Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce dans un étang où mon cousin a réussi à attraper deux poissons avec une perche en bambou, tandis que la tige fantaisie renforcée de fibre de verre que j'avais attrapée zip, zéro, nada.
À l'instar de la pêche dans la vraie vie, les escroqueries par phishing ne sont pas toujours les meilleures lorsqu'elles reposent sur des tactiques avancées, mais il existe de nombreuses nouvelles techniques motivées par les réseaux sociaux. Alors qu'est-ce que le phishing, et de quoi devriez-vous vous méfier?
Les bases de l'hameçonnage
Selon le Safety & Security Center de Microsoft, le phishing peut se résumer comme suit:
"Un type de vol d'identité en ligne. Il utilise des e-mails et des sites Web frauduleux conçus pour voler vos données personnelles ou vos informations personnelles telles que les numéros de carte de crédit, les mots de passe, les données de compte ou d'autres informations ».
En d'autres termes, les phishers sont les Loki d'Internet. Ils sont des tricheurs. Souvent, les techniques utilisées par les phishers n'ont absolument rien à voir avec l'exploitation des menaces du jour zéro. Au lieu de cela, ils exploitent la psychologie humaine.
Cependant, il y a un point sur lequel je suis en désaccord avec Microsoft, et c'est leur description de l'hameçonnage comme «un type de vol d'identité en ligne». Ce n'est pas toujours le cas. Comme je l'expliquerai dans quelques exemples d'escroqueries récentes, les tactiques d'hameçonnage sont souvent utilisées pour récolter simplement des données ou pour inciter les gens à acheter un produit.
Phishing traditionnel
Dans de nombreux cas, Microsoft a raison. De nombreuses attaques de phishing sont des tentatives de vol d'informations personnelles. Souvent, ils le font en utilisant la manipulation de lien et la falsification de sites Web. L'exemple traditionnel est un courriel qui semble provenir d'une source légitime, comme votre banque. Il prétend qu'il y a eu un problème, ou peut-être vous offre un taux d'intérêt plus bas sur une carte de crédit. Tout ce que vous devez faire est de vous connecter via le lien dans l'e-mail, ce qui semble légitime.
Mais ce n'est pas. Le lien a été manipulé pour paraître correct, mais il vous redirige vers un site Web contrefait. Une fois que vous entrez vos informations de connexion, le phisher l'a, et peut l'utiliser pour vous connecter et utiliser votre compte. Parfois, l'attaque ira plus loin et vous demandera de remplir des informations personnelles comme votre numéro de sécurité sociale, numéro de carte de crédit, adresse, et ainsi de suite. Le vol d'identité est juste un saut, un saut et un saut loin de là.
Le hameçonnage traditionnel peut être combattu en refusant de suivre les liens dans ces courriels. Si vous recevez quelque chose de votre banque qui prétend que vous devez vous connecter à votre compte, accédez simplement au site Web de votre banque en saisissant l'URL manuellement puis en vous connectant. En fait, certaines banques et autres organisations n'envoient même plus de liens aux utilisateurs. Ce faisant, les attaques de phishing deviennent plus efficaces, car les utilisateurs ne savent plus ce qui est légitime et ce qui ne l'est pas.
Vous pouvez également lutter contre le phishing à l'aide d'une suite Internet Security dotée de fonctionnalités anti-hameçonnage. Ceux-ci surveillent votre navigateur et recherchent des signes qu'un site Web est un faux. Extensions comme Web de confiance 7 Téléchargements de sécurité essentiels Vous devez avoir installé 7 téléchargements de sécurité essentiels Vous devez avoir installé Lire plus peut également être efficace.
Phishing par téléphone
Au cours des dernières années, le phishing par téléphone est devenu une tactique populaire. J'ai moi-même reçu un appel téléphonique le mois dernier prétendant être de la Federal Credit Union Administration, qui a déclaré que ma carte de débit avait été verrouillé en raison d'un vol d'identité potentiel. Tout ce que je devais faire pour rectifier la situation était de leur donner mes informations de carte de débit afin que mon compte puisse être vérifié. Bien sûr, c'est une escroquerie totale, et une qui dure depuis des années. Si vous entrez vos informations, elles peuvent facilement être utilisées pour des achats frauduleux.
Il n'y a pas de solution logicielle à cette menace particulière, il faut donc être sceptique. Si vous recevez un appel d'une organisation qui souhaite obtenir des informations personnelles, rappelez-les à un numéro figurant dans la liste publique, plutôt que celui qui vous a été fourni dans la boîte vocale. Le phishing par téléphone a aussi tendance à se perdre en étant vague - généralement, il ne prétend pas être de votre compagnie de carte de crédit ou de la banque en particulier, mais quelque chose de plus général, comme l'appel «Federal Credit Union Administration».
Phishing de réseau social
La montée des réseaux sociaux a donné une nouvelle vie au phishing. Après tout, les réseaux sociaux sont tous sur le partage. Il n'est pas du tout inhabituel pour un ami de publier un lien vers un article astucieux, les utilisateurs sont donc moins susceptibles d'être sceptiques et plus enclins à cliquer sur un lien de phishing.
C'est les mauvaises nouvelles. La bonne nouvelle est que l'hameçonnage sur les réseaux sociaux n'est généralement pas aussi grave. Habituellement, la tromperie sera quelque chose comme les récentes escroqueries de la mort de Steve Jobs Steve Jobs escroqueries via le réseautage social [Nouvelles] escroqueries Steve Jobs répandre par le réseautage social [Nouvelles] méfait en ligne se concentrant sur les médias sociaux aiment tirer parti de vos émotions . Ils vous convainquent que vous pouvez voir vos harceleurs Facebook, se déguiser en activistes politiques, et même utiliser le deuil pour générer des clics .... Lire la suite, qui cherchent simplement à récolter des adresses email ou envoyer des gens à des liens d'affiliation. Vous pourriez être ennuyé par le spam supplémentaire, mais c'est tout.
Pourtant, certaines de ces attaques peuvent être assez nocives. Les banques ont également des flux Twitter et des pages Facebook, et de faux peuvent être utilisés pour tenter d'attirer les utilisateurs vers des sites Web contrefaits, tout comme un faux e-mail. Ces comptes peuvent être piratés, aussi. La Banque de Melbourne l'a expérimenté, bien que, comme c'est souvent le cas avec les hameçonneurs, les messages envoyés par le compte compromis n'étaient pas de qualité suffisante pour tromper beaucoup de gens.
L'hameçonnage sur les réseaux sociaux peut être combattu de la même manière que le hameçonnage par email. Les logiciels de sécurité et les extensions peuvent vous aider. Vous pouvez également utiliser une extension d'aperçu de lien pour voir si un lien abrégé vous envoie où il prétend.
Conclusion
L'hameçonnage existera toujours, car il y aura toujours des façons de tromper les gens. Il est facile de considérer les victimes comme étant stupides, mais souvent les gens qui tombent dans les pièges manquent simplement d'éducation sur les ordinateurs ou se trouvent dans une situation qui compromet leur jugement (ne vérifiez pas votre courriel en état d'ébriété ou trop fatigué ).
Dans ce cas, la connaissance est le pouvoir. Avec le scepticisme et quelques outils de sécurité, vous pouvez éviter les menaces de phishing et fermer l'une des méthodes les plus courantes de vol d'identité. Avez-vous été victime de phishing?
Crédit d'image: Pro Team Sport Fishing