L'hameçonnage est l'une des escroqueries les plus notoires et les plus répandues dans l'industrie de la cybercriminalité. Des milliers de personnes en sont victimes chaque mois, certaines perdant d'énormes quantités de données ou de fonds au profit d'acteurs malveillants. Il est effroyablement facile de se retrouver victime d'une escroquerie par hameçonnage si vous ne vous protégez pas adéquatement et ne savez pas à quoi faire attention. Alors, comment pouvez-vous rester à l'abri du phishing et protéger vos précieuses données ?
Qu'est-ce que l'hameçonnage ?
Avant d'aborder la manière d'éviter le phishing, nous allons rapidement passer en revue ce qu'est réellement le phishing afin que vous compreniez comment fonctionne cette arnaque.
L'hameçonnage consiste à escroquer des individus par e-mail, SMS ou même par messagerie sur les réseaux sociaux. Dans un message de phishing typique, l'opérateur malveillant se fera passer pour une entité officielle et demandera à une victime d'effectuer une action pour résoudre un problème, obtenir quelque chose ou quelque chose de similaire. Par exemple, un arnaqueur « hameçonneur » peut prétendre être un employé de Twitter vous contactant pour vérifier votre compte. Dans ce message, ils fourniront probablement un lien vers la prétendue page de connexion Twitter afin que vous puissiez vous connecter à votre compte et résoudre le problème.
Cependant, ce lien ne mènera pas à une page de connexion Twitter légitime. Au contraire, cela mènera à un site Web malveillant conçu pour voler vos données. Lorsque vous entrez vos informations de connexion dans les champs fournis, le cybercriminel pourra les obtenir et les utiliser à votre avantage.
Mais les attaques de phishing peuvent également être utilisées pour cibler votre argent. Dans l'industrie de la crypto-monnaie, les escrocs utilisent couramment le phishing pour accéder aux informations de compte des personnes et d'autres données sensibles (comme les clés privées et les phrases de départ) afin de voler leurs avoirs cryptographiques. Les gens peuvent perdre des milliers de dollars dans de telles escroqueries, sinon plus, donc c'est sans aucun doute dangereux et il faut y faire attention.
Comment éviter l'hameçonnage
Vous savez maintenant comment fonctionne le phishing. Mais comment éviter de tomber dans le piège d'une escroquerie par hameçonnage ?
1. Utiliser des fonctionnalités anti-spam
Il y a une raison pour laquelle les fournisseurs de messagerie offrent des outils anti-spam à leurs utilisateurs. Les spams sont extrêmement répandus, et nombre d'entre eux sont utilisés pour commettre des escroqueries par hameçonnage. Donc, pour éviter les spams malveillants, consultez les fonctionnalités anti-spam de votre messagerie. La plupart des fournisseurs proposent un filtre anti-spam qui redirige les spams suspects vers un dossier séparé, ce qui est un excellent premier pas vers la protection contre le phishing et autres escroqueries par e-mail.
2. Bloquer les expéditeurs suspects
L'un des moyens les plus simples de se débarrasser d'un expéditeur gênant ou potentiellement dangereux est de le bloquer. Si vous avez déterminé que quelqu'un vous envoie des communications malveillantes ou hautement suspectes, il n'y a aucun mal à cliquer sur ce bouton de blocage pour l'empêcher de vous contacter en permanence.
Le processus de blocage d'un expéditeur varie en fonction du matériel et des logiciels que vous utilisez, mais il est souvent assez simple.
C'est un moyen très rapide et facile de déterminer si un lien peut être cliqué en toute sécurité. Les liens malveillants sont l'un des éléments de base des escroqueries par hameçonnage, il est donc bon d'avoir quelque chose en place pour vous protéger de ces sites Web potentiellement dangereux. Entrez dans les sites de vérification des liens.
Beaucoup de bonne réputation sites Web de vérification des liens sont libres d'utilisation et ne prennent pas beaucoup de votre temps. Collez simplement l'e-mail suspect dans le champ fourni, et le site lancera une analyse pour voir si cette page est associée à une activité malveillante.
Utilisez deux sites Web ou plus pour vérifier chaque lien au cas où l'un d'eux vous donnerait un résultat erroné.
4. Utiliser les sites de vérification de l'âge du domaine
La plupart des entreprises bien établies ont leur propre site Web depuis de nombreuses années et possèdent donc un domaine particulier depuis un certain temps. Les sites frauduleux, en revanche, ne datent souvent que de quelques semaines ou mois (bien que ce ne soit pas toujours le cas).
