4 méthodes générales que vous pouvez utiliser pour détecter les attaques de phishing
Internet est l’un des meilleurs outils connus de l’humanité pour faire ce que vous voulez. Mais Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, des portails bancaires et bien d'autres sites ont des jumeaux qui sont en réalité du phishing..
UNE “hameçonnage” est un terme désignant un site Web frauduleux qui tente de ressembler à un site que vous savez bien et que vous visitez souvent. Le fait que tous ces sites essaient de voler les informations de votre compte s’appelle phishing. Bien qu'il soit très facile de repérer certains sites sous forme de phishing, d'autres ne le sont pas aussi facilement..
Voici quatre méthodes anti-phishing différentes que vous pouvez utiliser pour ne pas être victime d'hameçonnage.
1. Utiliser un service DNS personnalisé
Vous avez besoin d'un service de résolution DNS pour pouvoir accéder à tous les sites que vous visitez. Votre ordinateur ne sait pas automatiquement où se trouve Facebook (en ce qui concerne son adresse Internet ou son adresse IP), il doit donc demander cette adresse IP à un service de résolution DNS. La bonne chose est que tous les utilisateurs d’Internet disposent de ce service, grâce à leur fournisseur de services Internet. La mauvaise nouvelle est que c'est tout ce qu'ils font.
Mis à part la résolution de noms, les serveurs DNS des FAI ne font rien d’autre. Cependant, certaines sociétés DNS personnalisées et indépendantes font plus que la résolution de noms. Ils peuvent également filtrer les sites en fonction du contenu et des préoccupations liées aux logiciels malveillants et au phishing. OpenDNS fonctionne comme une excellente solution de filtrage de contenu Web gratuit. OpenDNS fonctionne comme une excellente solution de filtrage de contenu Web gratuit. Lire la suite .
2. Utilisez la liste de phishing de votre navigateur
Saviez-vous que les navigateurs modernes proposent une liste de phishing? Les navigateurs consultent le site que vous visitez par rapport à la liste pour voir si c'est un site de phishing. Si c'est le cas, votre navigateur va commencer à paniquer, comme un brave garçon. Pour les attaques de phishing possibles, pourquoi ne pas jeter une grande page rouge pour vous avertir?
3. Utiliser les sites pour vérifier les liens
Si un lien vous est présenté mais que vous n'êtes pas sûr de cliquer dessus, vous pouvez le copier et le vérifier sur plusieurs sites. Ceux-ci peuvent vous dire s'il y a quelque chose de mauvais sur ces sites, y compris les logiciels malveillants et le phishing. Où pouvez-vous trouver tous ces sites merveilleux qui font cela pour vous? Essayez de consulter l'un de nos articles. 5 sites rapides vous permettant de vérifier si les liens sont sûrs. 5 sites rapides vous permettant de vérifier si les liens sont sûrs. Lorsque vous recevez un lien, vous devez vérifier que ce n'est pas une source de malware ou un front. pour le phishing et ces liens, les vérificateurs peuvent aider. En savoir plus sur le sujet.
4. Utilisez vos propres compétences Ninja
Cela peut sembler être un conseil inutile, mais utiliser vos propres compétences pour détecter les sites de phishing peut également vous aider, et peut même vous protéger contre les sites de phishing qui ne figurent pas sur les listes susceptibles de donner un indicateur immédiat. Il y a quelques choses que vous devriez rechercher pour voir si vous êtes falsifié:
- Cherchez une connexion sécurisée. Ceci est généralement identifié par une zone verte dans la barre d'adresse, avec https dans l'URL.
- Regardez le domaine de l'URL. Si vous ne savez pas quel est le domaine d'une URL, voici un exemple: Le domaine de MakeUseOf est makeuseof.com, tandis que le domaine de PayPal est paypal.com, et ainsi de suite. Regardez pour voir que le domaine est comme il se doit, et pas quelque chose de bizarre.
- Regardez le site lui-même. S'il ne ressemble pas exactement au site auquel vous êtes toujours habitué, il peut s'agir d'un site frauduleux. Vous pouvez vérifier en ouvrant un nouvel onglet et en visitant la page principale du site sur lequel vous pensez être (si possible). S'ils sont assez différents, vous avez probablement affaire à un site d'hameçonnage.
Maintenant que vous êtes équipé de ces astuces, vous pouvez réaliser ce petit test de phishing fourni par OpenDNS, qui présente des captures d'écran de certains sites Web. Certains sont réels, tandis que d'autres sont phishing. Vous pouvez répondre au questionnaire et voir si vous réussissez bien. Ensuite, vous pouvez voir pourquoi un certain site est un phish et non réel.
Conclusion
Avec ces outils et astuces anti-phishing, vous êtes bien équipé pour détecter et éviter les tentatives de phishing. Par conséquent, vous êtes beaucoup plus en sécurité et les informations de votre compte resteront confidentielles. Si vous vous sentez assez comme un pro, allez et passez le mot! Plus les gens savent comment détecter les attaques par hameçonnage, mieux ils surfent sur Internet..
Comment détectez-vous les sites de phishing? Pensez-vous qu'il devient plus facile ou plus difficile de les identifier? Faites le nous savoir dans les commentaires!
Crédit d'image: Shutterstock
En savoir plus sur: le phishing.