Protégez-vous contre le phishing

Pour beaucoup d'entre nous, l'idée de prévenir une cyberattaque ou d'éviter les logiciels malveillants peut être source de stress. Après tout, bien que la plupart d'entre nous vivent désormais de plus en plus en ligne, peu d'entre nous ont une formation formelle sur le sujet. Mais l'un des types d'attaques les plus courants, phishing, est facile à éviter si vous savez quoi rechercher.

Les escroqueries par phishing reposent sur leurs cibles qui transmettent volontiers des informations sensibles (comme les mots de passe ou les numéros de carte de crédit) ou installent des logiciels malveillants sur leur appareil. Cela se fait en trompant les gens grâce à l'utilisation de faux e-mails et sites Web. Habituellement, cela commence par un e-mail qui prétend provenir d'une source fiable et conduit à un site Web frauduleux conçu pour capturer des informations personnelles et précieuses. Une fois que vous avez abandonné vos informations, il semble que ce soit comme d'habitude. Cependant, le lendemain, vous pourriez être choqué de constater que votre compte bancaire est vidé. Ou, vous ne pouvez pas entrer dans votre e-mail pour faire savoir à vos amis que, non, vous n'êtes pas coincé sur une île qui a besoin de leur aide financière immédiate.

Pour ceux qui mènent l'arnaque, c'est un gambit à faibles enjeux qui repose sur des personnes tombant dans le piège et remettant des informations lucratives. Mais pour quiconque est la victime, c'est sûr que les enjeux sont élevés. Au quatrième trimestre 2019, le groupe de travail anti-hameçonnage (APWG) identifié 162,155 XNUMX sites de phishing uniques ciblant les institutions financières, les sites de commerce électronique, le cloud et les médias sociaux (entre autres). Apprenez à repérer ces contrefaçons ci-dessous et à vous protéger contre les escroqueries par hameçonnage.

Signes que vous avez peut-être reçu un e-mail de phishing

• Adresse suspecte provenant de: Les e-mails officiels concernant les mots de passe et les informations personnelles sont envoyés à partir d'adresses e-mail officielles et non de comptes personnels. Si l'expéditeur n'a pas d'adresse e-mail associée à l'entreprise, ne le croyez pas. Ne'er Do Wells crée souvent des adresses e-mail close à un nom d'entreprise, mais pas tout à fait raison. Par exemple, nous avons récemment averti tout le monde des e-mails qui proviendraient du Centers for Disease Control and Prevention, mais les e-mails provenaient d'adresses se terminant par cdc-gov.org et cdcgov.org, dont aucun n'est utilisé par le CDC. Une visite sur le site du CDC montre que leurs adresses de contact se terminent cdc.gov.
• Ton étrange: Si quelque chose à propos de la façon dont un e-mail est écrit semble «faux», écoutez votre instinct. Des salutations génériques qui n'utilisent pas votre nom, des phrases étranges, des fautes d'orthographe et un appel à une action urgente qui semble inutile indiquent tous que l'e-mail n'est peut-être pas authentique. N'oubliez pas que même si vous n'avez pas de preuve concrète, vous pouvez toujours contacter l'entreprise via un numéro de téléphone ou un e-mail que vous avez trouvé dans un endroit digne de confiance pour vous assurer que c'est réel.
• Liens vers de faux sites Web:. Cet e-mail, une fois bien fait, vous mènera à une URL convaincante. Namecheck.com peut tester l'authenticité des URL et a une liste de fausses adresses comme exemples - comme paypal-secure.online au lieu de paypal.com. Certaines escroqueries plus bien conçues vous mèneront à une page qui est frauduleuse mais qui renvoie à des pages légitimes de l'entreprise. Recherchez le site Web vous-même - ne cliquez pas simplement sur les liens dans les e-mails. Et assurez-vous que toute URL d'un site Web sur lequel vous saisissez des informations sensibles est légitime.
• Pas de signatures numériques: Si vous avez la chance de travailler avec une entreprise qui signe des e-mails avec S/MIME, cette signature est une preuve d'identité sans même ouvrir l'e-mail. Cependant, il est important de vérifier toutes les informations contenues dans les e-mails et si le certificat est un véritable certificat émis par une autorité de certification. S/MIME certificat, peu importe.
  
  Si votre client de messagerie prend en charge S/MIME (et la plupart le font), il est facile de vérifier et d'inspecter une signature numérique. Voici comment procéder dans Gmail (pour les autres clients, veuillez consulter la documentation de votre fournisseur):
  1. Cliquez sur le triangle à droite du nom de l'expéditeur pour Afficher les détails.2. La coche verte et Adresse e-mail validée message signifie que le message a été signé par une signature numérique de confiance. Pour plus d'informations, cliquez sur le Informations sur l'expéditeur lien. Si le certificat est ne sauraient approuvé par Gmail, vous verrez le message The certificate is not trusted. For non signé email, aucune information de certificat ne sera affichée.
  3. Nous pouvons maintenant vérifier l'adresse e-mail du signataire, l'autorité de certification émettrice et la période de validité du certificat.
• Aucune mention des coordonnées connues: Si un e-mail qui vous demande de réinitialiser votre mot de passe ou de fournir des informations ne contient pas d'informations supplémentaires dont vous savez qu'elles sont un moyen de contacter l'entreprise ou l'organisation, soyez méfiant. Soyez très méfiant. Jetez un œil aux autres courriels que vous savez provenir de l'organisation, aux lettres que vous avez reçues par la poste ou à la page de contact de leur site Web. Voyez-vous les mêmes informations dans l'e-mail que vous venez de recevoir? Même si vous ne le faites pas, utilisez simplement les contacts que vous savez fiables.

