Qu'est-ce que l'hameçonnage et comment éviter de tomber dans de tels e-mails ?

En plongeant directement dans le sujet, le phishing est essentiellement un acte de

envoyer des e-mails à un utilisateur

prétendant être associé à une entreprise légitime, mais dans les coulisses, c'est une arnaque vers laquelle quelqu'un se précipite

saisir vos informations personnelles confidentielles

. L'e-mail contient généralement un lien qui ressemble beaucoup au lien légitime de la même entreprise.

De plus, la page aura le même aspect avec tous les éléments correspondant à la page d'origine. La plupart du temps, ces e-mails vous obligeraient à vous connecter à la fausse page Web à l'aide de vos identifiants de connexion. Mais comme la page était fausse, le lien était un faux et l'e-mail dans son ensemble était faux, vous donneriez vos mots de passe à l'escroc sur un plateau.

Cliquez sur ce lien (METTRE À JOUR: Ce fichier n'est plus disponible) et regardez. Vous verriez une page de connexion Facebook authentique demandant votre identifiant de connexion et votre mot de passe. Mais lorsque vous regardez l'URL, vous constaterez qu'elle n'est même pas étroitement liée à Facebook. Veuillez noter que cette page a été hébergée par moi sur Dropbox à des fins éducatives uniquement.

Les détails sur ces fausses pages peuvent aller de la simple adresse e-mail et mot de passe pour les informations de compte bancaire et les numéros de carte de crédit. Comme il suffit d'une petite action négligente pour tomber dans le piège, les victimes de phishing augmentent de façon exponentielle chaque jour.

Lutte contre l'hameçonnage

La clé pour lutter contre le phishing est d'être vigilant en permanence. La principale raison pour laquelle les gens tombent dans ces pièges est qu'ils ne font pas attention à l'URL de la page. De plus, aucune société bancaire ni aucune autre entreprise établie ne vous enverra jamais d'e-mail vous demandant de fournir les détails de votre carte de crédit ou de changer le mot de passe de connexion à moins que vous n'ayez initié la demande.

Si jamais vous recevez des e-mails qui vous demandent de fournir de telles informations, jetez toujours un coup d'œil sur l'URL de la page et vérifiez-la avec l'URL officielle de l'établissement. Si la page ne provient pas du même domaine ou du sous-domaine, ne donnez jamais vos coordonnées. Nous avons déjà couvert un article détaillé sur moyens d'identifier les liens suspects.

De plus, il existe de nombreux outils antivirus qui installent des extensions de navigateur pour lutter contre le phishing. Ces extensions collectent des données provenant de différentes sources et établissent une liste de sites Web de phishing positifs pour vous avertir lorsque vous atterrissez sur l'un d'entre eux. Ces outils peuvent être d'une grande aide mais ils n'offrent toujours pas une sécurité à 100%.

Comment puis-je contribuer

De nombreux services de messagerie luttent contre le phishing depuis des années et vous pouvez également en faire partie. Tout ce que vous avez à faire est de signaler l'e-mail de phishing au système afin qu'il puisse l'inclure dans sa base de données et mieux lutter contre le phishing.

Par exemple, dans Gmail, vous pouvez signaler un e-mail comme hameçonnage en cliquant sur le bouton fléché près du bouton de réponse et en sélectionnant l'option dans le menu déroulant.

Conclusion

Avant de conclure, tout ce que je veux dire, c'est qu'avant de fournir vos informations personnelles à un e-mail ou à une page Web dans l'e-mail, il suffit de vérifier avec l'organisation par téléphone et de s'assurer que l'e-mail est légitime. Un appel téléphonique direct est toujours une meilleure option.

Principaux crédits d'image: jeStockphoto | Partenaire Microsoft

Dernière mise à jour le 03 février 2022

L'article ci-dessus peut contenir des liens d'affiliation qui aident à soutenir Guiding Tech. Cependant, cela n'affecte pas notre intégrité éditoriale. Le contenu reste impartial et authentique.