En Savoir Plus Sur La Technologie
Tech Blog
Courriels D’Hameçonnage
Les spams, les courriers indésirables également appelés e-mails d’hameçonnage sont des e-mails frauduleux que des personnes malveillantes vous envoient pour récupérer vos données personnelles. Comment les arrêter ?
Qu’est-Ce Que L’ hameçonnage ?
L’hameçonnage est une forme de cyberattaque qui utilise de faux e-mails. Le but étant de tromper les gens en leur faire penser que l’e-mail est quelque chose qu’ils veulent ou ont besoin de résoudre, un dysfonctionnement de compte, une demande bancaire, etc … On appelle « Hameçonnage », comme une analogie de jeter un appât ( dans ce cas l’e-mail) en espérant que le poisson ( tous les destinataires de leur e-mail ) finit par mordre (croire leur e-mail et en cliquant sur un lien ). Ils sont surtout à la recherche d’informations personnelles ou d’informations de connexion de compte.
Reconnaître L’ hameçonnage
La première étape est de reconnaître que l’e-mail est faux, et de là que vous pourrez prendre les bonnes précautions. Voici des éléments clés auquel vous devrez faire en attention :
1. L’adresse e-mail
Les escrocs essaient souvent de passer en tant qu’une entreprise que vous connaissez, utilisez et en qui vous avez confiance afin d’obtenir vos informations personnelles. Comme une banque, un site de médias sociaux, etc… L’e-mail lui-même pourrait ressembler à un vrai qui vient de cette société avec le logo et l’en-tête, mais ils ne peuvent pas reproduire l’e-mail officiel de cette société. Si vous vérifiez le nom d’email et il semble que ce n’est pas de la société, vous pouvez immédiatement voir qu’il s’agit d’une arnaque. S’il semble toujours légitime, vous pouvez consulter le site Web de l’entreprise et voir si l’adresse e-mail est répertoriée.
2. Le lien
Ces e-mails incluent souvent un lien que vous devez cliquer, ou une pièce jointe que vous devez ouvrir ou télécharger. Pour vous attirer, ils pourraient dire qu’ils ont détecté une activité de connexion suspecte ou peut-être qu’il ya un problème avec votre compte ou des informations de paiement que vous devez confirmer. En cas de doute, ne cliquez sur aucun lien.
3. Orthographe
L’orthographe est un grand indicateur d’une arnaque. Ils ajoutent parfois une lettre supplémentaire ou écrivent mal le nom de l’entreprise, dans l’e-mail, en-tête ou même le lien. Attention à ces erreurs indiquant que ce n’est pas la société réelle (ex : Netxflix pour Netflix)
D’autres choses à regarder qui ne sont pas aussi concluantes sont les salutations, les compagnies où vous êtes un client pourraient souvent vous saluer avec votre nom, si les salutations sont générique ( « Cher client », « bonjour ») il pourrait être un email envoyé en masse. Redirections sont également un signe, le lien peut conduire à un site totalement différent, vous pouvez vérifier cela en planant sur le texte ou le bouton, et il vous montrera ce que l’URL exacte que vous êtes redirigé vers.
EXEMPLE D’UN E-MAIL D’HAMEÇONNAGE
Voici quelques façons de reconnaître cet e-mail comme une arnaque.
- La «action requise », la plupart des courriels d’hameçonnage vous obligeront à prendre des mesures immédiates. Vous conduire à cliquer sur un lien ou envoyer des informations personnelles sans réfléchir.
- L’e-mail ressemble à un e-mail normal, mais vous pouvez voir via suivi par un site Web qui ne ressemble pas au site « NetworkSolutions ».
- Les Salutations Génériques, si vous aviez à prendre des mesures concernant un compte spécifique, l’e-mail vous accueillerait en utilisant le nom que vous avez enregistré.
- Il vous indique que la seule façon de résoudre le problème est de cliquer sur le lien ci-joint.
Que faire contre l’ hameçonnage?
Donc, disons que vous recevez un e-mail de phishing, le reconnaître comme une arnaque est la première étape. Mais que faire ensuite?
Que faire si vous soupçonnez une attaque d’hameçonnage
La meilleure chose à faire si vous soupçonnez une attaque de phishing est de bloquer l’expéditeur et supprimer l’e-mail. Vous pouvez également signaler l’attaque, qui aidera à lutter contre les escrocs et protégera d’autres personnes sur le site Web du gouvernement:Signaler la fraude et la cybercriminalité
Si vous craignez que les informations puissent être vraies, une chose que vous pouvez faire avant de cliquer sur des liens ou des pièces jointes est de contacter l’entreprise en question en utilisant un e-mail ou un numéro de téléphone de leur site Web que vous savez est réel et confirmer avec eux si ils sont en effet ceux qui vous ont envoyé cet e-mail.
Que faire si vous avez répondu à une attaque de phishing
Si vous pensez qu’un escroc a vos informations personnelles sensibles, telles que le numéro de sécurité sociale, numéro de carte de crédit, etc. Vous devez le signaler sur le site Web du gouvernement : Signaler la fraude et la cybercriminalité
Là, vous verrez les étapes à prendre pour le type spécifique d’escroquerie qui s’est passé. Si vous avez perdu de l’argent, vous devez également communiquer avec votre police locale.
Si vous pensez avoir téléchargé quelque chose de dangereux sur votre appareil, obtenez un logiciel de sécurité à jour et exécutez un scan.
Prévenir Le Phishing
Logiciels de sécurité : Vous pouvez installer un logiciel de sécurité à jour sur votre ordinateur afin qu’il puisse faire face à toutes les nouvelles menaces à la sécurité que vous pourriez recevoir. Sur votre téléphone, même sans logiciel de sécurité, ayez la mise à jour logicielle sur automatique car ces mises à jour offrent une protection contre les menaces.
Facteurs d’authentification multiples : Cela offre plus de sécurité sur vos comptes car vous avez plusieurs façons de vous connecter à celui-ci. Il est donc plus difficile pour les escrocs d’accéder à vos informations, car même s’ils ont accès à une information de connexion, ils ne peuvent toujours pas se connecter.
Pratique: Il existe plusieurs sites Web et jeux qui offrent un coup d’oeil à de faux e-mails, de cette façon, vous arriverez à les reconnaître et les éviter plus facilement quand ils entrent dans votre boîte de réception. Voici des exemples :
- Cette université tient une base de données de courriels récents de phishing : Base de Données- Université Leigh
- Voici un quiz amusant à prendre pour voir combien de courriel d’hameçonnage vous pouvez attraper! Quiz