Conseils pour identifier et déjouer les escroqueries par hameçonnage

Évitez les escroqueries par hameçonnage

Les escroqueries par phishing sont en augmentation en 2017

La détection des escroqueries par hameçonnage est assez facile, bien qu'une connaissance insuffisante à leur sujet puisse avoir des conséquences tristes telles que la perte de données ou l'infection informatique. Les escroqueries par phishing sont à la hausse en 2017. Au fil des années, les cybercriminels deviennent de plus en plus créatifs et améliorent régulièrement leurs techniques.

Tout d'abord, nous devons souligner que les escrocs composent toujours leurs e-mails de phishing en utilisant un certain thème. Que ce soit la saison des impôts, le Black Friday ou un autre thème, ils en profiteront pour arnaquer des centaines d'utilisateurs dans le monde entier.

Vous ne voulez pas être amené à installer un fichier malveillant ou à fournir vos informations de connexion à des escrocs, n'est-ce pas? De toute évidence, personne ne le fait. Pour cette raison, vous devez suivre les règles générales de navigation sécurisée qui vous aideront à identifier et à déjouer les escroqueries par hameçonnage.

Nos conseils vous aideront à identifier la majorité des escroqueries sur Internet, mais si vous recherchez des conseils extrêmement utiles sur la façon d'identifier les escroqueries par hameçonnage, nous vous suggérons de consulter ceci guide sur la façon d'identifier un e-mail infecté par un virus sur le site 2-Spyware.

Soyez plus intelligent que les escrocs sur Internet, ou comment identifier et éviter les escroqueries sur Internet

  1. Les escrocs ont tendance à envoyer des e-mails ou des SMS frauduleux aux victimes potentielles. Leur technique préférée consiste à prétendre être quelqu'un qu'ils ne sont pas - le plus souvent, des entreprises bien connues qui envoient des e-mails en masse à leurs clients. Les escrocs copient souvent le texte que les entreprises légitimes utilisent et le modifient légèrement. En plus de cela, ils ajoutent les logos de l'entreprise qui sont souvent de mauvaise qualité (vous pouvez y voir des pixels réels). Si vous recevez un e-mail louche, ne vous précipitez pas pour interagir avec son contenu. Recherchez sur le Web des informations sur l'e-mail et essayez de savoir si d'autres personnes ont également reçu un message similaire.
  2. Les escrocs peuvent essayer de vous tromper en vous disant que vous devez réinitialiser votre mot de passe ou renouveler votre compte et essayer de vous inciter à fournir des informations de connexion via un lien spécial fourni dans l'e-mail. Un tel lien mène généralement à un site de phishing qui semble tout à fait légitime. Cependant, la première chose que vous voulez regarder est le champ d'adresse. Si l'URL ne correspond pas à l'URL du site Web d'origine, ne saisissez pas une seule lettre dans les formulaires fournis. Il y a de fortes chances que quelqu'un essaie de vous arnaquer !
  3. Si le message contient très peu ou pas de texte ou simplement s'il vous semble louche ou inhabituel, n'essayez pas d'ouvrir les fichiers joints à ce courrier. Ne laissez pas votre curiosité vous tuer. Si vous avez reçu un e-mail douteux que vous n'attendiez pas exactement, mieux vaut l'ignorer ou simplement le supprimer.
  4. Si vous voyez qu'un e-mail contient un lien vers un site externe mais que vous n'êtes pas sûr qu'il soit légitime, passez votre souris dessus et regardez dans le coin inférieur gauche de votre écran. Vous devriez voir une version étendue de l'URL. Si cela semble suspect (par exemple, amazon-support-help-24.com au lieu de simplement amazon.com), supprimez immédiatement cet e-mail.
  5. Si votre ordinateur a commencé de manière inattendue à afficher des fenêtres contextuelles vous demandant de vérifier la sécurité de votre ordinateur avec « certifié techniciens », il est probable que vous ayez affaire à des escrocs qui ont réussi à infecter votre ordinateur avec un logiciel publicitaire de type virus. Un tel programme peut provoquer des pop-ups ou des bannières à votre insu. Bien que vous puissiez rencontrer de tels sites de phishing sans avoir un logiciel publicitaire sur votre système, vous devez toujours analyser votre ordinateur pour voir s'il en a été infecté.
  6. Tout remettre en question. Vous avez reçu une fenêtre contextuelle d'Apple ou de Microsoft? Demandez-vous si cela semble digne de confiance. Quelqu'un vous dit que votre compte a été compromis? Modifiez vos mots de passe et recherchez les logiciels malveillants dans votre système, mais n'appelez pas les fraudeurs qui sont susceptibles de vous dire de faire exactement la même chose.
  7. Au lieu de suivre les liens inclus dans les e-mails trompeurs, visitez leur page officielle et effectuez directement la tâche requise (par exemple, si quelqu'un vous a demandé vous de changer votre mot de passe sur Amazon, il vaut mieux aller sur la page d'origine et réinitialiser votre mot de passe via celle-ci plutôt que de vous fier à un lien trompeur inclus dans le e-mail.

La raison pour laquelle quelqu'un essaie de vous faire arnaquer

Si vous pensez que quelqu'un essaie de vous arnaquer, vous voulez probablement savoir quel est le but de ces escrocs. La réponse est simple. Les attaquants veulent simplement accéder à votre système informatique ou à des informations sensibles qu'ils pourraient utiliser pour leurs projets illégaux. Vous seriez surpris de savoir à quel point les informations personnelles sont précieuses.

Cliquer sur un lien compromis peut vous conduire sur un site Web malveillant avec un kit d'exploit. Les kits d'exploitation peuvent analyser votre navigateur à la recherche de vulnérabilités logicielles et les utiliser pour infecter votre ordinateur avec des logiciels malveillants graves tels que Locky ou Cerber.

En parlant d'escroqueries au support technique et de leurs techniques de phishing, nous devons dire que leur objectif principal est soit d'accéder l'ordinateur de la victime à distance pour y installer des logiciels malveillants d'espionnage ou escroquer l'argent de la victime directement pendant le téléphone conversation.

Si vous n'êtes pas une personne férue de technologie, soyez extrêmement méfiant lorsque quelqu'un vous demande d'effectuer une certaine tâche pour un certain « résultat » qui vous est inconnu. Nous allons nous répéter – remettre tout en question et ne croire en rien – il vaut mieux prévenir que guérir.