Attaques de phishing - Un expert de Semalt explique comment se protéger

Le phishing est une forme courante de cybercriminalité. Malgré de nombreux rapports d'individus les concernant victimes de phishing, il existe des mesures que l'on peut prendre pour le battre. Outre l'installation d'un logiciel de sécurité, il faut savoir à quoi ressemble le phishing pour le combattre.

En apprenant à identifier les signaux indiquant un phishing potentiel, un utilisateur trouvera alors plus facile de choisir une mesure de la liste utile, suggérée par Oliver King, le Customer Success Manager de Semalt Digital Services.

Qu'est-ce que le phishing?

Le phishing est une forme d'identité courante chez les pirates. Ces auteurs utilisent des sites Web frauduleux et de faux courriels pour inciter les victimes sans le savoir à voler leurs informations privées. Généralement, ils n'ont besoin que des informations de carte de crédit et des mots de passe.

En envoyant des liens à des individus sans méfiance, ils volent des informations dès leur entrée sur le site. Ils fournissent des liens qui semblent fiables pour gagner en crédibilité. La plupart des sites usurpés incluent PayPal, eBay, Yahoo !, et MSN. Dans certains cas, certaines institutions financières servent également de cibles.

Protection contre le phishing

#1. Procédez avec prudence lorsque vous accédez à un site Web qui demande des informations confidentielles, surtout si elles se présentent sous forme financière. La plupart des organisations légitimes ne demandent jamais à un client de fournir de telles informations.

# 2. Si un site Web insiste pour leur fournir des informations sensibles, c'est probablement un piège. Certains hameçonneurs aiment utiliser des tactiques effrayantes et menacent parfois de désactiver le compte à moins que certaines informations ne soient disponibles. Contacter directement le marchand pour confirmer son identité est essentiel pour éviter une tentative de phishing.

# 3. Avant de faire des transactions sur le site, familiarisez-vous avec la politique de confidentialité. La plupart des sites Web commerciaux ont une politique de confidentialité qu'ils mettent facilement à disposition en haut de leur page. Sur leurs politiques, recherchez la liste de diffusion, pour savoir s'ils vont vendre ou non.

# 4. Les demandes d'informations génériques sont un autre signal indiquant une activité de phishing. Les e-mails frauduleux ne sont généralement pas personnalisés. Un e-mail officiel d'une banque a toujours un compte de référence si l'on en a effectivement ouvert un avec lui. Les campagnes de phishing peuvent contenir un "Cher Monsieur / Madame", tandis que d'autres décrivent des comptes dont l'utilisateur n'a même pas connaissance.

# 5. Si le message électronique contient un formulaire intégré, l'option judicieuse serait de ne pas le remplir. Les pirates peuvent facilement suivre toutes les informations saisies sur ces formulaires.

# 6. Lors de la connexion à un site Web, il faut copier et coller un lien sur la barre d'adresse d'un navigateur et ne pas se connecter via le lien intégré. Ne le faites que s'il existe une garantie d'authenticité. Parfois, certains sites Web d'hameçonnage semblent identiques aux sites d'origine. Un coup d'œil à la barre d'adresse devrait informer une personne s'il s'agit d'une copie.

#7. La plupart des experts conseillent aux gens d'avoir en place un logiciel actif et efficace pour lutter contre les activités de phishing sur leurs ordinateurs. L'un des logiciels recommandés est Norton Internet Security, qui détecte automatiquement toute activité de phishing et la bloque. Le logiciel n'autorise aucun faux site Web et authentifie également les principales activités bancaires ou d'achat de l'utilisateur.

mass gmail