5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique
“Vous avez un paiement de 500 $ en attente dans votre compte PayPal! Tout ce que vous avez à faire est de cliquer ici!” - semble familier?
Selon un rapport de Kaspersky (PDF), les attaques par hameçonnage par courrier électronique - des étrangers vous contactant sous prétexte d'être une banque ou une autre entreprise légitime - ont augmenté de 87% de 2011 à 2013. Cette augmentation est malgré le fait que le taux de spam vous envoyer des e-mails publicitaires - supprimés de 2012 à 2013.
Nous pourrions supposer que ce passage du spam au phishing signifie que les emails de phishing sont plus efficaces pour amener les utilisateurs d'email comme vous ou moi à cliquer sur un lien et à donner nos informations privées à ces escrocs..
Ici, à MUO, nous avons beaucoup couvert d'hameçonnage, considérant qu'il s'agit d'une menace de sécurité si importante et croissante. En 2011, Matt a écrit un excellent article décrivant l'hameçonnage. Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Read More et comment vous pouvez le reconnaître. Au fil des ans, nous avons fourni des mises à jour sur les nouvelles vulnérabilités de phishing, comme le récent effort de phishing sur la page de connexion Google. La nouvelle escroquerie de phishing utilise une page de connexion Google extrêmement précise. La nouvelle escroquerie de phishing utilise une page de connexion Google extrêmement précise. Vous obtenez un lien Google Doc. Vous cliquez dessus, puis connectez-vous à votre compte Google. Semble assez en sécurité, non? Mauvais, apparemment. Une configuration sophistiquée de phishing enseigne au monde une autre leçon de sécurité en ligne. Lire la suite début 2014.
Soyez vigilant contre les faux courriels
S'il y a un seul message à garder à l'esprit ici, c'est ceci: le principal moyen de défense contre le phishing est l'éducation. Si vous êtes averti des moyens simples de détecter une attaque de phishing ou une autre fraude par courrier électronique, vous serez en mesure de vous protéger pleinement. Il n'y a pas de logiciel qui va le faire pour vous. Rien qui vous empêche de cliquer sur un lien dans un courrier électronique, de télécharger un fichier ou de vous connecter à une page de connexion frauduleuse. Vous êtes votre dernière défense contre ces menaces.
Dans le passé, nous avions décrit différentes manières d'utiliser des technologies telles que les services DNS et la configuration d'une liste de phishing par navigateur afin de vous protéger contre le phishing. 4 Méthodes générales à utiliser pour détecter les attaques de phishing 4 Méthodes générales pour détecter les attaques de phishing Un "hameçonnage" est un terme désignant un site Web frauduleux qui tente de ressembler à un site que vous savez bien et que vous visitez souvent. L'acte de tous ces sites qui tentent de voler votre compte… En savoir plus, mais en plus de cette technologie, il existe certains aspects des e-mails entrants que vous pouvez garder à l'œil pour identifier et supprimer les e-mails dangereux..
La cupidité humaine
Les escrocs par courrier électronique vont miser sur les émotions humaines pour vous amener à cliquer sur ce lien. Les émotions les plus couramment utilisées sont la cupidité, la culpabilité, la gentillesse, la luxure et la peur. Le premier type d'e-mails de phishing sur lequel je voudrais me concentrer implique la cupidité.
Jusqu'à présent, il s'agissait également des formes les plus courantes d'e-mails de phishing..
Celles-ci impliquent généralement une sorte de “Bénéficiaire” arrangements où quelqu'un a besoin de votre aide pour payer un bénéficiaire hors du pays. Vous avez la chance de vivre dans une partie du monde qui permet des transferts financiers aussi sûrs et sans corruption du gouvernement, mais vous devenez un intermédiaire dans un simple transfert financier. Pour vos efforts, on vous promet des frais de paiement très confortables.
Ces courriels ont souvent l’air assez officiels, avec une signature en bas de page mentionnant une énorme organisation qui ne pourrait vraisemblablement pas être impliquée dans une telle fraude, non? C'est vrai - mais le problème, c'est que la personne ne provient pas vraiment de cette agence. C'est la fraude séculaire connue sous le nom d'arnaque nigériane 419. Le numéro 419 faisant référence au code pénal nigérian pour fraude.
