Sécurité

Comment repérer un courriel de phishing

L'email tombe dans votre boîte aux lettres. Il provient de PayPal et vous informe que, suite à une utilisation non autorisée de votre compte, celui-ci est verrouillé.. “Fichus hackers,” tu penses, “essayer de deviner mon mot de passe à nouveau!”

Vous devez cliquer sur le lien dans l'e-mail pour réactiver votre compte et définir un nouveau mot de passe… mais arrêtez-vous là. Le courrier électronique que vous lisez est un courrier électronique de phishing très bien conçu, conçu pour vous escroquer. Les informations qu'il contient sont fausses: votre compte n'est pas verrouillé ni restreint.

Les e-mails de phishing sont de plus en plus sophistiqués. Que pouvons-nous donc faire pour en repérer un et éviter de se faire arnaquer??

Repérer un courriel de phishing est difficile

Bien qu'il ne soit pas impossible de repérer un courrier électronique de phishing (un message censé provenir d'une entreprise légitime, conçu pour vous inciter à divulguer des informations personnelles. Qu'est-ce que l'hameçonnage et quelles sont les techniques utilisées par les fraudeurs? Moi-même, je n'ai jamais été un amateur de pêche. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons alors que je prenais la fermeture à glissière. Comme dans la vraie vie, les escroqueries par phishing ne sont pas… Read More) la plupart des gens - 80%, selon un nouveau sondage de CBS News et d'Intel Security - c'est assez difficile. Ce n'est pas toutes les mauvaises nouvelles cependant; alors que je gérais 90% du sondage, que vous pouvez toujours consulter en ligne, un sondage précédent d'Intel avait révélé que 94% des professionnels de la sécurité de l'information avaient été trompés au moins une fois par un courrier électronique.

Etre dupé par des emails de phishing signifie plus que permettre à quelqu'un de récupérer vos données. Ces escrocs pourraient collecter suffisamment d’informations pour pouvoir voler votre identité (disponible pour quelques sous sur le Web sombre. Voici à quel point votre identité pourrait être utile sur le Web. Voici comment votre identité pourrait être utile sur le Web. Il est mal à l'aise de penser à vous-même en tant que marchandise, mais toutes vos données personnelles, du nom et adresse aux coordonnées bancaires, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite), utilisez-la pour emprunter de l'argent en votre nom et laissez-vous avec quelques maux de tête financiers. Dans le même temps, cet argent est utilisé à des fins illicites pour financer des industries illégales telles que le trafic de drogue, le trafic d'êtres humains et la pornographie mettant en scène des enfants. Ces dernières années, il a même été suggéré que des groupes terroristes génèrent des fonds en faisant converger leurs intérêts vers le crime organisé..

Se laisser berner et laisser les banques et les sociétés de cartes de crédit nettoyer le gâchis n’est pas la solution. À tout le moins, il s'agit d'un risque incroyable à prendre, risque que l'on peut éviter en se renseignant sur la détection des courriels d'hameçonnage..

Quelques exemples d'emails de phishing

Il n'est pas possible de partager chaque exemple d'e-mail d'hameçonnage, mais il est fort probable que vous en receviez un au cours des prochains mois. Même si vous ne le faites pas, nous pouvons utiliser ces exemples pour démontrer l'amélioration continue de la sophistication de ces messages. De nos jours, il peut être difficile de repérer un courriel de phishing simplement parce qu'il a l'air si convaincant..

Pay Pal

Il s’agit d’un courrier électronique de phishing très convaincant ciblant les comptes PayPal. Dans le passé, les messages de phishing pouvaient être jonchés de liens, mais celui-ci n’a que le seul “Connectez-vous ici.” Le style et la subtilité gagnent clairement ici, et il y a peu d'indications qu'il s'agit de faux. Cependant, trois indices nous disent que c'est un faux:

Nous avons une faute d'orthographe: “c'est juste une erreur… ” que vous pouvez voir en gras à la fin.
L'adresse de l'expéditeur, “[email protected]” - ce n'est clairement pas PayPal.
PayPal ne vous enverra pas d'email avec un lien de connexion.

Apple - Ou est-ce une banque?

C’est un courriel de phishing très soigné, apparemment d’Apple, demandant au destinataire de vérifier certains messages non lus. Mais si vous vous laissez berner par ce courrier électronique, vous avez encore un long chemin à parcourir:

L'expéditeur est répertorié comme “[email protected]” - est-ce Apple ou une banque??
En survolant la souris “Lire maintenant>” link révèle un lien qui n'est clairement pas le site Web Apple (ni celui d'une banque).
L'App Store ne stocke ni achemine les messages.

