Tech

Attention: attaques de phishing! Soyez plus perspicace que les criminels

Par Julian, le mars 31, 2021 — france, mobile, téléphone — 5 minutes de lecture
Atenção: Ataques de phishing! Seja mais inteligente que os criminosos

Les attaques de phishing ont augmenté en nombre et en sophistication ces dernières années. Seule la formation à la sécurité informatique des employés ne suffit pas pour faire face à ces attaques. Une sécurité plus robuste, avec des pare-feu de qualité professionnelle, par exemple, est essentielle pour assurer la protection en ligne de nos jours.

Aujourd’hui, WhiteHat vous donne quelques conseils pour vous protéger de ce type d’attaques.


Lorsqu’il vise à frauder l’utilisateur final, le « phishing » est grave, mais l’étendue de ses dommages finit par être restreinte. Cependant, bon nombre de ces attaques de phishing ciblent les travailleurs de grandes entreprises et institutions, dans le but d’obtenir des données et / ou des informations d’identification pour un accès non autorisé ultérieur à l’infrastructure informatique.

5 conseils pour éviter de devenir la prochaine victime du phishing

# 1 – Bon sens et intelligence

Il est possible de réduire considérablement le risque d’être victime d’attaques de phishing en étant simplement sensé et intelligent tout en surfant en ligne et en vérifiant vos e-mails. Par exemple, évitez de cliquer sur des liens, de télécharger des fichiers ou d’ouvrir des pièces jointes dans des e-mails (ou sur les réseaux sociaux), même si cela semble provenir d’une source connue et de confiance.

Vous ne devez jamais cliquer sur les liens d’un e-mail vers un site Web, sauf si vous êtes absolument sûr qu’il est authentique. Si vous avez des questions, vous devez ouvrir une nouvelle fenêtre de navigateur et saisir l’URL dans la barre d’adresse.

Méfiez-vous également des messages électroniques qui demandent des informations confidentielles, en particulier si vous demandez des détails personnels ou des informations bancaires.

# 2 – Attention aux liens courts

Une attention particulière doit être portée aux liens de raccourci, notamment sur les réseaux sociaux. Les cybercriminels utilisent souvent Bit.ly et d’autres services de raccourcissement de liens pour faire croire à la victime qu’elle clique sur un lien légitime, alors qu’en réalité, elle est dirigée par inadvertance vers un faux site Web.

Vous devez toujours placer votre souris sur un lien Web dans un e-mail (sans cliquer!) Pour voir s’il est réellement envoyé au bon site – c’est-à-dire, assurez-vous que ce qui apparaît dans le texte de l’e-mail est le même lorsque vous voyez la souris au-dessus.

# 3 – L’e-mail est-il suspect? Relisez-le

De nombreux e-mails de phishing sont assez évidents. Ils seront ponctués de nombreuses fautes de frappe, mots en majuscules et points d’exclamation. Ils peuvent également avoir une salutation impersonnelle – pensez aux salutations comme « Cher client » ou « Cher Monsieur / Madame » au lieu de votre nom – ou avoir un contenu peu plausible et souvent surprenant.

Les cybercriminels feront souvent des erreurs dans ces e-mails … parfois même intentionnellement, pour contourner les filtres anti-spam, améliorer les réponses et éliminer les destinataires «intelligents» qui ne tomberont pas dans l’arnaque.

# 3 – Méfiez-vous des menaces et des délais urgents

Parfois, une entreprise réputée doit faire quelque chose de toute urgence. Par exemple, en 2014, eBay a demandé à ses clients de changer rapidement leurs mots de passe après la violation de leurs données.

Cependant, c’est une exception à la règle; Habituellement, les menaces et l’urgence – surtout si elles proviennent de ce que vous prétendez être une entreprise légitime – sont un signal d’alarme.

Certaines de ces menaces peuvent inclure des avertissements concernant une amende ou vous conseiller de faire quelque chose pour empêcher la fermeture de votre compte. Ignorez les tactiques de peur et contactez l’entreprise séparément via un canal connu et de confiance (téléphone ou e-mail).

# 5 – Naviguez en toute sécurité sur HTTPS

Vous devez toujours utiliser un site Web sécurisé (indiqué par https: // et une icône de «verrouillage» de sécurité dans la barre d’adresse du navigateur) pour naviguer, et en particulier lorsque vous soumettez des informations sensibles en ligne, telles que les détails de votre carte de crédit.

Vous ne devez jamais utiliser le Wi-Fi public, sans sécurité, pour effectuer des opérations bancaires, faire des achats ou saisir des informations personnelles en ligne (la commodité ne doit pas être un atout pour la sécurité). En cas de doute, utilisez la connexion de données de votre téléphone mobile.

Au France, le «phishing» a commencé à prendre des formes facilement identifiables, notamment en raison de ses origines anglo-saxonnes, avec des e-mails et des messages en anglais et, plus tard, en français inexact, clairement générés par des systèmes de traduction automatique. Cependant, les attaques plus sophistiquées ont augmenté de façon exponentielle et sont spécifiquement adaptées aux utilisateurs français. Fais attention!

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.