Qu’est ce qu’une Attaque de phishing (Hameçonnage)?
Le phishing (Hameçonnage) est un type d'attaque d'ingénierie sociale qui dérobe souvent les données des utilisateurs, notamment les informations d'identification et les numéros de carte de crédit. Cela se produit lorsqu'un attaquant qui prétend être une entité de confiance trompe la victime et ouvre un e-mail, un message instantané ou un SMS. Le destinataire est alors tenté de cliquer sur le lien malveillant qui peut provoquer l'installation de logiciels malveillants, geler le système dans le contexte d'une attaque de micrologiciel ou révéler des informations confidentielles. Cet article explique les types de techniques et la prévention du phishing.
Technologie de phishing (Hameçonnage)
Obtenez un aperçu rapide des cinq menaces de phishing (Hameçonnage) les plus courantes dans les environnements d'entreprise. Chaque exemple inclut Jack, un responsable financier de niveau intermédiaire qui essaie de passer une journée bien remplie et répond à des centaines de courriels.
Abus de confiance :
Jack reçoit un e-mail de ce qu'il pense être une demande de confirmation de virement bancaire. L'e-mail l'a amené à un lien qui ressemblait au site Web de sa banque, mais qui était en fait une copie "fausse" mais identique du site Web de sa banque. Quand il a atteint la page, il a entré ses informations d'identification, mais rien ne s'est produit. Jack vient de donner son mot de passe bancaire à un cybercriminel.
Fausse Lotterie :
Jack reçoit un e-mail lui disant qu'il a remporté un prix de loterie. Habituellement, Jack est trop intelligent pour tomber dans cette astuce. Cependant, cet e-mail est venu du patron de Joe et a mentionné un organisme de bienfaisance qui était tout aussi favorable. Il clique et atterrit sur une fausse page contenant des logiciels malveillant.
Mise à jour des données :
Jack reçoit un e-mail de Joe lui demandant d'examiner le document joint. Le document contient des logiciels malveillants. Jack pourrait même ne pas remarquer ce qui se passait. Il a regardé des documents qui avaient l'air normaux. Les logiciels malveillants qu'il reçoit peuvent enregistrer leurs clics pendant des mois, mettre en danger l'ensemble du réseau et provoquer de graves violations de la sécurité dans toute l'entreprise.
Violence sentimentale :
Jack reçoit un e-mail d'une personne qui prétend être le gendre de Joe. Il avait un cancer et a mis fin à son assurance. Il a demandé des dons à Jack pour l'aider à se remettre de sa maladie. Jack clique sur le lien et est redirigé vers une fausse page caritative. Ce site Web peut héberger des logiciels malveillants ou voler les informations de carte de crédit de Jack par le biais de dons en ligne incorrects.
Copie d’identité :
Jack reçoit un e-mail de son patron Joe, indiquant qu'il a besoin d'argent d'un vendeur bien connu, comme une avance pour des travaux d'urgence. Jack peut-il leur donner de l'argent tout de suite? Cela semble assez routinier. Jack transfère l'argent sur le compte demandé. L'argent est discret et jamais revu.
Empêcher les attaques de phishing
Découvrez les techniques de phishing :
de nouvelles méthodes de phishing continuent d'être développées. Si vous ne suivez pas cette nouvelle technique de phishing, vous pouvez accidentellement tomber une proie. Gardez un œil sur les nouvelles attaques de phishing. Si vous le découvrez le plus tôt possible, vous risquez moins de vous faire attraper. Une formation continue à la sécurité et des simulations de phishing pour tous les utilisateurs sont recommandées aux administrateurs informatiques pour garantir la sécurité dans toute l'entreprise.
Pensez avant de cliquer! :
Il est agréable de cliquer sur des liens lorsque vous êtes sur un site de confiance. Il n'est pas judicieux de cliquer sur des liens qui apparaissent dans n'importe quel courrier électronique et message instantané. Passez la souris sur un lien dont vous n'êtes pas sûr avant de cliquer dessus. Se dirigent-ils là où ils doivent aller? Les e-mails de phishing proviendraient de sociétés réputées. Cliquer sur un lien de site Web peut ressembler à un vrai site Web. L'e-mail peut vous demander de saisir des informations, mais il se peut qu'il ne contienne pas votre nom. La plupart des e-mails de phishing commencent par des clients respectés, alors faites attention si vous rencontrez ces e-mails. En cas de doute, allez directement à la source au lieu de cliquer sur un lien potentiellement dangereux.
Installation de la barre d'outils de phishing :
Les navigateurs Internet les plus populaires peuvent être personnalisés avec une barre d'outils anti-phishing. Avec une telle barre d'outils, le site Web que vous visitez est rapidement vérifié et comparé à une liste de sites Web de phishing connus. Si vous trouvez un site Web malveillant, vous en serez informé via la barre d'outils. Ceci est juste une autre couche de protection contre le phishing et est absolument gratuit.
