A ce jour, tous les internautes ou presque tous d'entre nous n'ont jamais reçu un e-mail dans lequel prétendument notre banque, notre compte PayPal, le compte Amazon, le service Netflix et autres auraient "bloqué notre compte".
Dans la plupart de ces e-mails, l'utilisateur doit accéder à partir d'un lien qui se trouve directement dans la partie centrale de l'e-mail pour pouvoir débloquer ce compte et récupérer les données. Nous sommes presque certainement confrontés à un une attaque par phishing ou dit d'une manière plus familière avant une attaque par usurpation d'identité.
Qu'est-ce que le phishing?
Nous allons l'expliquer de manière simple pour que tous ceux qui reçoivent une de ces attaques sachent de quoi nous parlons rapidement, directement et sans trop de détours : le phishing est une tentative de vol de données qui peuvent être des services bancaires, des mots de passe, des services de streaming vidéo et audio, des comptes de magasins d'applications tels que l'App Store ou Google Play, etc. Avec cette explication très directe, nous pouvons dire que nous avons déjà une chose claire, le phishing n'est pas une bonne chose pour nous.
Il s'agit clairement d'une tentative flagrante de vol de données personnelles, quels que soient les mots de passe. Une partie de ces attaques vont droit au but et ils nous demanderont d'annuler un achat que nous n'avons pas vraiment effectué ou un prélèvement de "X" euros, dollars ou similaire que nous n'avons pas effectué.
Dans tous les cas, le but de ces e-mails est mettre la main sur ces données sensibles et en tirer parti d'une manière ou d'une autre vendre nos comptes à d'autres personnes dans le cas de comptes de contenu / divertissement et à d'autres vidant directement nos comptes comme dans les cas d'usurpation d'identité d'entités bancaires.
Comment éviter le phishing ?
Une autre question clé est la suivante : Comment éviter le phishing ? Eh bien, même s'il peut sembler difficile d'échapper à ces attaques, c'est beaucoup plus simple qu'on ne l'imagine lorsque l'on parle d'attaques via notre compte de messagerie.
La première chose que nous devons faire pour éviter ces types d'attaques est d'avoir du bon sens. Oui, avant de tomber dans le piège tendu par les cyber-attaquants il faut être froid et lire le message plusieurs fois, ici ça ne vaut pas la peine de se précipiter ou d'avoir peur, car cela nous mènera à la tromperie en cliquant sur le lien et en perdant cette bataille.
Une fois que nous avons lu le message que nous recevons, nous devons nous demander si nous avons vraiment utilisé cette application pour laquelle "ils veulent nous facturer", si nous avons effectué un mouvement sur notre compte bancaire ou si nous avons vraiment le service contracté qui " ils veulent nous couper pour ne pas payer".
La méthode pour tromper les utilisateurs devient de plus en plus ingénieuse et meilleure en termes de présentation. Dans le passé, ces types d'attaques étaient beaucoup plus sévères avec des fautes d'orthographe claires et même avec des traductions directes de Google Translate. à notre langue pour essayer de nous tromper. De nos jours, tout cela a été beaucoup amélioré et il peut parfois être difficile d'essayer d'éviter le phishing.
Le meilleur moyen d'éviter le phishing est de contacter directement le service ou la banque d'où provient l'e-mail, mais il existe un autre moyen, plus simple, d'éviter d'être trompé par ces pirates. Dans ce cas, ce que nous devons faire, c'est vérifier l'expéditeur de l'e-mail qui nous parvientCela n'a sûrement rien à voir avec l'entreprise, l'entité ou le service dont ils nous parlent dans le contenu.
N'oubliez pas qu'il n'y a pas de filtre exclusif pour ce type d'attaque sur nos comptes de messagerie, donc faire preuve de bon sens lorsque nous voyons un e-mail suspect Cela peut nous éviter un bon mal de tête.
Exemples d'hameçonnage
Dans la plupart des cas, nous trouvons des tentatives d'usurpation d'identité claires et ils nous demandent de confirmer nos données de compte bancaire en les confirmant à partir d'un lien ... On peut dire que c'est une action que beaucoup d'entre nous ne craindraient pas, mais des milliers d'utilisateurs sont trompés avec ce type de messages au quotidien, soit parce qu'ils ne regardent pas les détails du courrier lui-même, soit directement par peur de perdre leurs comptes.
Apple est l'une des entreprises qui est généralement dans la ligne de mire des attaquants. Cette entreprise possède l'un des plus grands app stores au monde et c'est un point fort pour les usurpations d'identité qui voient une mine d'or avec des attaques ciblées sur les plus peu méfiants. Une application achetée qui n'est pas réelle, un abonnement que vous n'avez pas à une application ou même un prix non obtenu avec son lien correspondant peut faire tomber la plus peinte dans le piège.
