Le phishing par e-mail existe depuis près de deux décennies, mais de nombreuses personnes en sont toujours victimes. Ce n'est pas une question de rire car les grandes entreprises, les géants de la technologie et même les entreprises de sécurité numérique ont subi une violation de données à travers cette arnaque.
Alors, comment pouvez-vous vous protéger des stratagèmes de phishing par e-mail? Dans cet article, nous fournirons une discussion complète sur le fonctionnement de cette escroquerie afin que vous puissiez comprendre comment éviter les attaques de phishing. Nous vous fournirons également des conseils de sécurité sur les e-mails qui vous aideront à sécuriser vos activités en ligne.
Fonctionnement du phishing par e-mail
Le phishing par e-mail devient un succès lorsque vous divulguez des informations qui aideraient les criminels à installer des logiciels malveillants sur votre ordinateur et / ou à vous voler de l'argent. La plupart des techniques de phishing par e-mail sont évidemment malveillantes. Par exemple, vous pouvez recevoir un e-mail d'une personne qui prétend vous avoir confié une énorme somme d'argent et que vous devez leur envoyer vos informations personnelles.
D'autre part, il y a plus d'escrocs intrigants qui peuvent usurper l'identité des supports de communication des entreprises en qui vous avez confiance, comme les réseaux sociaux, les banques, les détaillants en ligne, les organismes gouvernementaux ou les sociétés de paiement en ligne comme PayPal.
Vous pouvez recevoir de manière inattendue un e-mail qui semble avoir été envoyé par une société de services financiers ou une banque. Vous recevrez des instructions sur l'envoi des détails de votre compte ou de votre code PIN soit par un e-mail de retour, soit directement via un site Web frauduleux. Double du site réel d'une institution ou d'une entreprise de confiance, le site semble souvent convaincant.
Dans certains cas, l'e-mail contient des messages alarmants, notamment les suivants:
- Votre carte de crédit a été annulée
- Votre compte bancaire a été gelé
- Votre logiciel doit être mis à jour, veuillez confirmer vos données
Les éléments susmentionnés ne sont que quelques-uns des stratagèmes créatifs que les «hameçonneurs» utilisent pour voler des informations personnelles à leurs victimes. Des personnes sans méfiance fournissent consciemment ou non leurs données sensibles. Les criminels ont la possibilité de se livrer au vol d'identité et à d'autres activités frauduleuses, telles que l'utilisation de la carte de crédit de leur victime ou le retrait de leur argent.
Les autres "e-mails hameçeurs" vont très bien
Microsoft Exchange Online Protection (EOP) et Outlook.com d'Office 365 disposent de filtres anti-spam qui bloquent les e-mails présentant des caractéristiques de phishing malveillant. Ces spams utilisent des techniques de phishing courantes qui peuvent amener les destinataires à cliquer sur des liens suspects.
D'un autre côté, tous les liens malveillants ne mènent pas à des sites frauduleux conçus pour voler des informations d'identification et d'autres informations sensibles. Il y a eu des rapports de certaines «escroqueries du support technique» qui ont amené les utilisateurs à donner leur argent en échange d'une mise à jour ou d'un service logiciel «nécessaire».
Les utilisateurs reçoivent un e-mail contenant des liens qui les mènent à un site Web frauduleux de support technique. Diverses tactiques de peur sont utilisées pour tromper ces personnes sans méfiance en appelant de fausses lignes directes qui les obligeraient à payer des «services de support technique», censés résoudre des problèmes de logiciels, d'appareils ou de plates-formes inexistants.
Chaque mois, environ trois millions d'utilisateurs de divers logiciels et plates-formes sont exposés à des escroqueries au support technique. Certains d'entre eux rencontrent ces escroqueries par e-mail. D'un autre côté, la plupart d'entre eux ne ressemblent pas à des menaces de messagerie typiques:
- La plupart de ces arnaques au support technique proviennent de publicités malveillantes provenant de sites Web proposant le téléchargement gratuit de médias piratés ou de faux installateurs. Les utilisateurs sont automatiquement redirigés vers des sites où ils sont amenés à appeler de fausses hotlines.
- Les criminels effectuent certaines de ces escroqueries au support technique en utilisant des logiciels malveillants. Certaines des entités malveillantes qu'ils utilisent incluent Monitnev, qui suit les journaux d'événements et affiche de faux messages d'erreur chaque fois qu'une application se bloque. L'autre malware qu'ils utilisent généralement est Hicurdismos, qui affiche un faux écran BSOD.