Signes que vous pourriez être sur un site Web de phishing

• Vérifiez l'URL: Regardez la page où vous soumettez vos informations. Certaines fausses URL semblent fausses. Mais, comme indiqué ci-dessus, de nombreuses pages de phishing contiennent les signes extérieurs de l'entreprise légitime que le faux prétend représenter. Ne soyez donc pas rassuré si vous pouvez accéder à la page d'accueil de Chase à partir de l'URL - examinez attentivement la page sur laquelle vous vous trouvez. Le nom de l'entreprise est-il correctement orthographié? Le domaine de premier niveau est-il le même que la page principale (.com or .de vs .org or .gov, par exemple) et les URL commencent-elles par le même préfixe (par exemple https://)? Une façon de vous assurer que vous allez sur un site réel consiste à utiliser un signet précédemment enregistré ou à rechercher le site vous-même avec Google après avoir fermé et rouvert votre navigateur.
• Fenêtres contextuelles : Soyez prudent avec les sites qui recherchent agressivement votre mot de passe via des fenêtres contextuelles. Certaines escroqueries utilisent des fenêtres contextuelles sur des sites réels et utilisent cela comme un moyen de gagner votre confiance.
• Les choses ne se sentent pas bien: Donnez-vous du crédit! Nous sommes capables de détecter de petites choses qui pourraient même ne pas s'inscrire dans notre esprit conscient. Les sites Web frauduleux sont souvent légèrement décalés en termes de couleur, de polices et de phrasé. Suivez votre cœur si les choses ne vont pas bien.
• Pas de verrou!: Les navigateurs Web affichent un verrou fermé pour les sites sécurisés qui utilisent le Protocole HTTPSet les sites légitimes ne vous demandent tout simplement pas de vous connecter sans utiliser HTTPS. Si vous voyez un avertissement ou un verrou déverrouillé dans la barre d'outils URL de votre navigateur, arrêtez-vous juste avant d'offrir des informations. Pas de verrou, pas de connexion. Et n'ignorez pas les avertissements du navigateur - même si vous y êtes tellement habitué qu'ils ne déclenchent aucune alarme interne. Ne rejetez pas les avertissements et acceptez uniquement les sites Web avec des certificats approuvés par navigateur. Malheureusement, une serrure n'est plus une assurance en soi qu'un site est sécurisé, car certains hameçonneurs sont maintenant assez intelligents pour utiliser le protocole HTTPS, mais l'absence de HTTPS est un signe certain que vous êtes sur un terrain dangereux et que vous devez revenir en arrière.

Comment vaincre les hameçonneurs

• Fermez votre navigateur: Suspect à cause de l'un des signes ci-dessus? Fermez votre navigateur et recommencez sans suivre aucun des principaux liens.
• Activez l'authentification à deux facteurs (2FA): L'authentification à deux facteurs signifie simplement que vous avez besoin de plus d'une chose pour accéder à vos informations sensibles. Un exemple réel est une carte ATM - pour avoir accès à votre compte bancaire, vous avez besoin de la carte physique et du code PIN. L'authentification en ligne à deux facteurs ressemble à une deuxième étape prise après la saisie d'un mot de passe - parfois, c'est un code envoyé à un autre appareil, ou parfois c'est quelque chose d'unique à l'utilisateur, comme une empreinte digitale. Le fait est qu'ayant deux nécessaires, les clés disparates sont beaucoup plus sécurisées et beaucoup plus difficiles à voler, alors configurez 2FA s'il est disponible sur un site Web auquel vous vous connectez régulièrement (comme celui de votre banque).
• Vérifiez les certificats du site Web: Bien que la vérification de la sécurité ne soit plus aussi simple que de rechercher HTTPS ou la «barre verte» qui était autrefois la norme pour indiquer les certificats de validation étendue (EV), il est toujours judicieux de rechercher ces certificats, comme nous l'avons expliqué précédemment. De nombreux sites ont fait le choix d'utiliser des certificats bon marché (ou gratuits) à validation de domaine (DV) qui fournissent certaines assurances - vous savez que votre communication avec le site est cryptée. Cependant, les certificats DV ne fournissent pas l'assurance nécessaire que vous savez qui exploite réellement le site Web. Nous avons expliqué comment trouver ces informations, pour chaque navigateur, ici.
  
• Restez protégé avec les certificats numériques de SSL.com: Alors que le monde devient plus connecté numériquement et que davantage de «réunions» ont lieu en ligne, il est crucial de pouvoir vérifier les identités en ligne et éviter les escroqueries comme le phishing. SSL.com peut vous aider avec:
  • S/MIME, Signature de documents et certificats clients: Combattez le phishing directement avec des e-mails et des documents signés numériquement, afin que vos collègues et clients sachent que cet e-mail ou PDF est vraiment de toi. Les certificats clients ajoutent un facteur d'authentification supplémentaire pour les travailleurs distants et les autres utilisateurs.
  • SSL /TLS Certificats: Fournissez à vos visiteurs et clients l'assurance de l'identité et de la sécurité de votre site Web.
  • Certificats de signature de code: Assurez les clients que votre code téléchargeable provient d'une source fiable et ne contient pas de logiciels malveillants.

Enfin, chacun peut faire sa part et signaler les e-mails de phishing à spam@uce.gov et reportphishing@antiphishing.orget prévenez les organisations qui se font passer pour qu'elles puissent protéger les autres à l'avenir.