Qu'est-ce que le phishing et comment identifier les attaques de phishing

Table des matières:

Qu'est-ce que le phishing et comment identifier les attaques de phishing
Qu'est-ce que le phishing et comment identifier les attaques de phishing

Vidéo: Qu'est-ce que le phishing et comment identifier les attaques de phishing

Vidéo: Qu'est-ce que le phishing et comment identifier les attaques de phishing
Vidéo: Agriculture de conservation, sols et productivité durable - Pascal BOIVIN - YouTube 2024, Avril
Anonim

Phishing (pêche prononcée) est un processus qui vous incite à communiquer des informations personnelles en utilisant des techniques de communication électroniques telles que les courriels, en se faisant passer pour une source légitime. Le phishing est l’une des méthodes de criminalité en ligne les plus en vogue pour le vol d’informations personnelles.

Image
Image

Qu'est-ce que le phishing?

En bref, un courrier électronique de phishing tente d’obtenir des informations précieuses telles que votre

  • ATM / numéro de carte de crédit
  • numéro de compte bancaire
  • Connexion à un compte en ligne
  • Numéro de sécurité sociale, etc.

Les informations volées peuvent être utilisées pour effectuer des vols d’identité ou voler de l’argent sur votre compte bancaire. Le vol d'identité signifie que le pirate informatique peut se déguiser en homme des informations qu'il a obtenues et mener diverses activités en son nom.

Types courants de phishing

L'hameçonnage est effectué par divers moyens. Les plus courants sont les courriels, les sites Web et le téléphone.

  • Emails de Phishing: Les e-mails masqués comme provenant d'une source légitime sont envoyés à la victime, demandant probablement les détails mentionnés précédemment.
  • Sites de phishing: Les sites Web qui ressemblent à de véritables sociétés ou banques sont configurés de manière à induire la victime en erreur en lui demandant d'entrer des informations importantes telles que le nom d'utilisateur et le mot de passe.
  • Appels téléphoniques de phishing: Les appels sont adressés aux victimes au nom d'une banque ou d'une institution similaire. La victime est amenée à saisir ou à communiquer des données confidentielles telles qu'un code PIN.

Caractéristiques des attaques de phishing

Vous trouverez ci-dessous certaines des caractéristiques généralement associées à un courrier électronique ou à un site Web de phishing.

  • Demande de soumission d'informations personnelles - la plupart des entreprises ne demandent pas à leurs clients de soumettre des données confidentielles par courrier électronique. Donc, si vous trouvez un email demandant votre numéro de carte de crédit, il y a de fortes chances qu'il s'agisse d'une tentative de phishing.
  • Le sentiment d'urgence - la plupart des courriels de phishing exigent une action immédiate. Des exemples indiquant que votre compte sera désactivé dans une journée si vous ne saisissez pas votre numéro de carte de crédit
  • Salutation générique - Les e-mails de phishing sont généralement associés à un Cher client au lieu du nom de l'utilisateur.
  • Pièces jointes - Les courriels de phishing peuvent également contenir des pièces jointes contenant principalement des logiciels malveillants.

  • Phony links - les liens peuvent montrer quelque chose d'autre mais vont en réalité diriger vers un endroit différent. Les courriels de phishing utilisent diverses méthodes pour masquer les URL réelles.

    • Le lien affiché sera une image, tandis que le lien réel pourrait être différent.
    • Les liens réels peuvent être masqués en utilisant HTML. Ainsi, le texte affiché sera https://websitename.com/ et le lien hypertexte sera https://www.othersite.com.
    • Une autre méthode consiste à utiliser @ dans le lien. Si un lien contient le signe "@", l’URL à laquelle vous vous dirigerez sera celle qui suit le signe "@". Par exemple, si le lien est www.microsoft.com/[email protected]/?=true, l'URL réelle vers laquelle vous serez dirigé est web.com?=true.
    • Liens avec des nombres au lieu du nom du site. Exemple: www.182.11.22.2.com

    NB: pour voir l’URL, passez votre souris sur le lien (mais ne cliquez pas), le lien sera affiché.

