Le phishing, qu'est-ce que c'est et comment l'identifier ?

phishing
phishing

PhishingAvez-vous déjà entendu ce mot ? Si vous ne connaissez pas un peu le monde d'Internet, vous ne connaissez peut-être pas des termes tels que malware, cheval de Troie et phishing, mais il est important de savoir ce qu’ils signifient et pourquoi ils peuvent constituer un gros problème pour nous.

Tous ces termes sont liés aux virus informatiques et aux techniques permettant d'obtenir des informations à partir des ordinateurs et/ou des personnes qui les utilisent. Ces informations peuvent être des fichiers (généralement des images et des vidéos pour lesquelles ils demandent ensuite des « rançons »), des données personnelles, des images et du son de webcam et, parfois plus inquiétant pour les finances des personnes, des coordonnées bancaires et de carte de crédit.

Qu'est-ce que l'hameçonnage

Comme il son. Cela peut être très inquiétant pour les utilisateurs, qui ignorent souvent que quelqu’un peut voler leurs informations de différentes manières. Pour cette raison, il est important d'être conscient de ce qui se passe et de savoir comment identifier et éviter ces problèmes que le réseau a apportés aux ordinateurs de tous les foyers.

Qu'est-ce que l'hameçonnage

Phishing est le terme utilisé dans le monde informatique pour identifier un usurpation d'identité. Ils ont généralement recours à l’ingénierie sociale pour obtenir des informations auprès des mêmes personnes, au lieu de les extraire comme c’est le cas avec les virus et les logiciels malveillants.

Est nommé hameçonneur à la personne qui utilise cette technique pour extraire des informations des personnes. Fondamentalement, un phisher est chargé d'usurper l'identité d'une personne, d'une entreprise ou d'un service de confiance. De cette manière, par courrier électronique, messagerie instantanée, SMS ou autres moyens, il contacte une personne afin d'en extraire des informations pouvant être utiles.

Généralement, les gens tombent dans le piège de ces techniques par courrier électronique. Le pêcheur envoie un e-mail à un utilisateur, en utilisant des informations telles que les services auxquels ladite adresse e-mail est abonnée, se faisant passer pour ledit service. De cette manière, cela indique qu'une erreur s'est produite avec un supplément, que des fuites de données se sont produites ou que ces informations doivent être ajoutées à nouveau. C'est ainsi que les victimes fournir à nouveau vos informations personnelles, tels que les numéros de documents, les coordonnées et les coordonnées bancaires. Mais au lieu de les proposer au site de confiance, ils le font à une personne inconnue qui veut juste voler lesdites informations.

Afin de le faire de la manière la plus crédible possible, les phishers se chargent de mettre en place un site internet ayant une apparence identique ou similaire, afin que les victimes ne puissent pas soupçonner ces sites. C'est ainsi qu'ils proposent leurs informations personnelles sans douter qu'ils le font au service qu'ils connaissent personnellement.

Comment identifier les cas de Phishing

Bien que nous soyons déjà dans une année où la grande majorité des gens naviguent avec une grande facilité dans le monde d’Internet et sont déjà conscients de ces pratiques, il existe encore des cas de phishing. Cela peut encore paraître étrange de les voir, mais il existe encore de nombreuses personnes qui ne connaissent pas le sujet et qui peuvent en être victimes, dont vous.

Heureusement, il existe de nombreuses façons de Identifiez facilement le phishing. Ici, nous allons vous montrer certains des paramètres que les attaquants ne peuvent pas contrôler comme s'ils provenaient de l'entreprise légitime, afin qu'ils puissent être identifiés et ainsi éviter d'être victimes de phishing.

Par email/adresse de l'expéditeur

Toutes les entreprises ont leur propre adresse e-mail. Par exemple, si votre banque vous envoie un e-mail, l'adresse indiquera quelque chose comme personnel@tubanco.com. De cette façon, vous pouvez facilement identifier s’il s’agit d’un e-mail légitime ou non. Tout autre domaine que celui de l'entité identifiée peut être une personne usurpant l'identité de ladite identité.

Cette information se retrouve dans le même email reçu. Ouvrez l'e-mail, cliquez sur l'expéditeur et identifiez-le. Quelque chose de similaire se produit également avec les messages texte (SMS/MMS), les messages instantanés, etc.

Web sécurisé HTTPS

Pour la protection Web (HTTPS)

Avez-vous déjà ouvert le site Web ? L'adresse semble-t-elle légitime ? Parfois, certains achètent un domaine pratiquement identique afin d’apporter une plus grande précision lors d’une arnaque. À première vue, vous ne verrez peut-être pas les différences, il n'est donc pas rare d'ouvrir un site Web à partir d'un courrier électronique. Comment puis-je maintenant identifier qu'il s'agit du site Web légitime ? De nos jours, tous les sites disposent d'une protection HTTPS. Si ce site Web ne l'a pas, doutez-en.

Par adresse Web (URL)

Comme pour les e-mails, l’URL du site Internet de l’entreprise est unique. Il n’y en a pas deux identiques, il suffit donc d’identifier que le site possède l’URL correspondante. Encore une fois, il est important de s’assurer qu’il est correct pour éviter toute surprise. Non seulement il faut vérifier que le nom de l'URL est correctement orthographié, mais également le domaine (mibanco.com C'est le site Web de ma banque, mais mibanco.blog n'a rien à voir avec lui).

Moyens courants d’identifier le phishing

En plus des méthodes d'identification des phishers potentiels que nous avons vues ci-dessus, il y a d'autres éléments à prendre en compte afin de découvrir une personne suspecte qui tente de extraire des informations pour votre bénéfice personnel.

Les entreprises ne vous demanderont jamais vos informations : En de rares occasions, une entreprise peut vous demander de lui fournir à nouveau certaines informations. Hésitez toujours lorsqu’une entreprise ou un service demande des informations que vous avez déjà fournies.

Ils demanderont les informations nécessaires via leurs plateformes : Dans les rares cas où certaines informations pourraient être à nouveau nécessaires, celles-ci seront fournies via la plateforme officielle. Ils ne vous demanderont jamais d'envoyer de telles informations par e-mail.

Fautes d'orthographe? Danger!: Aucune entreprise n’enverra d’e-mails contenant des fautes d’orthographe. C'est quelque chose d'élémentaire si vous voulez soigner votre image. Si vous avez reçu un e-mail d'une entreprise et qu'il est plein d'erreurs, il s'agit probablement de quelqu'un qui essaie de « pêcher » des informations.

Attention aux menaces : De nombreuses personnes tombent dans ce genre de pièges à cause des menaces. Payez ou nous vous infligerons une amende. Si vous n'ajoutez pas vos informations, vous recevrez des suppléments. Il est important de tout lire calmement et de ne pas se laisser prendre aux menaces qui peuvent être écrites dans un e-mail. Seules les sociétés de recouvrement recourent à la menace, et elles le font uniquement pour les faire payer, puisqu'elles ne peuvent pas non plus influencer les gens, mais plutôt les intimider et les inciter à payer quelque chose d'inutile.

Attention aux clics : Certains phishers utilisent des virus pour obtenir des informations plus intéressantes. Ce n’est pas parce qu’un antivirus est installé sur votre ordinateur que vous êtes invulnérable. Faites attention à l'endroit où vous cliquez et aux e-mails que vous téléchargez. Certains fichiers peuvent être infectés. Méfiez-vous toujours de tout ce qu’ils vous demandent de télécharger, sauf si c’est quelque chose que vous avez demandé.

articles connexesPlus d'auteur