Tout le monde sait que les escroqueries par hameçonnage sont une préoccupation majeure, mais à quoi ressemblent-elles réellement ?
Bien que de nombreux messages frauduleux soient faciles à repérer, certains demandent beaucoup plus d'inspection pour déterminer s'ils sont réels ou non. Alors, qu'est-ce que tu peux faire? Voici une liste de contrôle des éléments à surveiller pour vous protéger contre le phishing.
1. Une adresse d'expéditeur inhabituelle
Les escroqueries par hameçonnage ont souvent lieu par e-mail, il est donc crucial que vous soyez vigilant quant aux personnes avec lesquelles vous communiquez. Il est probable que lorsque vous recevez un e-mail, vous ne vérifiez pas l'adresse de l'expéditeur. Mais cela peut être un indicateur clé d'une escroquerie par hameçonnage. Prenons un exemple pour comprendre pourquoi.
Supposons que vous ayez reçu un e-mail de Postmates affirmant que vos informations de paiement ont expiré et que vous devez les mettre à jour. Bien que cela puisse sembler être une communication assez inoffensive, il est toujours crucial que vous exécutiez une analyse rapide chaque fois que des informations vous sont demandées, surtout si ces informations sont privées.
Disons dans ce scénario que l'adresse e-mail de l'expéditeur lit "p0stmates", ou peut-être "post-mates". Ces légères modifications du nom officiel de l'entreprise peuvent indiquer une escroquerie par hameçonnage. Vérifiez les adresses e-mail officielles utilisées par Postmates ou toute partie de confiance présumée qui déclare que vos informations sont requises.
D'un autre côté, si vous avez reçu un message sur les réseaux sociaux d'un compte prétendument officiel, vérifiez le compte lui-même pour voir si c'est le cas. Si le compte est nouveau, le nombre d'abonnés est faible ou s'il manque une coche de vérification, considérez cela comme un signal d'alarme possible.
2. Plusieurs erreurs dans le texte
Si vous recevez un e-mail de ce qui prétend être un organisme officiel, comme un grand détaillant ou une branche gouvernementale, vous vous attendez à ce que l'orthographe et la grammaire de l'e-mail soient tout simplement impeccables. Bien que des erreurs puissent parfois passer entre les mailles du filet même lorsque l'expéditeur est légitime, il est rare que vous receviez un e-mail d'une partie de confiance jonché d'erreurs.
Les fautes d'orthographe et de grammaire peuvent fournir des signes très clairs d'une escroquerie par hameçonnage. Faites attention à ces incohérences dans tout e-mail, SMS ou message sur les réseaux sociaux que vous recevez. Vous pouvez même utiliser un assistant de saisie ou outil de vérification orthographique comme Grammarly pour analyser rapidement un e-mail à la recherche d'erreurs.
3. Messages "urgents"
S'il y a une chose qui rend les gens nerveux, ce sont les questions urgentes.
Si un e-mail indique que vous avez quelques mois pour effectuer une action, vous pouvez la reporter pendant un certain temps et ne pas trop vous en soucier. Cependant, si vous recevez un e-mail indiquant que vous devez prendre des mesures immédiates pour éviter les conséquences, vous êtes beaucoup plus susceptible de vous y conformer sans poser de questions. Les cybercriminels le savent et injecteront donc un sentiment d'urgence dans leurs e-mails de phishing pour vous mettre sous pression.
Donc, si jamais vous recevez un e-mail qui insiste sur l'urgence, ne paniquez pas. Il est beaucoup plus sûr de vérifier d'abord si l'e-mail contient des signes suspects, puis d'agir si vous pensez que l'expéditeur est digne de confiance.
4. Pièces jointes inhabituelles
Les pièces jointes sont assez courantes dans les e-mails. Qu'il s'agisse d'une image, d'un document ou similaire, les pièces jointes elles-mêmes ne sont en aucun cas préoccupantes la plupart du temps. Cependant, les pièces jointes malveillantes sont souvent utilisées par les cybercriminels pour installer des logiciels malveillants sur votre appareil à votre insu. Il est toujours préférable de vérifier toutes les pièces jointes que vous recevez pour vous assurer qu'elles peuvent être ouvertes en toute sécurité.