Cette escroquerie nécessite simplement que vous renvoyiez un e-mail à la personne. Une fois que vous le ferez, elle commencera à tisser une histoire longue et convaincante, aboutissant éventuellement à la communication de vos informations de compte bancaire..
En passant, tous ne mentionnent pas spécifiquement le pays du Nigéria. De tels courriels de phishing parviennent dans les comptes de messagerie du monde entier en mentionnant l’assistance nécessaire pour transférer de l’argent hors de Chine, du Moyen-Orient et d’autres régions..
Ce sont de vraies personnes - pas des robots - qui vous répondront lorsque vous les enverrez par courrier électronique. Ils peuvent même sembler assez convaincants. Rassurez-vous, ce sont des criminels qui espèrent avoir un peu de courage pour répondre à l'un de ces courriels. Lorsque vous voyez cela, appuyez rapidement sur le bouton de suppression. Si vous répondez, la seule chose qui sera transférée est de l'argent de votre compte bancaire..
Les gens qui tombent pour ça ne sont pas stupides. Il suffit de regarder cette vidéo de ZDnet où vicim “Jill” admet avoir perdu plus de 300 000 dollars sur quatre ans.
Bonté humaine
Les fraudeurs de courrier électronique ne font pas que s'attaquer aux émotions humaines négatives. Si vous êtes une gentille personne, elle vous cible également. Une approche courante consiste à vous envoyer un courriel en vous faisant passer pour une organisation caritative. La plupart du temps, ce sont des œuvres de bienfaisance dont vous n'avez jamais entendu parler - pas en général des agences nationales ou internationales majeures - car, dans ce cas, l'adresse électronique devrait être associée à cette agence..
Au lieu de cela, les escrocs mentionnent une cause importante qu'ils “le financement”, et besoin de votre soutien. L’adresse e-mail est généralement une sorte de service de messagerie gratuit.
Une escroquerie par courriel encore plus courante est celle du détournement de compte et de la messagerie de masse. C’est là que l’un de vos amis ou contacts possédant un compte de messagerie peu sécurisé finit par se faire détourner son compte de messagerie.
Le pirate informatique enverra ensuite des courriels à toutes les personnes figurant sur la liste des contacts de cette personne pour leur raconter une histoire sanglante sur le fait qu’il est bloqué quelque part et qu’il a besoin d’argent..
Ils attendent une réponse par e-mail, rallongent un peu l'histoire, puis vous demandent d'envoyer de l'argent via un service tel que Western Union ou un autre service de virement électronique. J'ai même entendu des histoires de personnes ayant des conversations téléphoniques avec ces escrocs. Une dame âgée convaincue que son neveu était coincé quelque part en France et lui a presque envoyé 3 000 dollars avant que sa famille ne la convaince du contraire..
Votre pauvre mémoire
Tu es occupé. Vous ne pouvez pas vous souvenir de la moitié des documents auxquels vous avez souscrit en ligne la semaine dernière, et encore moins le mois dernier. Certains fraudeurs comptent sur votre manque de mémoire lorsqu'ils envoient ces courriels d'hameçonnage vous informant que votre demande a été approuvée ou que vous êtes le gagnant d'un concours que vous ne vous souvenez pas d'avoir entré..
Un de mes favoris est le “Votre demande a été approuvée” email, parce que c'est tellement brillant. C'est particulièrement efficace contre les personnes très occupées qui pourraient être très actives en ligne. Vous ne vous souviendrez pas avoir présenté votre candidature - mais votre curiosité peut vous intéresser, alors cliquez sur ce lien. Le reste est de l'histoire.
Encore plus commun sont les “Tu es un gagnant” courriels. Tout le monde aime gagner des prix, et parfois les montants sont tellement excitants qu’il est très difficile de résister à la réponse à ce courrier électronique. “acceptant” votre prix.
La façon dont cela fonctionne habituellement est que, pour recevoir vos gains supposés, vous devez fournir vos informations bancaires pour “dépôt direct”. Ce qui finit par arriver est un retrait direct à la place!
Ces courriels de phishing sont particulièrement efficaces, car ceux qui ne veulent pas croire qu'ils ont finalement gagné un prix?
Voici un conseil pour vous protéger de ces escrocs. Si vous ne vous rappelez pas avoir souscrit à quelque chose, les chances sont plutôt bonnes. Ne cliquez pas sur ce lien. presse “Effacer” au lieu.
