Sécurité Internet - Phishing
Beaucoup d'entre nous ont reçu des e-mails similaires, comme le montre la capture d'écran suivante. Ils semblent provenir d'une source authentique, mais en fait, si nous les analysons un peu attentivement, ils ne le sont pas. Ces e-mails sont appelés «hameçonnage» parce que cela dépend des utilisateurs s'ils suivront la procédure demandée par le fraudeur ou s'ils (l'utilisateur) supprimeront cet e-mail et seront en sécurité.
Les liens contenus dans l'e-mail peuvent installer des logiciels malveillants sur l'appareil de l'utilisateur ou les diriger vers un site Web malveillant configuré pour les inciter à divulguer des informations personnelles et financières, telles que des mots de passe, des identifiants de compte ou des détails de carte de crédit. Ces techniques sont trop utilisées avec les cybercriminels, car il est beaucoup plus facile de tromper quelqu'un en cliquant sur un lien malveillant dans le courrier électronique que d'essayer de percer les défenses d'un ordinateur. Bien que certains e-mails de phishing soient mal rédigés et clairement faux.
Comment détecter un e-mail de phishing?
Il existe plusieurs façons de détecter un e-mail de phishing, certaines de ces méthodes sont décrites ici pour une meilleure compréhension.
Orthographe et mauvaise grammaire
Les cybercriminels font généralement des fautes de grammaire et d'orthographe parce qu'ils utilisent trop souvent le dictionnaire pour traduire dans une langue spécifique. Si vous remarquez des erreurs dans un e-mail, il peut s'agir d'une arnaque.
Liens dans les e-mails
Les liens dans l'e-mail sont toujours avec des URL masquées, vous ne cliquez pas dessus. Posez votre souris (mais ne cliquez pas) sur le lien pour voir si l'adresse correspond au lien qui a été tapé dans le message. Dans l'exemple suivant, le lien révèle la véritable adresse Web, comme indiqué dans la zone sur fond jaune. La chaîne de nombres cryptiques ne ressemble en rien à l'adresse Web de l'entreprise.
Les liens peuvent également vous rediriger vers des fichiers .exe ou compressés. Ceux-ci sont connus pour propager des logiciels malveillants.
Menaces ou elles sont trop belles pour être vraies
Les cybercriminels utilisent souvent des menaces que votre sécurité a été compromise. La capture d'écran ci-dessus le montre très bien. Dans notre cas, le sujet parle de suspension.
Usurpation de sites Web ou d'entreprises populaires
Les escrocs utilisent des graphiques dans les e-mails qui semblent être connectés à des sites Web légitimes, mais en réalité ils vous amènent à de faux sites d'escroquerie ou à des fenêtres contextuelles d'apparence légitime. Dans notre cas, il y a cet email d'Amazon qui n'est pas authentique.
Salutation
Généralement, s'il est authentique, vous aurez un e-mail personnalisé comme Cher M. John, mais les cybercriminels, ils ne connaissent pas votre nom à l'exception de l'adresse e-mail, ils n'utiliseront donc qu'une partie de votre e-mail dans la salutation ou un général salutation.
Vous avez été hameçonné par erreur?
Que faire si vous pensez que par erreur, vous vous êtes fait hameçonner? Dans un tel cas, vous pouvez prendre les mesures suivantes -
Changez immédiatement les mots de passe du compte que vous pensez avoir été piraté.
Vérifiez si de l'argent a été retiré ou si un paiement a été effectué via votre compte. Vous pouvez contacter directement votre institution financière pour cela.
Contactez l'autorité au nom de laquelle vous avez reçu cet e-mail. Vous devez également signaler à votre administrateur de compte.