5 exemples pour vous aider à repérer une fraude ou un faux courriel

Le passage du spam aux attaques de phishing est notable et est en hausse. S'il y a un seul mantra à garder à l'esprit, c'est ceci: la défense numéro un contre le phishing est la sensibilisation.

Le passage du spam aux attaques de phishing est notable et est en hausse.  S'il y a un seul mantra à garder à l'esprit, c'est ceci: la défense numéro un contre le phishing est la sensibilisation.
Publicité

"Vous avez un paiement de 500 $ en attente dans votre compte PayPal! Tout ce que vous avez à faire est de cliquer ici! "- vous semblez familier?

Selon un rapport de Kaspersky (PDF), les attaques de phishing par e-mail - les étrangers vous contactant prétendant être une banque ou une autre entreprise légitime - ont augmenté de 87% entre 2011 et 2013. Cette augmentation est due aux taux de spam - où les entreprises légitimes vous envoyer des courriels de style publicitaire - abandonnés de 2012 à 2013.

Nous pourrions spéculer que ce passage du spam au phishing représente que les e-mails de phishing sont plus efficaces pour faire en sorte que les utilisateurs de messagerie comme vous ou moi cliquions sur un lien et abandonnions nos informations privées à ces fraudeurs.

Ici à MUO, nous avons beaucoup parlé du phishing, considérant que c'est une menace de sécurité si importante et grandissante. En 2011, Matt a rédigé un excellent article décrivant le phishing. Qu'est-ce que le phishing exactement et quelles techniques utilisent les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Similaire à la pêche réelle, les escroqueries par phishing ne sont pas ... Lire la suite et comment vous pouvez le reconnaître. Nous avons fourni des mises à jour sur les nouvelles failles de phishing, comme le récent phishing de la page Google Login Phishing Scam utilise une nouvelle page de connexion Google Précise un nouvel usurpateur d'hameçonnage Une page de connexion Google précise Vous obtenez un lien Google Doc. Vous cliquez dessus, puis vous connectez à votre compte Google. Semble assez sûr, non? Mauvais, apparemment. Une configuration d'hameçonnage sophistiquée enseigne au monde une autre leçon de sécurité en ligne. Lire la suite au début de 2014.

Soyez vigilant contre les faux messages

S'il y a un seul message à garder à l'esprit ici, c'est ceci: la défense numéro un contre le phishing est l'éducation. Si vous êtes éduqué sur des moyens simples de repérer une attaque de phishing ou une autre fraude par courriel, vous serez en mesure de vous protéger entièrement. Il n'y a aucun logiciel qui va faire ça pour vous. Rien qui vous empêchera de cliquer sur un lien dans un e-mail, de télécharger un fichier ou de vous connecter à une page de connexion frauduleuse. Vous êtes votre dernière défense contre ces menaces.

Dans le passé, nous avons décrit des moyens d'utiliser la technologie comme les services DNS et de configurer une liste de phishing pour protéger contre le phishing. 4 Méthodes générales que vous pouvez utiliser pour détecter les attaques de phishing 4 Méthodes générales de détection des attaques de phishing est un terme pour un site Web escroquerie qui essaie de ressembler à un site que vous connaissez peut-être bien et visitez souvent. L'acte de tous ces sites essayant de voler votre compte ... Lire la suite, mais en plus de cette technologie, il existe certains aspects de l'email entrant, vous pouvez garder un œil sur pour identifier et supprimer les courriels dangereux.

Avidité humaine

Les fraudeurs d'email vont s'attaquer à l'émotion humaine pour vous faire cliquer sur ce lien. Les émotions les plus courantes sont la cupidité, la culpabilité, la gentillesse, la luxure et la peur. Le premier type d'e-mails de phishing sur lesquels je voudrais me concentrer concerne la cupidité.

Jusqu'à présent, ce sont aussi les formes les plus courantes d'e-mails de phishing.

faux-bounce-emails4

Habituellement, ils impliquent une sorte de «bénéficiaire» juridique arrangements où quelqu'un a besoin de votre aide pour payer un bénéficiaire à l'étranger. Vous - être assez chanceux pour vivre dans une partie du monde qui permet de tels transferts financiers sûrs de la corruption du gouvernement - arriver à être l'intermédiaire dans un simple transfert financier. Pour vos efforts, on vous promet des frais très confortables comme moyen de paiement.

faux-bounce-emails5

Ces courriels semblent souvent assez officiels, avec une signature de pied de page mentionnant une énorme organisation qui ne pourrait pas être impliquée dans une telle fraude, non? C'est vrai - mais le problème est, la personne n'est pas vraiment de cette agence. C'est la fraude séculaire connue sous le nom d'escroquerie nigériane 419. Le numéro 419 se référant au code pénal nigérian pour fraude.

