Il existe deux types de dangers liés aux e-mails dont vous devez faire attention aux escroqueries et au phishing (entre autres). Vous en avez peut-être reçu plusieurs dans votre boîte de réception et vous ne le saviez peut-être pas.
En prenant conscience de ce que contient un e-mail de phishing et d'escroquerie, vous pouvez éviter d'être victime d'un vol d'identité (pour citer l'un des nombreux résultats). Quels sont les signes à surveiller lorsqu'il s'agit d'une escroquerie par hameçonnage ?
Qu'est-ce qu'un e-mail d'hameçonnage ?
Un e-mail de phishing est envoyé par une personne prétendant être une entreprise officielle (votre banque par exemple). L'e-mail peut vous demander de mettre à jour vos informations personnelles telles que votre numéro de carte de crédit, votre numéro de sécurité sociale et d'autres informations sensibles.
L'e-mail contiendra toujours un lien vers un site qui tentera d'imiter le mieux possible le design de l'entreprise authentique. Ce site est faux. Toute information que vous saisissez sera volée et utilisée contre vous.
Un e-mail de phishing suivra toujours un modèle. Par exemple, il sera toujours non sollicité (puisqu'il entre dans la catégorie Spam), commercial, et il visera toujours vos émotions. Il essaiera de vous donner un sentiment d'urgence, de confiance, d'intimidation afin que vous puissiez y réagir sans réfléchir à vos actions.
L'e-mail pourrait dire quelque chose comme si vous ne cliquez pas sur le lien dans les prochaines 48 heures, vous perdrez une offre unique. Il existe différents types d'attaques de phishing à surveiller comme le spear phishing (cible spécifique), les baleines phishing (ciblant un gros client), BEC (se faisant passer pour le PDG), clone, vishing (par téléphone) et Suite.
À quoi ressemble un e-mail d'hameçonnage
Identifier un e-mail de phishing n'est pas trop difficile. Il suffit de savoir quoi rechercher, et les e-mails de phishing suivent généralement le même schéma. Par exemple, un e-mail de phishing contiendra un lien vers un site malveillant, comme je l'ai déjà mentionné.
Assurez-vous de lire le lien pour voir si le nom de l'entreprise est mal orthographié ou si vous voyez d'autres erreurs grammaticales.
Ils auront également des pièces jointes infectées qui, dès qu'elles sont ouvertes, donnent aux pirates l'accès à votre ordinateur.
Ces pièces jointes peuvent être des pièces jointes HTML (c'est une structure de base, et c'est le code qui est utilisé dans le création de contenu pour des images, du texte, des jeux, etc.) qui infecte votre ordinateur dès que vous l'ouvrez eux.
Signes d'hameçonnage à surveiller
Si la pièce jointe est un type de fichier dont vous n'avez jamais entendu parler, il est préférable de la laisser seule. Un type de fichier que vous ne devriez jamais ouvrir se terminera par exe, msi, bat, cmd, hta, pif, etc. Le service de messagerie que vous utilisez devrait bloquer ce type d'extensions de fichiers. TXT, docx, xlsx et xlsx sont des types d'extensions de document qui peuvent toujours être ouvertes en toute sécurité.
L'e-mail de phishing semblera également trop beau pour être vrai. Il pourrait vous informer que vous avez gagné un ordinateur ou peut-être même un smartphone. Que tout ce que vous devez faire pour réclamer votre prix est de fournir des informations personnelles pour confirmer votre identité.
N'oubliez pas de regarder qui est l'expéditeur de l'e-mail. Même si le nom de l'entreprise est correctement orthographié, l'adresse e-mail peut ne pas inclure le nom de l'entreprise dont l'e-mail prétend provenir.
Si un e-mail prétend provenir de Bank of America, l'e-mail qui se trouve à côté du nom pourrait ressembler davantage à un e-mail personnel qu'à celui d'une entreprise. Par exemple, Bank of America ne vous enverra pas d'e-mail se terminant par gmail.com.
Qu'est-ce qu'un e-mail frauduleux ?
Un e-mail frauduleux peut prendre diverses formes, mais ne soyez pas surpris si on vous propose un emploi pour lequel vous n'avez jamais postulé. Si vous êtes réellement à la recherche d'un emploi à ce moment-là, il est possible que vous ayez téléchargé votre CV sur un site de recrutement.
Certains e-mails frauduleux diront qu'ils ont vu vos informations sur ce site et souhaitent que vous rejoigniez l'équipe. Ces e-mails frauduleux pourraient vous demander des informations supplémentaires sur vous ou vous proposer une formation spéciale que vous devrez payer avant de pouvoir prendre votre nouveau poste.
À quoi ressemble un e-mail frauduleux
Dans ces e-mails frauduleux, il vous est demandé de fournir plus d'informations personnelles auxquelles vous êtes peut-être habitué. On pourrait vous demander des données financières, un numéro de sécurité sociale et d'autres informations très identitaires.
Dans les e-mails frauduleux, vous verrez également une mauvaise grammaire, comme des phrases qui n'auront pas beaucoup de sens ou des erreurs de ponctuation. Il fournira également un lien pour vous donner plus d'informations sur l'emploi ou l'opportunité qu'il vous offre. Lorsque vous placez le curseur sur ce lien, le lien réel ne correspondra pas à celui de l'e-mail.
Conclusion
Vous ne recevrez peut-être pas ce genre d'e-mails tous les jours, mais lorsque vous le ferez, vous saurez à quoi faire attention. Maintenant, vous serez prêt à protéger vos précieuses informations. Avez-vous récemment reçu une arnaque ou un e-mail de phishing ?