Back to Question Center
0

Semalt partage des conseils pratiques sur la façon d'arrêter d'avoir peur des attaques de phishing

1 answers:

Le hameçonnage est défini comme l'approche frauduleuse consistant à extraire des mots de passe et des données par le biais de canaux de communication électroniques à l'insu du propriétaire. Le phishing existe depuis environ deux décennies, mais étonnamment, les gens sont toujours victimes.

Oliver King, le Customer Success Manager de Semalt Digital Services, partage son expérience sur la façon de se protéger du phishing.

En juin 2013, Kaspersky Lab, une société de sécurité, a estimé qu'environ 37,3 millions de personnes avaient été victimes d'attaques de phishing au cours de la dernière année. Parmi les personnes touchées comprennent 1 million de citoyens britanniques. Selon Symantec, les activités d'hameçonnage en 2013 ont contribué à 392 courriels tous les jours - value of a boat.

Les filtres anti-spam utilisés par les fournisseurs de messagerie Web et les entreprises sont essentiels pour éviter les attaques de phishing. Mais, au cas où certains trouveraient leur chemin vers votre boîte aux lettres, ils peuvent adopter les mesures suivantes pour s'assurer que vous n'êtes pas victime.

Si cela semble suspect, il est fort probable que ce soit faux

Dans la plupart des cas, le phishing semble souvent être louche. Les typos sont de bons signes pour indiquer qu'un email n'est pas légitime. Le Guardian peut être contre ce point, mais au cas où votre banque vous envoie un e-mail, les fautes de frappe sont un drapeau rouge.

Jetez un coup d'œil à l'adresse e-mail

Si vous recevez fréquemment des courriels d'une entreprise donnée, dans la plupart des cas, l'organisation utilise la même adresse. Lorsque vous recevez un e-mail d'autres nouvelles adresses, vous devriez être concerné.

Soyez prudent avec les délais et les menaces urgents

Dans certains cas, des entreprises bien établies vous obligent à exécuter une tâche de toute urgence. Par exemple, eBay a été obligé de demander à ses clients de changer leurs mots de passe de toute urgence à la suite d'une cyber-attaque.

Soyez passionné par les introductions impersonnelles

PayPal, Amazon, banque, etc. Chaque fois qu'ils vous envoient un email, ils doivent commencer par votre nom. A contrario, un phisher qui envoie une myriade d'emails ne le fait pas. C'est la raison pour laquelle les courriels d'entreprises réputées vous appellent par exemple, "Dear John".

Ignorer les formulaires incorporés

Si vous recevez un e-mail avec un formulaire intégré vous demandant de remplir des données personnelles telles que les informations de connexion et les informations d'identification, ne le faites pas. Les marques réputées ne feront jamais une demande par e-mail.

Soyez passionné par les liens Web et les numéros de téléphone

Si un e-mail vous demande d'appeler un numéro et de donner des informations d'identification personnelles via le téléphone, essayez d'obtenir plus d'informations officielles auprès du personnel de l'entreprise et utilisez plutôt le numéro connu de l'organisation. Si vous êtes invité à ouvrir un lien qui semble légitime, déplacez votre curseur dessus pour déterminer si vous êtes redirigé vers une page différente.

Faites attention au harponnage

Ce conseil est valable pour les attaques d'hameçonnage obsolètes liées au courrier électronique qui visent à attaquer un grand nombre de personnes dans l'espoir qu'une fraction importante en sera victime.

Le Spear Phishing est un type d'attaque personnalisé: au lieu de "Cher Client", un email peut vous adresser par votre vrai nom ou vous référer à une transaction que vous venez d'exécuter.

Ne pas associer le phishing à l'e-mail uniquement

Les attaques par hameçonnage sont étroitement liées à l'e-mail, mais elles se produisent d'autres manières. Les faux sites Web et les applications de messagerie instantanée sont quelques-uns des autres canaux par lesquels les attaques de phishing peuvent être lancées.

November 23, 2017