maintenant que vous êtes équipé de ces conseils, vous pouvez prendre ce petit Phishing Quiz fourni par OpenDNS où vous sont présentées des captures d'écran de certains sites Web. Certains sont réels, tandis que d'autres sont du phishing. Vous pouvez répondre au quiz et voir dans quelle mesure vous vous débrouillez. Ensuite, vous pouvez voir pourquoi un certain site est un hameçonnage et non réel.
Conclusion
Avec ces outils et astuces anti-phishing, vous êtes bien équipé pour repérer les tentatives de phishing et les éviter. Par conséquent, vous êtes beaucoup plus sûr et les informations de votre compte resteront privées. Si vous vous sentez assez comme un pro, passez le mot! Plus les gens savent repérer les attaques de phishing, mieux ils seront en surfant sur Internet.
Comment détectez-vous les sites de phishing? Pensez-vous qu'il devient plus facile ou plus difficile de les identifier? Faites le nous savoir dans les commentaires!
Crédit d'image: Shutterstock
Danny est un senior à l'Université de North Texas qui aime tous les aspects des logiciels open source et Linux.