Qu'est-ce que l'hameçonnage ?
L'hameçonnage, prononcé «pêche», se produit lorsqu'un acteur malveillant essaie d'inciter les gens à leur donner des informations sensibles. des informations telles que les noms d'utilisateur et les mots de passe, ou en installant ou en leur donnant accès à quelque chose qu'ils ne devrait pas.
Il s'agit d'un type d'attaque d'ingénierie sociale, ce qui signifie qu'elle exploite les humains plutôt que les machines en nous trompant ou en profitant de notre confiance. La fraude high-tech, essentiellement.
La version classique est un e-mail prétendant provenir de votre banque, d'un service en ligne, d'un détaillant, de la mairie, de votre fournisseur d'électricité ou de toute autre personne susceptible de vous contacter par e-mail. Le message essaiera généralement de donner l'impression d'urgence - une facture étonnamment élevée, un compte expirant ou une offre à durée limitée. D'autres sont banals - un fichier partagé ou un événement de calendrier qui vous oblige à vous connecter à un compte ou à un service.
Quelle que soit la manière dont elles sont transmises, la plupart des attaques de phishing vous dirigeront vers un site Web conçu pour ressembler à quelque chose de légitime, comme un compte Google, Dropbox ou Microsoft, où vous serez invité à saisir votre identifiant des détails. Bien sûr, le site Web n'est pas ce qu'il prétend être, et vos coordonnées sont stockées par des criminels pour une utilisation ou une vente future.
Kaspersky Total Security - Maintenant 50% de réduction
Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.
50 % de réduction à partir de seulement 19,99 £ par an (équivalent à 1,66 £ par mois)
- Kaspersky
- 50% de réduction
- £19.99
Ptechniques de piratage et cibles
Alors que vous rencontrerez principalement des attaques de phishing génériques dans l'espoir de collecter vos identifiants de connexion en créer un e-mail et un site Web suffisamment convaincants pour vous inciter à les saisir avant de remarquer quoi que ce soit un raté.
Parfois, cependant, les attaques de phishing sont plus spécifiquement ciblées. Le « spear phishing », c'est quand un mauvais acteur s'en prend aux personnes ayant un accès privilégié aux systèmes d'une entreprise, tandis que le « whaling », c'est la même chose, mais en ciblant les cadres.
En plus des e-mails, les attaques de phishing peuvent prendre la forme de messages SMS, qui sont souvent plus difficiles à identifier comme non fiables à un moment donné. coup d'œil qu'un e-mail, ou même des appels téléphoniques, souvent automatisés, mais impliquant parfois un appel téléphonique en direct, où ils peuvent se croiser avec escroqueries au support technique.
Alors que les cibles les plus courantes des attaques de phishing sont les identifiants de connexion et les détails de la carte de crédit, authentification à deux facteurs Les codes peuvent également être hameçonnés, même s'ils ne sont valides que pendant 30 secondes environ - ceux-ci vont souvent de pair avec une fraude bancaire plus élaborée.
Que faire si vous êtes victime d'hameçonnage ?
Si vous ne remarquez une attaque de phishing qu'après avoir été pris au piège, essayez de ne pas paniquer. Cela arrive tôt ou tard à presque tout le monde. Si vous avez saisi des informations, exécuté des fichiers ou approuvé des services associés à une attaque, il est temps de vérifier calmement votre sécurité.
- Modifiez immédiatement le mot de passe du compte concerné
- Activer l'authentification à deux facteurs
- Si le compte peut vous fournir une liste d'appareils connectés, d'applications ou, dans le cas d'un e-mail, d'adresses de transfert, vérifiez-les et supprimez tout ce que vous ne reconnaissez pas.
- Si vous utilisez les mêmes identifiants de nom d'utilisateur et de mot de passe n'importe où, changez-les immédiatement - vous pouvez rechercher dans votre gestionnaire de mots de passe le mot de passe spécifique qui a été hameçonné
- Si vous avez téléchargé ou exécuté un fichier, exécutez une analyse complète des logiciels malveillants du système
- Si le compte qui a été piraté était lié au travail, informez immédiatement votre service informatique
- Signalez-le aux autorités compétentes; contacter la police si de l'argent vous a été volé
Identification et signalement
J'ai déjà publié un exemple de E-mail d'hameçonnage d'Amazon, expliquant les critiques qui vous montrent que ce n'est pas la vraie chose.
Si vous recevez un e-mail de phishing, vous pouvez le signaler à la fois à votre fournisseur de service de messagerie et aux autorités compétentes, telles que le centre de signalement de la fraude et de la cybercriminalité du Royaume-Uni. Suivez mon guide faire cela.
Kaspersky Total Security - Maintenant 50% de réduction
Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.
50 % de réduction à partir de seulement 19,99 £ par an (équivalent à 1,66 £ par mois)
- Kaspersky
- 50% de réduction
- £19.99
Tu pourrais aimer…
Quelle est la différence entre la sauvegarde cloud et la synchronisation cloud ?
Protégez vos données avec notre guide de sécurité ultime
MacOS peut-il attraper des virus ?
Qu'est-ce que Tor ?
Qu'est-ce qu'un ransomware ?
Comment protéger Windows contre les rançongiciels
Pourquoi faire confiance à notre journalisme ?
Fondée en 2004, Trusted Reviews existe pour donner à nos lecteurs des conseils approfondis, impartiaux et indépendants sur ce qu'il faut acheter.
Aujourd'hui, nous comptons des millions d'utilisateurs par mois dans le monde entier et évaluons plus de 1 000 produits par an.