Cette escroquerie vous oblige simplement à envoyer un courriel à la personne et une fois que vous le faites, ils vont commencer à tisser une histoire longue et convaincante, aboutissant éventuellement à vous fournir des informations de votre compte bancaire.

En passant, tous ne mentionnent pas spécifiquement le pays du Nigeria. De tels courriels d'hameçonnage se propagent dans des comptes de messagerie à travers le monde, mentionnant l'aide nécessaire pour transférer de l'argent hors de la Chine, du Moyen-Orient et d'autres régions.

scam-financier

Ce sont de vraies personnes - pas des robots - qui vous répondront lorsque vous les enverrez par courriel. Ils peuvent même sembler assez convaincants. Rassurez-vous, ce sont des criminels qui espèrent une sève désolée de répondre à l'un de ces courriels. Lorsque vous voyez cela, appuyez rapidement sur le bouton Supprimer. Si vous répondez, la seule chose qui sera transférée est l'argent sur votre compte bancaire.

Les gens qui tombent pour ça ne sont pas stupides. Jetez un coup d'œil à cette vidéo ZDnet où Vicim "Jill" reconnaît avoir perdu plus de 300 000 $ sur quatre ans.

Gentillesse humaine

Les escrocs par e-mail ne se contentent pas de s'attaquer aux émotions humaines négatives. Si vous êtes une personne agréable, ils vous ciblent aussi. Une approche courante consiste à vous envoyer un courriel en vous faisant passer pour un organisme de bienfaisance. La plupart du temps, ce sont des organismes de bienfaisance dont vous n'avez jamais entendu parler - qui ne sont généralement pas d'envergure nationale ou internationale - parce que, dans ce cas, l'adresse électronique devrait être associée à cette agence.

Au lieu de cela, les escrocs mentionnent une cause importante de «financement» et ont besoin de votre soutien. L'adresse e-mail est généralement d'une variété de service de messagerie gratuit.

fraude-charité

Une escroquerie d'email encore plus commune est celle du détournement de compte et de l'email de masse. C'est là que l'un de vos amis ou contacts avec un compte de messagerie qui n'est pas très sécurisé, finit par avoir son compte de messagerie détourné.

Le pirate enverra alors des courriels à tout le monde sur la liste de contacts de cette personne, racontant une histoire sanglante d'être coincé quelque part, et avoir besoin d'argent.

perdu et échoué

Ils attendent une réponse par e-mail, racontent l'histoire un peu plus longtemps, puis ils vous demanderont d'envoyer de l'argent via un service comme Western Union ou un autre service de transfert. J'ai même entendu des histoires de gens ayant des conversations téléphoniques avec ces escrocs. Une dame âgée a convaincu que son neveu était coincé quelque part en France et lui a presque envoyé 3000 dollars avant que sa famille ne le convainque du contraire.

Votre pauvre mémoire

Tu es occupé. Vous ne pouvez pas vous souvenir de la moitié des choses que vous avez signées en ligne la semaine dernière, et encore moins le mois dernier. Certains auteurs d'e-mails comptent sur votre manque de mémoire lorsqu'ils envoient ces courriels d'hameçonnage vous informant que votre demande a été approuvée ou que vous êtes le gagnant d'un concours dont vous ne vous souvenez pas avoir participé.

Un de mes favoris est le courriel "Votre application a été approuvée", parce que c'est tellement génial. C'est particulièrement efficace contre les personnes très occupées qui pourraient être très actives en ligne. Vous ne vous souviendrez pas d'avoir postulé - mais votre curiosité pourrait vous aider, alors allez-y et cliquez sur ce lien. Le reste est l'histoire.

approuvé par la demande

Encore plus commun sont les emails "Vous êtes un gagnant". Tout le monde aime gagner des prix, et parfois les montants sont si excitants qu'il est très difficile de résister à répondre à cet e-mail et d '«accepter» votre prix.

gagnant du concours

La façon dont ceux-ci fonctionnent habituellement est que, afin de recevoir vos prétendus gains, vous devez fournir vos informations bancaires pour "dépôt direct". Ce qui finit par arriver, c'est un retrait direct à la place!

