Les escroqueries par hameçonnage sont celles qui vous poussent à donner des informations personnelles en utilisant des courriels, etc. Nous avons déjà vu ce qu'est l'hameçonnage. Dans cet article, je donnerai quelques conseils pour éviter les attaques de phishing et les escroqueries.
Éviter les attaques de phishing
Ces conseils pour éviter les escroqueries par hameçonnage sont basés sur les recommandations du groupe de travail anti-hameçonnage (APWG), une organisation qui tente d'unifier la réponse mondiale à la cybercriminalité. L'organisation fournit un forum aux intervenants et aux responsables de la cybercriminalité pour:
- Discuter des problèmes d'hameçonnage et de cybercriminalité
- Envisager des solutions technologiques potentielles
- Accédez aux ressources logistiques de données pour les applications de cybersécurité et les enquêtes judiciaires sur la cybercriminalité.
- Cultiver la communauté de recherche universitaire dédiée à la cybercriminalité et
- Conseiller le gouvernement, l'industrie, les forces de l'ordre et les organisations conventionnelles sur la nature de la cybercriminalité
Vous trouverez ci-dessous certaines des recommandations importantes du groupe de travail APWG sur la manière d'éviter les escroqueries par phishing.
Ne faites pas confiance aux emails demandant des informations personnelles
Au cas où vous auriez besoin de corriger quoi que ce soit, il est préférable de taper manuellement l'URL de l'institution plutôt que de cliquer sur des liens dans un courrier électronique (raison expliquée dans la section suivante). Connectez-vous manuellement et apportez des modifications - uniquement après avoir confirmé auprès de l'institution qui vous a apparemment envoyé le courrier électronique.
Notez qu'aucune banque ne vous enverra jamais un courrier électronique vous demandant des détails. Soyez donc clair lorsque vous traitez avec de tels courriers électroniques.
Ne cliquez pas sur les liens dans les e-mails demandant des informations personnelles
Cela pourrait ressembler à un courriel de l’un des organismes financiers en qui vous avez confiance. Toujours, ne cliquez jamais sur les liens dans l'e-mail - même pas pour voir où le lien mène. Vous devez toujours prendre certaines précautions avant de cliquer sur un lien. Si vous souhaitez savoir où le lien mène, placez le pointeur de la souris sur le texte d'ancrage. Vous pouvez voir le lien au bas de votre client de messagerie. Si vous ne pouvez pas voir le lien là-bas, copiez-le et collez-le dans le Bloc-notes.
Ce qui se passe, c’est que s’il s’agit d’un site Web malveillant, il peut télécharger un peu de code contenant du code malveillant dès que vous arrivez sur le site. Même si votre antivirus le détecte et le supprime, le code peut déjà causer des dommages - en répliquant ou en envoyant une image de votre disque dur.
Dans certains cas, ils créent des sites Web qui ressemblent exactement au site Web de votre organisation financière. Mais vous pouvez remarquer la différence en regardant l'URL. Par exemple, les liens PayPal seraient comme https://paypal.com/something tandis que le lien de phishing serait https://something.com/PayPal. En cas de doute, vous pouvez utiliser les services gratuits de l'un de ces scanneurs d'URL pour vérifier l'authenticité d'un site Web.
Liens du service clientèle dans les e-mails demandant des détails
Certains courriels peuvent inclure des liens du service clientèle vers le site Web de votre organisation financière. De même, ils peuvent inclure des liens vers des politiques de confidentialité ou quelque chose de similaire. Tous ces éléments sont destinés à vous amener à donner vos données. Ne tombez pas dans ces liens. Encore une fois, aucune banque ne vous demandera jamais de détails par courriel.
Pendant que nous sommes ici, je vous recommande de ne pas divulguer vos informations personnelles même si quelqu'un vous appelle. Avec le nombre croissant de vols d’identité, les gens utilisent l’ingénierie sociale pour récupérer des données vous concernant ou appartenant à une personne qui vous est chère. Pour ce qui est de l’échange d’informations, faites-le en personne en visitant l’institution financière concernée.
Assurez-vous que le fournisseur utilise un site Web sécurisé
Les achats en ligne sont la prochaine grande chose. Il vous permet de faire vos courses sans avoir à quitter votre domicile. Pour éviter les escroqueries par hameçonnage lors des achats en ligne, assurez-vous que le site Web vous demandant des informations de carte de crédit / débit est sécurisé. Jusqu'à il y a quelque temps, vous saviez que le site Web était sécurisé lorsque vous voyiez une icône de verrou dans la barre d'adresse. Ces jours-ci, ils peuvent également usurper l’icône de cadenas. Pour vous assurer que vous vous trouvez sur un site sécurisé, double-cliquez sur l'icône en forme de cadenas pour afficher le certificat de sécurité du site. Prenez l'habitude d'entrer manuellement l'URL.
Pour sécuriser davantage votre navigateur, vous pouvez utiliser les barres d’outils de n’importe quel système de sécurité. Si vous utilisez Internet Explorer, activez le filtre SmartScreen pour savoir si un site Web est un site de phishing.
Utiliser les derniers navigateurs
Si vous utilisez un navigateur plus ancien, il est probable que les faiblesses de ces navigateurs ont déjà été exploitées. Si vous optez pour le dernier navigateur, les éditeurs de logiciels essaient de continuer à améliorer l’aspect sécurité. Vous recevez les derniers correctifs au fur et à mesure que des vulnérabilités sont trouvées. Là encore, installez une barre d’outils de sécurité pour pouvoir consulter les sites Web visités avec les sites de phishing connus afin de vous avertir d’éventuelles escroqueries.
APWG recommande d'utiliser la dernière version d'Internet Explorer ou de tout autre navigateur que vous utilisez.
Surveillez les relevés bancaires
Dernier point mais non le moindre, continuez à vérifier vos relevés de compte bancaire et vos relevés de débit / crédit pour vous assurer qu'il n'y a aucune irrégularité. Cela vous aide à détecter les erreurs pouvant parfois constituer un cas de phishing et, par conséquent, un vol d'identité.
Ceci explique comment éviter les tentatives de phishing. Si vous recevez un courrier électronique de phishing, vous pouvez également le signaler en le transférant à [email protected].
En parlant d’escroqueries, jetez un coup d’œil à certains de ces liens:
- Évitez les escroqueries en ligne et sachez quand faire confiance à un site Web
- Évitez les escroqueries qui utilisent frauduleusement le nom Microsoft
- Évitez les escroqueries par vishing et smishing
- Soyez conscient des escroqueries de la baleine
- Évitez les fraudes et les escroqueries des fêtes en ligne
- Évitez les escroqueries d'ingénierie sociale sur Internet.