Le phishing est souvent considéré comme l’une des méthodes les plus dangereuses que l’on puisse utiliser pour voler vos informations personnelles. Ce tutoriel décrit brièvement ce qu'est le phishing et comment vous en protéger.
Depuis que ce didacticiel a initialement décrit les attaques par hameçonnage, plusieurs moyens de protéger les utilisateurs ont été développés. Cette recette technique décrit ces mises à jour.
Qu'est-ce que le phishing?
Le phishing consiste à tenter d'acquérir des informations telles que des noms d'utilisateur, des mots de passe et des informations de carte de crédit en se faisant passer pour une entreprise ou une personne de confiance via un courrier électronique, un lien hypertexte ou toute autre communication électronique. Le hameçonnage et l'ingénierie sociale sont deux des méthodes de phishing les plus courantes.
Il existe des fraudeurs qui créent de faux sites Web pour obtenir des informations personnelles telles que les numéros de cartes de crédit. Les sites de comptes E-Bay, paypal et bancaires sont fréquemment utilisés de cette manière.
L'escroc crée généralement une copie exacte du site Web, puis envoie du spam aux utilisateurs en leur demandant de mettre à jour leurs informations personnelles. Parfois, les messages visent à pousser le lecteur à cliquer sur le lien. En fin de compte, l'utilisateur est en fait dirigé vers le faux site Web qui ressemble exactement à la version légitime. Si vous saisissez les informations ici, vos données personnelles seront directement entre les mains du voleur.
Alternativement, un ingénieur social gère ce qui est essentiellement un jeu d'arnaque. Par exemple, quelqu'un peut essayer de pénétrer dans un compte Facebook en gagnant la confiance du propriétaire du compte. Ceci est généralement accompli en se faisant passer pour un «modérateur de Facebook» qui leur permet de révéler des informations compromettant le compte. Le phisher peut demander le mot de passe actuel pour «vérification». Cependant, en réalité, vous leur donnez un accès complet à votre compte.
Comment me protéger?
Honnêtement, la plupart des tentatives de phishing peuvent être stoppées par le bon sens. Ne visitez jamais un site Web en cliquant dans votre courrier électronique, puis en entrant des informations personnelles sur ce site. Généralement, les sites ne vous envoient pas de courrier électronique pour vous demander de ressaisir vos informations personnelles. Si vous recevez un e-mail demandant des informations personnelles, effectuez d'abord quelques vérifications:
- Vérifiez l'adresse email. Si vous recevez un email de Paypal, assurez-vous que l'adresse email du message a du sens (par exemple, [email protected] ou [email protected]). Les fraudeurs NE PEUVENT PAS envoyer de courrier électronique à partir d'un nom de domaine enregistré tel que @ paypal.com.
- Si un lien est indiqué dans l'e-mail, cliquez dessus et voyez où il vous mènera. (REMARQUE: un virus ne peut pas s'installer simplement via un lien hypertexte, bien que beaucoup de gens le pensent. Si vous cliquez sur un lien et qu'un fichier ou un programme commence à se télécharger, veillez à ne PAS ouvrir le fichier. Supprimez-le simplement.) Regardez votre barre d'adresse une fois que vous avez ouvert le site. Si l'e-mail provient de Facebook, votre barre d'adresse doit en tenir compte et indiquer le domaine Facebook. Regardez attentivement, car de nombreux phishers choisiront des noms de domaine très similaires au domaine réel.
- Si vous n'êtes toujours pas sûr de la validité du message que vous avez reçu, appelez la société. La plupart des sites ont un lien Contactez-nous quelque part sur leurs pages où vous pouvez leur donner un appel pour vérifier l'e-mail.
Plusieurs logiciels existent également pour vous protéger. Les navigateurs de dernière génération tels que IE, Firefox et Chrome sont tous dotés d'une protection intégrée contre le phishing. Cependant, le logiciel n'est pas parfait et ne devrait être considéré que comme une dernière ligne de support.
Bien que de nombreuses barres d'outils soient réputées pour causer des problèmes de navigation, deux barres d'outils sont extrêmement efficaces pour vous protéger contre le phishing.
- Pour Internet Explorer et Firefox, je présente SpoofStick
- Pour Firefox et Chrome, consultez la barre d'outils anti-phishing de Netcraft.
Les deux sont bien respectés dans la communauté de la sécurité.
Ne pas oublier les virus
Bien que le phishing soit une attaque extrêmement courante, la protection contre les virus est tout aussi essentielle. Certains virus entraînent des enregistreurs de frappe ou génèrent de nombreuses fenêtres contextuelles vous demandant de vous connecter aux services où il enregistre vos données. Il est très important de maintenir votre logiciel anti-virus à jour. J'ai vu de nombreux utilisateurs me dire qu'ils avaient Norton Anti-Virus, car il est préchargé avec un essai de 60 jours sur de nombreux ordinateurs d'usine. Cependant, ils n'ouvrent jamais Norton pour s'assurer qu'il met à jour ou n'exécutent une analyse manuellement. Par conséquent, ils ne réalisent pas qu'il est expiré et ils ne sont plus protégés. Les programmes anti-virus peuvent être coûteux et, à moins que vous n'utilisiez vraiment leurs fonctionnalités ajoutées, des logiciels gratuits tels que Microsoft Security Essentials vous protégeront tout autant. Vous pouvez vérifier les mises à jour des programmes antivirus les plus courants à partir de ces liens:
- Avira
- ESET NOD32
- Kaspersky
- Norton
- Avast
Évidemment, aucun de ces outils anti-phishing ne remplacera le sens commun de la sécurité. Soyez prudent lorsque vous publiez vos informations personnelles en ligne.