- D'autres escrocs utilisent des appels à froid et se font passer pour un représentant d'une société de logiciels. Les utilisateurs seront invités à installer des applications permettant aux escrocs d'accéder à distance à leurs appareils. En accédant à distance à l'appareil de l'utilisateur, ils peuvent présenter de manière erronée les sorties du système comme des signes de problèmes. Le télévendeur frauduleux demanderait alors un paiement en échange d'une fausse solution.
Conseils pour éviter les attaques de phishing
À l'ère des escroqueries et des virus, il vaut la peine d'être vigilant et prudent dans ce que nous faisons en ligne. Voici quelques conseils de sécurité sur les e-mails que vous pouvez suivre pour vous protéger des attaques de phishing.
1) Soyez très prudent avec les e-mails qui:
- Ne sont pas personnalisés
- Envoyé par des individus ou des organisations non reconnus
- Avoir des demandes urgentes d'informations financières ou personnelles
- Relayer des informations alarmantes qui vous amènent à prendre des mesures irréfléchies
N'oubliez pas que votre banque et les autres services en ligne auxquels vous êtes abonné connaissent votre nom. En revanche, les entreprises légitimes s'adressent généralement aux destinataires des e-mails par leur nom. Les hameçonneurs de courrier électronique envoient généralement des e-mails en masse, de sorte qu'ils ouvrent leurs messages avec une introduction impersonnelle.
2) Soumettez vos informations personnelles uniquement via des sites Web sécurisés
- Vous pouvez recevoir un e-mail de votre banque vous demandant de cliquer sur un lien et de mettre à jour vos identifiants de connexion. Au lieu de cliquer sur le lien, il serait préférable que vous vous rendiez directement sur le site Web de votre banque et que vous y soumettiez les détails.
- Assurez-vous que vous effectuez uniquement des transactions en ligne sur des sites sécurisés. Recherchez les indications qui vous indiquent que le site est sécurisé, comme une icône de verrouillage sur la barre d'état du navigateur. Un autre exemple serait une URL commençant par «https:», qui est un signe que le site est protégé par un certificat de sécurité.
- Comme nous l'avons mentionné, des stratagèmes de phishing peuvent également se produire par téléphone. Donc, si vous n'êtes pas celui qui a lancé l'appel, ne divulguez aucune information personnelle. Évitez également les e-mails demandant d'appeler une certaine hotline pour mettre à jour vos informations personnelles.
3) Évitez d'ouvrir des pièces jointes, de télécharger des fichiers ou de cliquer sur des liens dans les e-mails d'expéditeurs non reconnus.
Même si vous connaissez l'expéditeur, vous ne devez ouvrir les pièces jointes que lorsque vous les attendez et que vous connaissez leur contenu.
4) N'envoyez jamais à quelqu'un vos informations financières ou personnelles, même si le destinataire est un proche de vous.
Dans le cas où un pirate informatique accède à votre compte de messagerie ou au compte du destinataire, il ne pourra pas prendre vos informations sensibles.
5) Sécurisez votre ordinateur en activant des filtres anti-spam, un pare-feu, des logiciels antivirus et anti-malware.
Assurez-vous de disposer d'un logiciel de haute qualité comme Auslogics Anti-Malware. N'oubliez pas de mettre à jour régulièrement votre protection pour vous assurer que vous bloquez activement les nouveaux logiciels espions et virus.
Alors que certaines attaques de phishing ont été signalées via des courriers indésirables, d'autres provenaient d'autres canaux, notamment des sites Web frauduleux et des logiciels de messagerie instantanée. Il va sans dire qu'il est essentiel de disposer d'un logiciel offrant une protection complète contre le vol d'identité et les attaques de phishing.
Il est idéal d'avoir un scanner d'e-mails et de messagerie instantanée qui vous protégera des derniers schémas de phishing. Auslogics Anti-Malware est un exemple idéal de logiciel qui offre des fonctionnalités de sécurité de base ainsi qu'un contrôle d'identité et de confidentialité, un anti-hameçonnage et une protection de messagerie instantanée.
Ce ne sont là que quelques-unes des façons dont vous pouvez vous protéger contre les stratagèmes de phishing.
Si vous avez d'autres suggestions, faites-le nous savoir dans les commentaires ci-dessous!
Nous attendons vos idées avec impatience!