Qu'est-ce que le phishing et comment puis-je m'en protéger?

Comment

ParMichael Bryant

Dernière mise à jour le19 août 2019

Un e-mail sur 99 reçu est un soi-disant une attaque par phishing. Ces nuisances dangereuses coûtent aux entreprises et aux utilisateurs finaux des milliers de dommages chaque année. Bien qu'aucune solution ne soit à 100% complète, il existe des mesures que vous pouvez prendre pour reconnaître et éviter les escroqueries par phishing. Faisons cela.

Qu'est-ce qu'une attaque de phishing?

Le phishing est un attaque d'ingénierie sociale Conçu pour voler les données des utilisateurs telles que les identifiants de connexion, les numéros de carte de crédit et autres informations personnelles. L'arnaque, qui peut se manifester sous forme d'e-mail, de SMS ou de message instantané, se fait passer pour une entité de confiance. Il espère que vous mordez et remettez volontiers vos informations en cliquant sur un lien malveillant. La majorité de ces escroqueries (51 pour cent) conduisent à une attaque de malware, selon

Tendances des petites entreprises.

Avec une attaque de malware, un fichier caché est installé sur votre ordinateur. Le fichier effectue des tâches telles que faire des achats non autorisés, voler des fonds ou initier un vol d'identité. Certaines attaques de logiciels malveillants tiennent également votre appareil en otage. Dans ces cas, vous devrez payer une prime avant de retrouver l'accès à votre ordinateur.

Comment repérer les escroqueries?

En ce qui concerne les escroqueries par hameçonnage, la première chose à retenir et à retenir est l'idiome, si quelque chose semble trop beau pour être vrai, c'est probablement. En termes plus explicites, si vous recevez un SMS ou un e-mail vous promettant de l'argent rapidement ou un prix, c'est presque certainement une arnaque. Malheureusement, ces escroqueries ont tendance à se couper plus chaque année.

Les escroqueries par hameçonnage peuvent inclure, mais ne se limitent pas à ces exemples:

• Messages promettant des remboursements gouvernementaux
• Freebies disponibles en un seul clic
• Avis vous alertant d'une activité suspecte ou de tentatives de connexion
• Fausse facture exigeant un paiement
• Notez que votre paiement récent n'a pas été accepté

Exemples

Phishing.org a publié des captures d'écran de exemples concrets d'escroqueries. Ceux-ci incluent un faux avis de sécurité Paypal, un faux avis Microsoft, une attaque contre LinkedIn, parmi beaucoup d'autres.

Voici un exemple de message de phishing Microsoft:

Comment vous protéger contre le phishing

Pour éviter d'être victime d'un système de phishing, procédez comme suit:

Mises à jour de logiciel

La première chose que vous pouvez faire pour vous protéger contre les escroqueries par phishing est d'installer un logiciel de sécurité sur votre appareil. Et oui, cela inclut les Mac, pas seulement Windows. Vous devez également vous assurer que le système d'exploitation de votre ordinateur est toujours à jour. Assurez-vous que les mises à jour automatiques sont activées pour que cela se produise.

De plus en plus, les appareils mobiles ne sont plus à l'abri des attaques de phishing. Par conséquent, activez également les mises à jour automatiques sur vos appareils iOS et Android. Des entreprises comme Apple et Google font un excellent travail pour identifier et déjouer les attaques. Cependant, c'est à vous de vous assurer que les mises à jour sont installées rapidement sur vos appareils.

Vous devriez également envisager d'installer Google's outil de phishing gratuit, qui vous avertit si vous saisissez le mot de passe de votre compte Google ailleurs que accounts.google.com.

Utiliser l'authentification multifacteur

De plus en plus, les entreprises proposent ou demandent authentification multifacteur pour protéger les informations de votre compte. Avec ce type d'authentification activé, vous devez entrer deux ou plusieurs informations d'identification pour vous connecter à votre compte.

Par exemple, avec l'authentification multifacteur - également appelée authentification à deux facteurs ou à deux étapes Vérification, vous devrez peut-être ajouter un mot de passe que vous recevez par e-mail, SMS ou application d'authentification. Une analyse de votre empreinte digitale, de votre rétine ou de votre visage peut également être requise, selon l'organisation.

Utilisez toujours l'authentification multifacteur lorsqu'elle est proposée; si vous n'avez pas le choix, demandez-vous si vous devriez faire affaire avec cette organisation.

Oui, utilisez un mot de passe fort

Vous devez également créer des mots de passe forts et les protéger. Pour mieux protéger vos mots de passe, pensez à:

• Utilisation de 10 à 12 caractères pour votre mot de passe
• N'utilisez pas de noms, de dates ou de mots courants dans vos mots de passe. Utilisez plutôt un mélange de chiffres, de caractères et de symboles. Utilisez également une combinaison de caractères majuscules et minuscules
• N'utilisez pas le même mot de passe avec différents comptes
• Pensez à acheter une application / un service générateur de mot de passe comme 1Password ou Dashlane.
• Ne partagez pas vos mots de passe par téléphone ou par e-mail / SMS.
• Si vous devez écrire un mot de passe, assurez-vous qu'il est verrouillé et hors de vue.

Effectuer des achats uniquement sur des sites sécurisés

En 2019, personne ne devrait acheter des articles sur un site Web non sécurisé. Malheureusement, cela arrive toujours. Pour vous assurer que le site que vous visitez est sécurisé, recherchez le https au début de l'adresse Web.

Sauvegarder vos données

Enfin, assurez-vous de régulièrement sauvegarder vos données en utilisant un disque dur externe ou un stockage cloud. De cette façon, en cas de problème, vous pourrez vous reconnecter le plus rapidement possible.

C'est probablement une arnaque, et maintenant?

Si vous pensez qu'un e-mail ou un message reçu est une arnaque, vous devez d'abord vous demander si vous reconnaissez le compte ou la société qui a pris contact. Si la réponse est non, signalez le message, puis supprimez-le de votre appareil. Si la réponse est oui, vous devez contacter directement l'entreprise en utilisant un numéro de téléphone ou un site Web que vous connaissez comme légitime.

Êtes-vous inquiet d'avoir déjà répondu à un programme de phishing? Dans ce cas, visitez IdentifyTheft.gov et suivez les étapes à suivre en fonction des informations que vous craignez d'avoir perdues.

Vous devriez également aller plus loin et signaler le phishing aux autorités. Un bon point de départ pour cela est de contacter la FTC.

Sur le site Web de la FTC, vous serez invité à choisir une catégorie et une sous-catégorie de réclamation. Si vous ne trouvez pas de correspondance, sélectionnez l'option "Autre chose". À partir de là, vous devrez répondre à quelques questions liées à votre plainte et leur dire ce qui s'est passé dans vos mots.

Les escroqueries par hameçonnage ne disparaissent malheureusement pas, mais vous pouvez prendre certaines mesures pour vous protéger. Suivre ces étapes contribuera grandement à ajouter plus de niveaux de sécurité à votre appareil. La tranquillité d'esprit suivra!