Vérifiez toujours les expéditeurs d'e-mails
Il n'y a pas de meilleure mesure pour éviter ces attaques que de toujours vérifier l'adresse e-mail à partir de laquelle l'e-mail nous est envoyé. Oui, cela peut sembler une mesure absurde au premier abord, mais c'est la plus efficace pour combattre les attaques de phishing. C'est simple à réaliser, cela ne nous prendra pas trop de temps et nous permet de vérifier la personne qui nous envoie l'email pour usurper notre identité et conserver toutes nos données.
C'est vraiment simple. Nous n'avons qu'à cliquez sur répondre au message que nous recevons lorsque quelque chose ne semble pas trop normal et voyez à qui nous renvoyons ce message, c'est à ce moment-là que vous vous rendez compte que l'adresse ne correspond pas et que vous êtes victime d'une véritable attaque de phishing.
Certaines entreprises ont des comptes pour signaler le phishing
Le plus courant face à une attaque de phishing est de contacter directement l'entité, l'entreprise ou l'entreprise pour signaler ce qui s'est passé et dans certains cas, ces entreprises ont même leur propre compte de messagerie pour faire notre rapport. Dans le cas de l'entreprise technologique Apple a deux comptes disponibles pour le signaler et nous partageons avec vous le processus pour cela :
- Si vous recevez un e-mail qui semble provenir d'Apple et que vous pensez qu'il s'agit d'une tentative d'usurpation d'identité, envoyez-le à signalerphishing@apple.com
- Pour signaler du spam ou tout autre e-mail suspect que vous avez reçu dans votre boîte de réception iCloud.com, me.com ou mac.com, envoyez-le à abuse@icloud.com
- Pour signaler un spam ou tout autre e-mail suspect que vous avez reçu via iMessage, appuyez sur Spam et signalez-le dès que possible
Certes, de nombreuses entreprises ont une adresse e-mail ou même une section spécifique sur leur site officiel pour signaler ces abus de leur image pour voler les données des utilisateurs. Il est préférable de les en informer afin qu'ils puissent prendre des mesures et essayer d'éliminer ces types de messages qui peuvent être un vrai casse-tête pour les utilisateurs moins prudents. S'embêter quelques minutes pour transmettre le message à l'entreprise, à la banque ou à un organisme similaire peut être bénéfique pour les autres utilisateurs concernés par ces attaques.
Se rendre auprès des autorités compétentes partager la tentative de phishing Dans les comptes Twitter officiels de la police de votre pays, cela peut être une autre des meilleures contributions que vous puissiez apporter pour que d'autres personnes ne tombent pas dans le piège. Plusieurs fois, le simple fait de communiquer ce qui s'est passé peut être partagé par les réseaux et d'autres utilisateurs en bénéficient.
Pages Web et achats en ligne dangereux
Nous ne disons pas que seul le courrier électronique des utilisateurs est utilisé pour lancer ces attaques de phishing, mais c'est surtout la méthode utilisée en raison de sa simplicité et de sa rapidité. Dans tous les cas entrez pages Web dangereuses ou effectuer des achats sur des sites inconnus Cela peut aussi être un problème à cet égard, nous devons donc être très prudents sur ces sites pour éviter de se faire voler nos données.
C'est un peu moins fréquent pour quelque chose de simple et c'est justement cela l'utilisateur est plus attentif à l'achat ou un accès au web puisque vous utilisez de l'argent, mais parfois il peut aussi s'agir d'un simple accès aux données de l'utilisateur. C'est pourquoi nous devons avoir une sécurité à double facteur sur les cartes activées dans nos achats en ligne -avec lesquelles un message nous est envoyé avant le paiement final- et surtout faire attention dans les magasins en ligne avec des offres incroyables, des produits à prix coûtant et autres .
Ces types de pages peuvent être celles qui deviennent finalement plus chères pour les utilisateurs et la solution consiste à surfer un peu sur le net à la recherche d'informations sur ce magasin et de références pour les empêcher d'obtenir notre nom d'utilisateur et notre mot de passe.
Les attaques de phishing sont-elles fréquentes ?
Avant de terminer avec cet article dans lequel nous vous expliquons ce qu'est le phishing et comment l'éviter facilement ? il faut noter que les attaques de phishing ne sont pas courantes dans la plupart des cas, nous devons donc être calmes et confiants lorsque nous recevons un e-mail contenant des liens vers une actualité, une application ou similaire.
Il est logique qu'à certains moments de notre vie sur Internet, nous recevions ce type de courrier dans lequel ils essaieront d'usurper nos données, mais ce n'est pas toujours le cas. L'important est d'être sûr avant l'arrivée d'un nouveau message électronique d'apparence suspecte et de ne pas faire confiance aux liens que l'on y trouve ainsi que d'être prudent dans le pages Web non sécurisées que nous acceptons d'éviter de saisir des données personnelles.