Si vous faites affaire avec une organisation connue, telle que Walmart, YouTube ou Amazon, mais que vous êtes un peu méfiant, exécutez le domaine via un site de vérification de l'âge du domaine pour voir son âge. Si vous constatez que le domaine n'a que quelques jours, semaines ou mois, vous avez peut-être affaire à un site de phishing malveillant.
5. Ouvrir un compte jetable
Une adresse e-mail jetable est idéale pour ceux qui souhaitent utiliser des sites Web auxquels ils ne font peut-être pas entièrement confiance. Alors que de nombreux petits sites Web sont légitimes, les sites malveillants sont tout aussi courants, et certains peuvent demander votre adresse e-mail afin qu'elle puisse être utilisée à l'avantage des opérateurs. Si vous êtes particulièrement axé sur la sécurité, vous pouvez également utiliser un e-mail jetable lors de l'inscription à la plupart des services non essentiels. sites, car les piratages et les fuites de données à grande échelle ont mis en danger les données personnelles des personnes dans le passé, y compris leur courrier électronique adresses.
6. Installer un logiciel antivirus
L'installation d'un logiciel antivirus est indispensable pour votre ordinateur de bureau ou votre ordinateur portable, peu importe ce que vous avez l'intention d'y faire. Les programmes malveillants sont très sophistiqués, de sorte qu'ils peuvent voler sous le radar et infecter votre appareil dans les coulisses. Cela pourrait être catastrophique pour votre appareil et entraîner un accès à distance malveillant, le vol de données très précieuses ou pire.
Les escrocs utilisent souvent le phishing pour diffuser toutes sortes de logiciels malveillants sur les appareils cibles. Simplement cliquer sur une pièce jointe ou un lien vous expose à un risque d'infection, il est donc avantageux de mettre en place les précautions appropriées pour vous protéger.
Donc, si vous utilisez un appareil connecté à Internet, assurez-vous d'avoir configuré un programme antivirus de confiance. Il peut être frustrant de dépenser de l'argent pour quelque chose avec lequel vous n'interagirez presque jamais, mais cela peut faire toute la différence si vous êtes ciblé par un cybercriminel.
7. Connaître les drapeaux rouges
En matière d'hameçonnage, il y a beaucoup de indicateurs que vous pouvez rechercher pour vous protéger. Commençons par l'e-mail lui-même.
Les entreprises légitimes veilleront souvent à ce que leurs communications soient bien rédigées. Cela signifie qu'il est peu probable que vous trouviez de nombreuses fautes d'orthographe, des problèmes de grammaire ou d'autres signes de négligence dans un message envoyé par une entité officielle. Par exemple, il est rare que vous receviez un e-mail de votre mutuelle contenant des erreurs. Assurez-vous de vérifier l'intégrité de la langue du message.
Et, en matière de langage, vous devez également vous méfier du langage très urgent ou persuasif. Les opérateurs de phishing utiliseront fréquemment des messages urgents pour pousser davantage leur cible à se conformer à leurs demandes.
Par exemple, vous pouvez recevoir un e-mail d'Amazon indiquant que quelqu'un s'est connecté à votre compte sur un nouvel appareil. Il n'est pas rare de recevoir ce type d'e-mail d'une entreprise légitime, mais il est également couramment utilisé par les escrocs par hameçonnage pour vous attraper quand vous vous y attendez le moins. Ainsi, afin de discerner si vous avez affaire à un expéditeur bénin ou nuisible, vérifiez le prochain drapeau rouge: les adresses e-mail inhabituelles.
Votre escroc par hameçonnage typique choisira une adresse d'expéditeur aussi proche que possible de l'adresse e-mail de l'entité officielle qu'il se fait passer. Dans de tels cas, un ou deux caractères seront différents au sein de l'adresse e-mail afin que l'acteur malveillant puisse toujours l'utiliser tout en restant sous couvert de fiabilité. Alors, faites attention aux mots inhabituellement orthographiés dans les adresses e-mail, tels que "Instagr4m" au lieu de "Instagram", car cela pourrait être le signe d'une escroquerie par hameçonnage imminente.
L'hameçonnage est une menace pour nous tous
Indépendamment de ce que vous faites en ligne, la menace de phishing plane toujours sur nous. Il peut être incroyablement facile de tomber dans le piège de ces escroqueries, leur sophistication augmentant avec le temps. C'est pourquoi il est extrêmement avantageux de savoir à quoi ressemblent les escroqueries par hameçonnage et d'employer les mesures appropriées pour protéger vos appareils contre cette arnaque dangereuse.