La première étape ici serait d'utiliser votre logiciel antivirus. Aujourd'hui, de nombreux fournisseurs d'antivirus proposent des analyseurs d'e-mails ou de pièces jointes, qui vous permettent de déterminer si un fichier qui vous a été envoyé est malveillant. Cela peut être fait en quelques minutes et vaut absolument les étapes supplémentaires.
De plus, vous devriez vérifier si une pièce jointe donnée semble suspecte à première vue. Le type de fichier d'une pièce jointe peut être particulièrement révélateur. Généralement, les pièces jointes se présentent sous la forme de .pdf, .jpg, .csv, .bmp, .doc et .docx. Si vous recevez une pièce jointe appartenant aux types de fichiers .exe, .vbs, .wsf, .cpl ou .cmd, procédez avec prudence. Ces types de fichiers sont souvent utilisés par les attaquants pour infiltrer votre appareil.
Cependant, ces types de fichiers peuvent parfois être totalement bénins, et même des types de fichiers apparemment courants peuvent être malveillants, il est donc essentiel d'analyser les pièces jointes à l'aide de votre logiciel antivirus avant de cliquer.
Les liens malveillants constituent souvent la base des escroqueries par hameçonnage. Dans une escroquerie par hameçonnage typique, un attaquant enverra à sa cible un e-mail avec un lien sur lequel il lui est conseillé de cliquer. L'attaquant peut prétendre qu'il s'agit d'une page de connexion, d'une page de vérification ou similaire. Ces pages nécessiteront souvent la saisie d'informations, c'est là que l'escroquerie entre en jeu. Les sites Web d'hameçonnage suivent les informations que vous entrez, permettant à l'attaquant d'utiliser ces données à leur avantage.
Pour éviter de cliquer sur des liens malveillants, exécutez un lien donné via un site de vérification des liens. Ces sites analyseront le lien que vous fournissez pour déterminer s'il est sûr ou non d'y accéder. Si le site Web juge le lien malveillant, restez à l'écart et bloquez l'expéditeur qui vous l'a fourni.
6. Des informations sensibles sont demandées
Sur le dark web, vos informations privées peuvent être précieuses. Les informations de connexion, les détails de paiement, les numéros de sécurité sociale et les adresses personnelles sont tous recherchés types de données que les attaquants peuvent soit vendre à d'autres parties malveillantes, soit exploiter pour leur propre compte bénéficier à. Même votre passeport ou votre permis de conduire peut valoir beaucoup sur le les places de marché illicites du dark web.
Donc, si jamais vous recevez un e-mail demandant tout type d'informations sensibles, faites une pause pour effectuer quelques vérifications. Vérifiez les liens fournis, les pièces jointes, l'adresse de l'expéditeur et d'autres facteurs avant même d'envisager fournir vos informations sensibles, car une fois que l'attaquant l'a, il peut potentiellement causer beaucoup de dégâts.
7. Votre fournisseur de messagerie signale un e-mail
De nombreux fournisseurs de messagerie sont équipés d'un fonction anti-spam qui détecte les e-mails qui sont probablement du spam. Votre fournisseur de messagerie vous avertira si tel est le cas, souvent avec une barre d'avertissement en haut du message. Si vous recevez ce type d'avertissement sur un e-mail donné, vous avez peut-être affaire à une escroquerie par hameçonnage, car il y a de fortes chances que l'e-mail que vous avez reçu ait également été envoyé à des centaines ou des milliers d'autres destinataires.
Bien que le détecteur de spam de votre fournisseur de messagerie puisse ne pas être précis à 100 % du temps, cela vaut la peine de prendre notez tout avertissement que vous recevez, puis exécutez d'autres vérifications pour voir si l'e-mail en question est vraiment mal intentionné.
L'hameçonnage est monnaie courante: restez vigilant
Il est facile de supposer que vous ne serez jamais victime d'une quelconque escroquerie en ligne, mais la cybercriminalité est si répandue que rien n'empêche un attaquant donné de vous cibler ensuite. Vous feriez toujours mieux de vérifier vos communications pour vous assurer qu'elles sont entièrement bénignes. Les e-mails de phishing peuvent être étonnamment convaincants de nos jours, donc suivre les étapes énumérées ci-dessus peut vous aider à éliminer toute escroquerie potentielle.