WhatsApp avec cet email?

Avec cet email, la présentation est raisonnable, mais la brièveté du contenu - qu'il y a un message WhatsApp à jouer - suffit à convaincre le destinataire de cliquer sur Play pour savoir qui tente d'entrer en contact. Comme pour les autres messages, cependant, il y a des indices ici:

L'email de l'expéditeur, “[email protected]”, n'a clairement rien à voir avec WhatsApp. Le destinataire pourrait peut-être mal interpréter le message comme l'expéditeur du message vocal, mais dans ce cas, s'il s'agit d'une adresse électronique inconnue, nous vous conseillons de l'éviter..
“Ce qui est App” est affiché sous la forme de deux mots en haut du message et d'un mot dans le pied de page.
Je n'ai pas de compte WhatsApp.

Dans chacun des trois exemples ci-dessus, vous disposez de suffisamment d'informations, si vous y regardez de plus près, pour déterminer que le message est faux. Si vous recevez ces informations ou tout autre élément sur lequel vous avez des doutes, vous devez les marquer comme indésirables..

Outils que vous pouvez utiliser pour bloquer les courriels d'hameçonnage

Si vous n'êtes toujours pas sûr à 100% (et vous ne devriez pas l'être, car il s'agit d'un jeu difficile), profitez des différents outils à votre disposition pour vous aider à détecter et à bloquer les courriels de phishing..

Par exemple, si vous utilisez le service de messagerie Outlook de Microsoft, Hotmail Is Dead! Explication des services de messagerie Microsoft Outlook Hotmail est mort! Explication des services de messagerie Microsoft Outlook Arrêtez de chercher Hotmail! La terminologie entourant les différents services de messagerie Microsoft Outlook est source de confusion. Si vous ne savez plus s'il s'agit de l'application Web Outlook, Outlook Online ou autre, laissez-nous vous expliquer. Plus d’informations sur www.outlook.com, vous aurez un courrier électronique intégré Vous êtes toujours en train de recevoir du courrier indésirable? 4 erreurs d'e-mail à éviter aujourd'hui qui continuent à recevoir du spam? 4 erreurs de messagerie à éviter aujourd'hui Éviter le spam est impossible. Mais il existe des astuces, des astuces et des secrets moins connus qui peuvent vous aider à vous battre contre les courriels suspects. Détecteur Read More, conçu pour recevoir les emails de phishing. Cela fonctionne bien environ 95% du temps, avec des tentatives de phishing occasionnelles de le rendre dans votre boîte de réception. Si vous en trouvez, vous devriez les marquer comme “déchet” pour aider Microsoft à empêcher leur capture par d’autres utilisateurs. Vous devriez également prendre le temps de confirmer que vous ne spammeriez pas vos amis avec des courriels dangereux. Etes-vous en train de spammer vos contacts de messagerie? Comment trouver et résoudre le problème Vous spammez vos contacts de messagerie? Comment trouver et résoudre le problème Le spam est agaçant, mais que se passe-t-il lorsque votre compte de messagerie est celui qui l'envoie? Découvrez comment reconnaître les signes et désamorcer le problème. Lire plus grâce aux logiciels malveillants installés sur votre PC.

De même, le service Gmail de Google détectera et détournera les spams et les messages de phishing dans le dossier courrier indésirable, ce qui vous laissera libre de poursuivre la lecture de vos emails sans distraction criminelle..

Pendant ce temps, des suites de sécurité en ligne premium, telles que Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Quadricoptère Parrot Bebop avec ensemble Skycontroller! Bitdefender Total Security 2016 Giveaway; Quadricoptère Parrot Bebop avec ensemble Skycontroller! Avec Bitdefender Total Security 2016 maintenant disponible, nous examinons comment elle améliore la version précédente, qu'elle mérite ou non sa position parmi les suites de sécurité en ligne pour… Lire la suite, inclut des outils pour vous protéger contre les tentatives de phishing. Plutôt que de vous protéger au niveau de la boîte de réception, ces outils ont tendance à se concentrer sur votre navigateur et à vous empêcher de consulter des sites Web frauduleux ou d'y entrer des informations..

Savez-vous comment repérer un email de phishing? Avez-vous été attrapé dans le passé? Parlez-nous de cela dans la boîte à commentaires ci-dessous.

En savoir plus sur: Conseils sur les courriers électroniques, Confidentialité en ligne, Sécurité en ligne, Phishing.

« Comment repérer un faux compte Facebook et rester en sécurité [Conseils hebdomadaires sur Facebook] Comment repérer un drogué Instagram [INFOGRAPHIC] »