Tutoriels

Qu'est-ce que le phishing et comment le détecter

2024
Qu'est-ce que le phishing et comment le détecter

Table des matières:

Anonim

Qu'est-ce que le phishing? C'est la question la plus courante lorsque l'identité est usurpée en ligne. Et c'est qu'avec l'excitation et le chaos des achats en ligne tout au long de l'année, les acheteurs deviennent vulnérables à diverses fraudes en ligne. L'un des hits qui augmente le plus est le hit par e-mail de phishing.

Le phishing est une astuce en ligne très populaire, utilisée pour voler des informations d'identification et de paiement, généralement via de faux sites Web conçus pour ressembler presque aux originaux, ce qui rend difficile l'identification des utilisateurs.

Les hameçonneurs sont intéressés par les informations d'identification pour accéder aux sites Web que les acheteurs en ligne utilisent, compromettant les informations personnelles identifiables (PII) qui peuvent conduire au vol de données.

En 2014, les acheteurs en ligne ont été ciblés par «l'Opération Huyao», un système de phishing qui fonctionnait à partir du radar et permettait à ses victimes de parcourir le contenu sur le site d'origine. Mais plus tard, les victimes potentielles ont été redirigées vers une page de phishing et des informations de paiement ont été volées lorsqu'elles sont allées vérifier et acheter le produit. Lorsque l'acheteur a terminé la transaction, il a reçu un message de confirmation d'une transaction réussie pour la rendre légitime.

Une fois les données personnelles compromises, l'attaquant peut vendre les informations, voler votre identité ou kidnapper d'autres contacts pour devenir de futures cibles d'usurpation.

Index du contenu

Savoir ce qu'est le phishing

Le terme phishing vient d'un autre mot de la langue anglaise («fishing»), dont la signification en espagnol est «pescar». Et le fonctionnement de ce malware est directement lié à ce sport calme, car ce qui prédomine dans cette activité illégale, c'est la patience.

Les pirates informatiques ne font rien de plus qu'une expédition de pêche, lançant des centaines de leurres en ligne, puis attendant cette «morsure» ou, en termes plus techniques, que quelqu'un clique sur ce lien malveillant.

Ces crochets se présentent sous plusieurs formats, tels que de fausses pages Internet, des courriels de banques et d'institutions financières, des promotions (souvent absurdes) ou des messages personnels, tels que des "photos de la fête de samedi", par exemple.

Tout est permis pour lancer des leurres, attendre qu'un utilisateur sans méfiance mâche le piège et obtenir les données personnelles de cette personne.

Types de phishing

L'hameçonnage se produit si fréquemment sur Internet qu'il existe déjà jusqu'à différents types qui permettent une évaluation de l'attaque. Les deux plus courants sont:

  1. Phishing aveugle: c'est le type le plus connu, celui qui est lancé en masse par le spam et le courrier électronique, dans l'espoir que quelqu'un tombe dans le piège; Spear Phishing: comme son nom l'indique ("pêche au harpon" en espagnol), ce type d'attaque est plus spécifique et vise à atteindre des objectifs spécifiques et préalablement étudiés. De plus, il est présenté de manière plus convaincante que la précédente.

Comment identifier et éviter les escroqueries en ligne

Qui n'a pas reçu ces messages tels que "mettre à jour vos coordonnées bancaires" ou "félicitations, vous êtes un nouveau millionnaire", et d'autres messages similaires qui sont très frappants.

Ce type de courrier est devenu courant dans nos boîtes de messagerie et configure un coup très courant sur Internet: le phishing.

Vérifiez ces étapes pour éviter de tomber dans le piège de phishing:

  • Ajoutez vos sites commerciaux préférés aux favoris. Évitez d'utiliser les moteurs de recherche pour trouver de bonnes affaires. Limiter votre recherche à des sites Web de confiance peut réduire vos chances de vous connecter et d'acheter sur un faux site Web; vérifiez toujours les hyperliens. Pour vérifier la légitimité d'une URL, passez le pointeur de votre souris sur le lien intégré avant de cliquer dessus. Les faux liens peuvent être trompeurs, car les escrocs peuvent utiliser des URL avec des termes pertinents de l'URL d'origine; éloignez-vous des e-mails ou des sites Web qui nécessitent une action urgente. Certains messages incluront des demandes désespérées de cliquer sur certains liens ou de divulguer vos informations personnelles. Vérifiez toujours vos relevés de carte de crédit. Faites attention aux transactions non autorisées.Si vous apprenez que vous êtes tombé amoureux d'une arnaque par phishing, changez immédiatement les mots de passe et les codes PIN de tous vos comptes. Informez l'émetteur de votre carte si vous soupçonnez une activité frauduleuse sur votre compte. Les fausses adresses e-mail utilisent normalement les noms de sociétés réelles associées à des domaines Internet gratuits, tels que Yahoo, Gmail, Hotmail, entre autres. Vérifiez l'adresse complète de l'expéditeur. Les banques et les entreprises traitent leurs clients par leur prénom et leur nom, jamais en tant que client spécial ou en utilisant des surnoms. Soyez prudent avec les éloges et le langage courant. Ces e-mails doivent être formels et professionnels. Consultez les règles d'orthographe et de grammaire du message. Les faux e-mails sont souvent accompagnés d'erreurs de cette nature. Si vous cliquez sur un lien dans un faux e-mail, essayez un autre mot de passe que le vôtre. Les faux sites Web acceptent normalement les informations que vous fournissez. Quittez ce site Web au cas où cela se produirait. Images basse résolution. Des logos et des éléments graphiques de mauvaise qualité sur les sites Web peuvent indiquer que le site Web est faux.