Ces courriels d'hameçonnage sont particulièrement efficaces car qui ne veut pas croire qu'ils ont finalement gagné un prix?

free-gift-fraud

Voici un conseil pour vous protéger de ces escrocs. Si vous ne vous souvenez pas d'avoir signé quelque chose, les chances sont plutôt bonnes. Ne cliquez pas sur ce lien. Appuyez sur "Supprimer" à la place.

À la recherche de l'amour

Vous savez comment ils disent dans le marketing que "le sexe se vend"? Eh bien, malheureusement, dans le monde de l'arnaqueur de l'email, la même règle s'applique. Chaque jour, d'innombrables courriels sont envoyés à des hommes pour la plupart sans méfiance qui seraient des femmes à la recherche d'un petit ami, d'un rendez-vous, d'une liaison et tout le reste.

faux amour

Ces escrocs comptent sur vous soit en cliquant sur le lien (généralement un lien de type tinyurl), soit en répondant à l'e-mail lui-même, en demandant à voir ces photos ou en entamant une conversation.

fake-bounce-emails6

Qu'est-ce que vous finissez dans ces cas est généralement un artiste arnaque (pas même une femme, d'ailleurs), en répondant à vous et en vous entraînant éventuellement dans l'inscription soit pour un service de rencontres en ligne idiote afin de "continuer la conversation dans privé".

Pire encore, il y a des cas où l'escroc fera semblant d'être dans une sorte de crise financière ou dans une sorte de danger, finissant par convaincre la victime sans méfiance d'envoyer de l'argent pour aider cette pauvre femme sans défense qui est juste cherche un homme pour prendre soin d'elle.

faux amour

Cela devrait aller sans dire que vous devriez ignorer ces courriels. Malheureusement, le fait qu'ils continuent à exister signifie que leur taux de réussite doit être particulièrement élevé. Si vous cherchez l'amour, je recommande vraiment de mettre votre meilleur pied sur les sites de rencontres Rencontres en ligne: Les hommes ne l'obtiennent pas et les femmes ne comprennent pas Rencontres en ligne: Les hommes ne l'obtiennent pas et les femmes ne comprennent pas sites de rencontres de travail? Il est temps pour une discussion franche! Ce que j'ai appris des entrevues, c'est que les rencontres en ligne sont également douloureuses pour les hommes et pour les femmes, mais pour des raisons très différentes. Lire la suite, mais répondre à ces courriels ne vous aimera pas. Ils vont juste vous donner un portefeuille vide.

Utiliser la peur contre vous

Le dernier email de fraude le plus commun est celui que j'ai baptisé l'approche de "Shock and Awe". Fondamentalement, cela est similaire à la tactique séculaire de truquer un e-mail d'une organisation légitime comme Paypal ou Facebook 5 Trucs et astuces pour éviter les escroqueries Facebook Phishing 5 Trucs et astuces pour éviter les escroqueries Facebook Phishing Lire la suite, mais dans ce cas, l'organisation est un organisme à but non lucratif ou gouvernemental chargé de la protection de la sécurité publique.

L'e-mail avertira de quelque chose de choquant qui attirera votre attention, comme un avertissement que les taux d'intérêt des prêts locaux ont atteint leur paroxysme (cliquez ici pour obtenir vos taux bas maintenant!) Ou plus récemment, une alerte qu'un délinquant sexuel a déménagé dans votre quartier.

Nous vous en avons déjà informé et nous vous le conseillerons à nouveau - ne cliquez pas sur les liens dans les emails comme celui-ci! Si vous êtes vraiment concerné par un avertissement, passez la souris sur le lien et vérifiez l'URL dans la barre d'état de votre navigateur. Si vous ne trouvez pas l'URL dans la barre d'état, faites un clic droit sur le lien et choisissez de copier l'adresse du lien.

shock-email-check-link

Collez l'URL dans le Bloc-notes pour voir où le lien vous mènera.

shock-email-link-résultat

Ce que vous découvrirez, c'est qu'il ira à une URL point-com idiote que vous ne reconnaitrez probablement pas, pas à une URL .org ou .gov comme vous le feriez si elle venait d'une agence légitime.

La vérité est que le moyen le plus efficace de se protéger des courriels d'hameçonnage et des fraudes qui s'attaquent aux émotions humaines est de supprimer toutes ces émotions lorsque vous avez affaire à votre boîte de réception. De nos jours, la plupart des services de courriel en ligne sont assez efficaces pour reconnaître la plupart de ces courriels et les déplacer dans le dossier des pourriels, mais s'ils ne le font pas, votre bon sens et votre prudence vous protégeront du reste.

In this article