Bureau

Qu`est-ce que l`hameçonnage et comment identifier les attaques de phishing

Qu'est-ce que le phishing ou hameçonnage ?

Qu'est-ce que le phishing ou hameçonnage ?

Table des matières:

Anonim

Phishing (pêche prononcée) est un processus qui vous incite à donner des informations personnelles en utilisant des techniques de communication électronique telles que les courriels, se faisant passer pour une source légitime.

Qu`est-ce que le phishing

En fait, un courriel d`hameçonnage tente d`obtenir des informations précieuses telles que votre

  • guichet automatique / numéro de carte de crédit

  • . numéro de compte

  • Identifiants de compte en ligne
  • Numéro de sécurité sociale, etc.

Les informations volées peuvent être utilisées pour effectuer des vols d`identité ou pour voler de l`argent sur votre compte bancaire. Le vol d`identité signifie que le pirate pourrait se déguiser en celui dont il a obtenu les informations et effectuer diverses activités en leur nom.

Types courants de phishing

Le phishing est effectué par différents moyens. Les plus courants sont les courriels, les sites Web et le téléphone.

  • Courriels d`hameçonnage : Des courriels provenant d`une source légitime sont envoyés à la victime et lui demandent probablement les détails mentionnés précédemment.
  • Sites d`hameçonnage : les sites Web ressemblant à de véritables sociétés ou banques sont configurés pour induire la victime en erreur en entrant des informations importantes telles que le nom d`utilisateur et le mot de passe
  • Appels téléphoniques d`hameçonnage : d`une banque ou d`une institution similaire.

Caractéristiques des attaques par hameçonnage

Voici certaines des caractéristiques généralement associées à un courriel ou à un site Web d`hameçonnage.

  • Demande de renseignements personnels - la plupart les entreprises ne demandent pas à leurs clients de soumettre des données confidentielles par courrier électronique. Donc, si vous trouvez un e-mail vous demandant votre numéro de carte de crédit, il y a de fortes chances que ce soit une tentative d`hameçonnage.
  • Le sentiment d`urgence - la plupart des courriels d`hameçonnage exigent une action immédiate. Les e-mails indiquant que votre compte sera désactivé dans un jour si vous n`entrez pas votre numéro de carte de crédit en sont un exemple.
  • Salutation générique - Les courriels d`hameçonnage ont généralement un Cher client au lieu du nom de l`utilisateur.
  • Pièces jointes - Les courriels d`hameçonnage peuvent également comporter des pièces jointes qui contiendront surtout des logiciels malveillants.
  • Liens fantaisistes - les liens pourraient indiquer autre chose, mais ils redirigeront vers un autre endroit. Les e-mails d`hameçonnage utilisent différentes méthodes pour masquer les URL réelles
    • Le lien affiché sera une image alors que le lien réel pourrait être différent
    • Les liens réels peuvent être masqués en utilisant le HTML. Ainsi, le texte affiché sera //websitename.com/ tandis que le lien hypertexte sera //www.othersite.com.
    • Une autre méthode consiste à utiliser @ dans le lien. Si un lien contient le signe `@`, l`URL vers laquelle vous êtes redirigé sera celle qui suit le signe `@`. Par exemple, si le lien est www.microsoft.com/[email protected]/?=true, l`URL vers laquelle vous serez redirigé est web.com?=true.
    • Liens avec numéros au lieu du nom du site Web. Exemple: www.182.11.22.2.com

NB: Pour voir l`URL, passez votre souris sur le lien (mais ne cliquez pas), et le lien sera affiché

  • Mauvaise grammaire et orthographe - Il y a il y a de fortes chances que les courriels d`hameçonnage contiennent de fausses fautes de grammaire et d`orthographe.
  • Les sites d`hameçonnage pourraient ressembler à ceux d`origine, mais leur URL pourrait être légèrement ou complètement différente. Par conséquent, assurez-vous que l`URL est la bonne lorsque vous visitez un site Web.
  • En outre, les sites Web légitimes utilisent le protocole SSL pour protéger vos informations lors de la saisie de vos données. Assurez-vous que l`URL commence par http s : // au lieu de // pour les pages où vous devez fournir un nom d`utilisateur / mot de passe ou d`autres informations privées.

Lire: Précautions à prendre avant de cliquer sur un lien

Règles du pouce pour se protéger du phishing

  • Si vous trouvez un courriel suspect, ne cliquez pas sur ses URL ou téléchargez les pièces jointes
  • Ne répondez pas
  • Utilisez un navigateur équipé d`une protection contre le phishing telle que les dernières versions d`IE, Firefox, Opera, Chrome, etc. Ils sont fournis avec des listes noires de sites d`hameçonnage connus qui sont mis à jour régulièrement et si vous vous trouvez Pour vous rendre sur ces sites, ils vous préviendront.
  • Utilisez un anti-virus à jour.
  • Et bien sûr, utilisez les filtres anti-spam de votre fournisseur de messagerie
  • Suivez les astuces de sécurité.

La plupart des utilisateurs d`ordinateurs et des internautes sont maintenant au courant de Phishing et de ses variantes Spear Phishing , Tabnabbing , Whaling et Tabjacking . Mais connaissez-vous escroqueries Vishing and Smishing ?

Pouvez-vous repérer les attaques par hameçonnage? Savez-vous comment éviter l`arnaque au phishing ? Faites ce test par SonicWall et testez vos compétences Faites-nous savoir si vous vous êtes bien débrouillé!

Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une

Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une

Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao

L'interface Windows 8: comment les experts en interface et en ergonomie évaluent-ils tous les changements? a été critiqué pour ne pas être intuitif et difficile à naviguer. Est-ce que les barbes sont légitimes, ou est-ce que les utilisateurs de Windows de longue date détestent tout changement? Nous avons demandé des réponses à des experts en matière de convivialité.

L'interface Windows 8: comment les experts en interface et en ergonomie évaluent-ils tous les changements? a été critiqué pour ne pas être intuitif et difficile à naviguer. Est-ce que les barbes sont légitimes, ou est-ce que les utilisateurs de Windows de longue date détestent tout changement? Nous avons demandé des réponses à des experts en matière de convivialité.

Lorsque Windows 8 sera lancé le 26 octobre, les utilisateurs seront confrontés aux changements les plus radicaux de l'apparence de Windows depuis près de 20 ans. Le bureau traditionnel a été relégué à un statut de seconde classe, caché sous le nouvel écran de démarrage tactile de Windows 8. Et ce n'est que la première surprise déroutante qui attend les utilisateurs de Windows depuis longtemps.

Comment éviter les escroqueries et les attaques de hameçonnage

Comment éviter les escroqueries et les attaques de hameçonnage

Conseils et recommandations sur la façon d`éviter les escroqueries par hameçonnage et les attaques sur Internet