À la recherche de l'amour
Vous savez comment on dit en marketing que “le sexe vend”? Malheureusement, dans le monde des escrocs par courriel, la même règle s’applique. Chaque jour, d'innombrables courriels sont adressés à des hommes, généralement sans méfiance, qui seraient de femmes à la recherche d'un petit ami, d'un rendez-vous amoureux, d'une affaire et de tout le reste.
Ces escrocs comptent sur vous soit en cliquant sur le lien (généralement un lien de type tinyurl), soit en répondant au courrier électronique lui-même, en demandant à voir ces photos ou en entamant une conversation..
Dans ces cas, vous vous retrouvez généralement comme un arnaqueur (pas même une femme, d'ailleurs) qui vous répond et vous entraîne en vous inscrivant éventuellement à un service de rencontres idiote en ligne afin de: “continuer la conversation en privé”.
Pire encore, il existe des cas où l’escroc prétendra être dans une sorte de crise financière ou dans une sorte de danger, finissant par convaincre la victime sans méfiance (vous) d’envoyer de l’argent pour aider cette pauvre femme sans défense qui cherche un homme pour s'occuper d'elle.
Il va sans dire que vous devriez ignorer ces courriels. Malheureusement, le fait qu'ils continuent d'exister signifie que leur taux de réussite doit être particulièrement élevé. Si vous êtes à la recherche d'amour, je vous recommande vivement de mettre votre meilleur pied sur des sites de rencontre. Rencontres en ligne: les hommes ne l'obtiennent pas et les femmes ne comprennent pas les rencontres en ligne: les hommes ne l'obtiennent pas et les femmes ne comprennent pas les choses en ligne les sites de rencontres fonctionnent? Il est temps de discuter franchement! Ce que j’ai appris au cours des entretiens, c’est que les rencontres en ligne sont tout aussi pénibles pour les hommes que pour les femmes, mais pour des raisons très différentes. Lisez plus, mais répondre à ces courriels ne vous fera pas aimer. Ils vont juste vous donner un portefeuille vide.
Utiliser la peur contre vous
Le dernier email de fraude le plus courant est celui que j'ai surnommé le “Choc et crainte” approche. Fondamentalement, ceci est similaire à la tactique ancestrale consistant à simuler un e-mail provenant d'une organisation légitime comme Paypal ou Facebook 5 Conseils et astuces pour éviter les escroqueries par hameçonnage Facebook 5 Conseils et astuces pour éviter les escroqueries par hameçonnage Facebook En savoir plus, mais dans ce cas, l'organisation est un organisme gouvernemental ou à but non lucratif chargé de protéger la sécurité publique.
L’e-mail vous avertira d’un événement choquant susceptible d’attirer votre attention, par exemple un avertissement indiquant que les taux d’intérêt locaux sur les emprunts ont atteint le plancher du plancher (“cliquez ici pour obtenir vos bas tarifs maintenant!”), ou plus récemment, une alerte qu'un délinquant sexuel a déménagé dans votre quartier.
Nous en avons déjà parlé et nous le conseillerons encore - ne cliquez pas sur les liens à l'intérieur de courriels comme celui-ci! Si vous êtes vraiment préoccupé par un avertissement, survolez le lien et vérifiez l'URL dans la barre d'état de votre navigateur. Si vous ne trouvez pas l'URL dans la barre d'état, cliquez avec le bouton droit de la souris sur le lien et choisissez de copier l'adresse du lien..
Collez l'URL dans le Bloc-notes pour voir où le lien vous mènera..
Ce que vous allez découvrir, c’est qu’il va vers une URL idiote de type point-com que vous ne reconnaîtrez probablement pas, et non avec une URL .org ou .gov comme vous l’attendriez si elle provenait d’une agence légitime..
La vérité est que le moyen le plus efficace de vous protéger des courriels de phishing et des fraudes qui se nourrissent d’émotions humaines telles que celle-ci est de supprimer toutes ces émotions lorsque vous utilisez votre boîte de réception. De nos jours, la plupart des services de courrier électronique en ligne sont assez efficaces pour reconnaître la plupart de ces courriels et les déplacer vers le dossier de courrier indésirable, mais s'ils ne le font pas, votre bon sens et votre prudence vous protégeront du reste..
Pour en savoir plus sur: les conseils sur les courriels, la sécurité en ligne, le phishing, les escroqueries.