L'hameçonnage est devenu une méthode populaire que les cybercriminels utilisent pour mettre la main sur les données privées des gens. Mais cette arnaque ne se présente pas sous une seule forme. Il existe plusieurs types de phishing utilisés aujourd'hui, dont l'un est le baril de phishing. Alors, qu'est-ce exactement que le baril de phishing, et est-ce un risque pour vous ?
Qu'est-ce que le Barrel Phishing ?
Dans une escroquerie par hameçonnage typique, vous en recevrez probablement une e-mail malveillant, SMS ou message instantané d'un attaquant. Mais dans une escroquerie par hameçonnage baril, deux messages ou plus seront envoyés. Considérons une attaque par e-mail de phishing baril pour comprendre pourquoi c'est le cas.
Si jamais vous recevez un e-mail unique et aléatoire, vous risquez de l'ignorer ou de le penser suspect. Les cybercriminels en ont pris conscience et choisissent désormais souvent de développer une relation bidon avec leurs victimes avant de les escroquer. Cela se fait en envoyant un ou deux e-mails préliminaires bénins à la victime. Il peut s'agir d'un individu présumé inoffensif se présentant ou d'une organisation présumée vous informant d'un développement.
Par exemple, on peut recevoir un e-mail d'une personne indiquant qu'elle aimerait vous interviewer ou vous proposer un emploi. Peut-être prétendent-ils avoir vu le profil LinkedIn de la cible, ou qu'ils viennent d'une entreprise dans leur domaine d'expertise. Ce premier e-mail sera inoffensif, même si l'intention est d'obtenir une réponse de la victime.
Si la victime répond, l'agresseur peut immédiatement lui demander de fournir des informations comme un CV, ou ils pourraient fournir à la victime un lien vers un site Web où elle peut soi-disant appliquer. Dans les deux cas, l'exigence de données est là.
Alternativement, si l'attaquant veut avoir l'air aussi convaincant que possible, il peut même envoyer un ou deux e-mails bénins supplémentaires, décrivant éventuellement ce prétendu travail, le salaire, les attentes, etc. Plus il y a d'informations fournies, plus l'attaquant regarde la cible de manière légitime.
Lorsqu'il arrive au point où l'attaquant demande des données à la victime, l'élément de vol de l'escroquerie commence. Il se peut que l'on vous demande son adresse personnelle, son adresse e-mail, son numéro de téléphone ou d'autres types d'informations sensibles. Ceux-ci peuvent tous être utilisés pour exploiter la victime d'une manière ou d'une autre, ou pourraient même être vendus à tiers malveillants sur le dark web, ce qui est beaucoup plus courant que beaucoup d'entre nous ne le pensent.
En bref, l'élément le plus crucial d'une escroquerie par hameçonnage est la confiance. Si un agresseur gagne la confiance de la victime, il est généralement déjà trop tard. Mais vous pouvez vous protéger de tels risques lorsque vous êtes en ligne.
Comment se protéger d'une escroquerie par hameçonnage baril
La première chose à faire chaque fois que vous recevez un e-mail ou un SMS d'un expéditeur nouveau ou inconnu est de consulter ses coordonnées. Par exemple, si une organisation gouvernementale présumée vous envoie un SMS, mais que le numéro est personnel, considérez cela comme un drapeau rouge. Ou, si vous recevez un message d'un compte "légitime" sur les réseaux sociaux, consultez leur page pour voir s'ils ont une base d'abonnés établie ou même une coche de vérification.
Escroqueries sur les réseaux sociaux deviennent de plus en plus populaires, le phishing étant une tactique particulièrement populaire dans l'entreprise.
De plus, si vous avez reçu un e-mail, un SMS ou un message d'une personne vous demandant de fournir des informations via un lien, ne clique pas sur ce lien jusqu'à ce que vous ayez confirmé qu'il est sûr. Les escroqueries par hameçonnage reposent souvent sur le fait de diriger les victimes vers des sites d'hameçonnage qui volent toutes les données fournies. Alors, utilisez un site de vérification des liens avant de cliquer sur des liens pour assurer votre sécurité.
Vous pouvez également entrer en contact avec l'organisation qui prétend vous contacter via les coordonnées officielles que vous trouverez en ligne. S'ils déclarent que personne de l'entreprise ne vous a contacté, il est fort probable que vous soyez ciblé par un escroc.
Le Barrel Phishing peut être manqué: restez vigilant
Étant donné que le baril de phishing joue sur la confiance, il peut être trop facile d'être amené à divulguer des informations privées à une partie malveillante. C'est pourquoi il est important de vérifier chaque nouvelle communication que vous recevez pour vous assurer qu'elle est légitime et inoffensive. Avec le grand nombre d'escroqueries par hameçonnage différentes qui existent aujourd'hui, il n'est jamais inutile de prendre quelques mesures de précaution avant de fournir vos informations à qui que ce soit.