Vérifiez la sécurité du site Web :
soyez prudent lorsque vous fournissez des informations financières sensibles en ligne. Cependant, lorsque vous êtes sur un site Web sécurisé, vous ne devriez avoir aucun problème. Avant d'envoyer des informations, assurez-vous que l'URL du site commence par «https» et que l'icône de verrouillage près de la barre d'adresse est fermée. Vérifiez également le certificat de sécurité du site. Si vous recevez un message indiquant que certains sites Web peuvent contenir des fichiers dangereux, n'ouvrez pas le site Web. Ne téléchargez jamais de fichiers à partir de courriels ou de sites Web suspects. Même les moteurs de recherche peuvent afficher certains liens qui dirigent les utilisateurs vers des sites de phishing qui proposent des produits bon marché. Lorsque les utilisateurs achètent sur ces sites Web, les cybercriminels peuvent accéder aux informations de carte de crédit.
Vérifiez régulièrement votre compte en ligne.
Si vous n'êtes pas connecté depuis longtemps, quelqu'un pourrait avoir une journée de travail avec vous. Même si vous n'en avez pas besoin techniquement, vérifiez régulièrement avec chacun de vos comptes en ligne. Habituez-vous à changer régulièrement de mot de passe. Pour éviter la fraude bancaire et par carte de crédit, vous devriez vérifier régulièrement vos relevés bancaires en personne. Générez des rapports mensuels sur votre compte financier et examinez attentivement tous les enregistrements pour vous assurer qu'aucune transaction frauduleuse ne se produit à votre insu.
Gardez votre navigateur à jour :
les correctifs de sécurité continuent d'être publiés pour les navigateurs publics. Ils sont libérés en réponse à des vulnérabilités qui seront sûrement découvertes et utilisées par les pêcheurs et autres hackers. Si vous ignorez généralement les messages de mise à jour du navigateur, arrêtez-les. Dès qu'une mise à jour est disponible, téléchargez-la et installez-la.
Utilisation d'un pare-feu :
Un pare-feu de haute qualité fonctionne comme un tampon entre vous, l'ordinateur et les intrus externes. Vous devez utiliser deux types: pare-feu de bureau et pare-feu de réseau. La première option est le type de logiciel et la seconde est le type de matériel. Lorsqu'ils sont utilisés ensemble, ils réduisent considérablement les chances que des pirates informatiques et des pirates informatiques entrent dans votre ordinateur ou votre réseau.
Méfiez-vous
des pop-ups - ils sont souvent déguisés en parties légitimes du site Web. Cependant, trop souvent, il s'agit d'une tentative de phishing. Vous pouvez bloquer les fenêtres contextuelles dans de nombreux navigateurs populaires. Vous pouvez les résoudre au cas par cas. Si vous avez franchi l'écart, ne cliquez pas sur le bouton Annuler. Ces boutons mènent souvent à des sites Web de phishing. Au lieu de cela, cliquez sur le petit "x" dans le coin supérieur de la fenêtre.
Ne partagez jamais d'informations personnelles :
En règle générale, vous ne pouvez pas partager d'informations personnelles ou sensibles en ligne. Cette règle provient d'America Online, lorsque les utilisateurs doivent toujours être avertis du succès des précédentes escroqueries par phishing. En cas de doute, visitez le site Web principal de l'entreprise, obtenez son numéro et contactez-le. La plupart des e-mails de phishing vous dirigent vers des pages qui nécessitent des enregistrements d'informations financières ou personnelles. Les internautes ne peuvent pas conserver un enregistrement secret des liens inclus dans l'e-mail. N'envoyez jamais d'e-mails confidentiels à des tiers. Prenez l'habitude de vérifier l'adresse du site Web. Un site Web sécurisé commence toujours par "https".
Utiliser un logiciel antivirus :
Il existe de nombreuses raisons d'utiliser un logiciel antivirus. Des signatures spéciales sont utilisées pour protéger les logiciels antivirus contre les solutions connues et les lacunes technologiques. N'oubliez pas de toujours mettre à jour votre logiciel. De nouvelles définitions continuent d'être ajoutées car de nouvelles fraudes sont toujours rêvées. Les paramètres anti-spyware et pare-feu doivent être utilisés pour empêcher les attaques de phishing, et les utilisateurs doivent mettre à jour leurs programmes régulièrement. La protection par pare-feu empêche l'accès aux fichiers dangereux en bloquant les attaques. Un logiciel antivirus analyse tous les fichiers qui entrent sur votre ordinateur en ligne. ca va vous aider à éviter d'endommager votre systèmes.