    • Mauvaise grammaire et orthographe - Il est fort probable que les courriels de phishing contiennent des erreurs de grammaire et d’orthographe.
    • Les sites Web de phishing peuvent avoir exactement la même apparence que les sites originaux, mais leur URL peut être légèrement ou complètement différente. Par conséquent, assurez-vous que l'URL est la bonne lorsque vous visitez un site Web.
    • De plus, les sites Web légitimes utilisent SSL pour protéger vos informations lorsque vous les entrez. Assurez-vous que l'URL commence par http s:// au lieu de HTTP: // pour les pages où vous devez soumettre un nom d'utilisateur / mot de passe ou d'autres informations privées.

    Lis: Précautions à prendre avant de cliquer sur un lien.

    Règles du pouce pour rester à l'abri du phishing

    • Si vous trouvez un courrier suspect, ne cliquez pas sur ses URL ni téléchargez les pièces jointes. Vous pouvez également signaler un courrier électronique de phishing dans Outlook.com.
    • Ne répondez pas aux courriels suspects avec vos informations personnelles.
    • Utilisez un navigateur doté d'une protection anti-phishing, telle que les dernières versions d'IE, Firefox, Opera, Chrome, etc. Ces listes sont accompagnées de listes noires de sites d'hameçonnage connus, régulièrement mises à jour, et si vous visitez l'un de ces sites, vous alerter.
    • Utilisez un bon antivirus à jour.
    • Et bien sûr, utilisez les filtres anti-spam de votre fournisseur de messagerie
    • Suivez les conseils de sécurité informatique.

    La plupart des utilisateurs d’ordinateurs et des internautes sont désormais au courant des Phishing et ses variantes Hameçonnage, Tabnabbing Chasse à la baleine, et Tabjacking. Mais êtes-vous au courant de Escroqueries de vishing et smishing?

    Pouvez-vous repérer les attaques de phishing? Sais-tu comment éviter l'escroquerie de phishing? Faites ce test avec SonicWall et tester vos compétences Dites-nous à quel point vous vous êtes débrouillé!

Conseillé:

Les attaques de Troie sont à la hausse! Comment fonctionnent les chevaux de Troie?

Les attaques de Troie sont à la hausse! Comment fonctionnent les chevaux de Troie?

Les chevaux de Troie sont la principale forme de malware utilisée par les pirates de nos jours. Il peut s’agir de chevaux de Troie de porte dérobée ou de téléchargeurs / droppeurs.

Les attaques d'ingénierie sociale et comment les détecter et les prévenir

Les attaques d'ingénierie sociale et comment les détecter et les prévenir

Téléchargez le livre électronique gratuit de Microsoft. Les attaques d'ingénierie sociale deviennent de plus en plus sophistiquées et menacent de compromettre la sécurité de votre entreprise.

Les attaques de tabnabbing - Une nouvelle tactique de phishing

Les attaques de tabnabbing - Une nouvelle tactique de phishing

Que se passe-t-il si vous êtes sur une page légitime et que la page que vous avez consultée change pour une page frauduleuse, une fois que vous avez visité un autre onglet!? C'est Tabnabbing.

Comment éviter les escroqueries et attaques par phishing

Comment éviter les escroqueries et attaques par phishing

Conseils et recommandations pour éviter les attaques par hameçonnage et les attaques par phishing sur Internet.

Qu'est-ce que Stealth Attack - Comment prévenir les attaques furtives

Qu'est-ce que Stealth Attack - Comment prévenir les attaques furtives

Les attaques furtives d'Internet sur les ordinateurs sont celles où les utilisateurs ne peuvent pas détecter que le système a été compromis. Cet article explique de telles attaques, types et comment contrer les procédures furtives.