Soyez prudent sur les réseaux sociaux. Un rapport de sécurité semestriel produit par Microsoft a identifié une croissance exponentielle du vol d'identité sur les réseaux sociaux. Cela montre qu'en plus de rapprocher les gens, ce type de réseau se présente également comme un nouveau canal d'action pour les utilisateurs malveillants. Malgré le fait que certains de ces sites donnent l'impression d'être un endroit propre et sûr, la vérité est qu'il existe de nombreux risques. Par conséquent, il est important de prendre certaines précautions, comme ne pas ajouter des inconnus comme amis, en plus de "fermer" les informations les plus personnelles, les téléphones et les adresses e-mail, par exemple.

Logiciel pour empêcher le phishing

Internet est l'un des meilleurs outils connus de l'humanité pour faire ce que vous voulez. Mais Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, les portails bancaires et tant d'autres sites ont des jumeaux qui sont en fait du phishing.

Un "hameçonnage" est un terme désignant un site Web frauduleux qui tente de ressembler à un site sûr que vous pouvez visiter fréquemment. Le fait que tous ces sites tentent de voler les informations de votre compte est appelé phishing. Bien qu'il soit très facile de voir certains sites comme un hameçonnage, d'autres ne sont pas si faciles à détecter.

Voici quatre méthodes antiphishing différentes que vous pouvez utiliser pour éviter d'être victime de ce type de fraude.

Utilisez un service DNS personnalisé

Vous avez besoin d'un service de résolution DNS pour pouvoir accéder à tous les sites que vous visitez. L'équipe ne sait pas automatiquement où se trouve Facebook (en termes d'adresse Internet ou d'adresse IP), elle doit donc demander un service de résolution DNS pour cette adresse IP. La bonne chose est que tous les utilisateurs d'Internet ont ce service, grâce à leur fournisseur d'accès Internet. La mauvaise nouvelle, c'est que c'est tout ce qu'ils font.

À part la résolution de noms, les serveurs DNS des FAI ne font rien d'autre. Cependant, il existe certaines sociétés DNS personnalisées indépendantes qui font plus que la simple résolution de noms.

Ils peuvent également filtrer les sites en fonction du contenu et des problèmes de logiciels malveillants / phishing. Il existe de nombreux services qui peuvent le faire, mais le plus populaire est OpenDNS.

Utilisez la liste de phishing de votre navigateur

Saviez-vous que les navigateurs modernes proposent une liste de phishing? Les navigateurs vérifient le site que vous visitez avec cette liste pour voir s'il s'agit probablement d'un site de phishing. Si c'est le cas, votre navigateur commencera à vous avertir des risques en vous montrant une grande page avec des couleurs rouges.

Utiliser des sites pour vérifier les liens

Si un lien vous est présenté mais que vous n'êtes pas sûr de cliquer dessus, vous pouvez le copier et le vérifier sur un certain nombre de sites différents. Ceux-ci peuvent vous indiquer s'il y a un problème avec ces sites, y compris des logiciels malveillants et du phishing. Certains de ces sites sont les suivants:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Utilisez vos propres compétences et connaissances

Cela peut sembler être un conseil inutile, mais l'utilisation de vos propres capacités pour détecter les sites de phishing peut également être utile. Il y a quelques choses que vous devriez rechercher pour voir si vous êtes sur le point d'être victime d'une arnaque:

  1. Trouvez une connexion sécurisée. Ceci est généralement identifié par une zone verte dans la barre d'adresse, avec https dans l'URL. Regardez le domaine de l'URL. Si vous ne savez pas quel est le domaine URL, voici un exemple: le domaine Professional Review est profesionalreview.com, tandis que le domaine PayPal est paypal.com, etc. Vérifiez que le domaine est comme il se doit et pas quelque chose d'étrange. Regardez le site lui-même. S'il ne ressemble pas exactement au site auquel vous êtes habitué, il peut s'agir d'un site frauduleux. Vous pouvez revérifier en ouvrant un nouvel onglet et en visitant la page d'accueil du site sur lequel vous pensez qu'il se trouve (si possible). S'ils sont assez différents, il s'agit probablement d'un site de phishing.

Mots finaux et conclusion

En plus de suivre les conseils de sécurité ci-dessus, vous devez maintenir vos systèmes d'exploitation et logiciels de sécurité à jour.

Dans le monde virtuel, la menace criminelle peut provenir de n'importe où sur la planète. Maintenant, la menace est mondiale et vous devez être sûr que la bonne chose est faite pour protéger votre sécurité en ligne.

Avec ces outils et astuces anti-phishing, vous serez bien équipé pour détecter et empêcher les tentatives de phishing. Par conséquent, vous serez beaucoup plus sécurisé et les informations de votre compte resteront privées. Avec ces conseils et les bons programmes, vous pouvez difficilement craquer pour tout type d'arnaque sur Internet.

Ip: qu'est-ce que c'est, comment ça marche et comment le cacher

Ip: qu'est-ce que c'est, comment ça marche et comment le cacher

Qu'est-ce que l'IP, comment ça marche et comment puis-je cacher mon IP. Tout ce que vous devez savoir sur IP pour naviguer en toute sécurité et caché sur Internet. Signification IP.

Quel est le goulot d'étranglement et comment le détecter

Quel est le goulot d'étranglement et comment le détecter

Nous expliquons comment c'est et comment le goulot d'étranglement influence votre PC. Nous vous donnons également les clés nécessaires pour découvrir et les composants les plus courants.

Comment détecter si une carte SD est endommagée ou défectueuse

Comment détecter si une carte SD est endommagée ou défectueuse

Comment détecter si une carte SD est endommagée ou défectueuse. Découvrez des moyens de savoir si votre carte SD commence à échouer car elle est endommagée.

Tutoriels

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button