L'hameçonnage est une malédiction maligne et les vilains flous qui se cachent derrière les campagnes d'hameçonnage sont toujours à la recherche d'un nouvel angle d'attaque. Alors que l'inquiétude concernant la propagation du COVID-19 augmente et que de plus en plus de personnes commencent à travailler et à étudier à domicile, nous pouvons malheureusement nous attendre à ce que les escroqueries liées se généralisent dans les semaines et les mois à venir. En tant que tel, il est maintenant plus important que jamais de pratiquer des habitudes en ligne sûres et défensives.
Dernièrement, nos dossiers de spam ici sur SSL.com attrapent phishing courriels visant à exploiter la peur du public face à la pandémie de coronavirus / COVID-19 en cours. Un certain nombre de sites Web d'actualités technologiques et de fournisseurs de logiciels de sécurité signalent également un phishing généralisé et des logiciels malveillants de cybercriminels se faisant passer pour des organisations légitimes. Entre autres, Dan Goodin chez Ars Technica a rapporté sur les escrocs se faisant passer pour du personnel universitaire et l'Organisation mondiale de la santé, et Kaspersky Lab fournit détails de deux campagnes de phishing usurpant l'identité des Centers for Disease Control and Prevention des États-Unis.
Les e-mails de ce type sont destinés à inciter les destinataires à révéler des informations personnelles sensibles (telles que les mots de passe et les numéros de carte de crédit) et / ou à installer des logiciels malveillants sur leur appareil. Par exemple, un message peut sembler provenir d'un employeur ou d'un responsable de l'école, mais contenir un lien vers une page Web bidon avec un formulaire qui recueille les informations de connexion.
Repérer les e-mails de phishing
Les mêmes techniques de base que vous pouvez utiliser pour détecter toute autre arnaque par hameçonnage s'appliquent également ici:
- Vérifiez l'adresse e-mail de l'expéditeur. Une adresse peut être conçue pour ressembler superficiellement à une adresse légitime, mais contenir des différences subtiles. Par exemple, les adresses e-mail frauduleuses CDC affichées sur le site Web de Kaspersky se terminent par
cdc-gov.org
etcdcgov.org
, Pascdc.gov
. - Examinez attentivement tous les liens. Passez votre curseur sur un lien pour voir où il mène avant de cliquer. Gardez à l'esprit que, comme les adresses e-mail, les URL d'escroquerie peuvent être conçues pour apparaître légitimes lors d'une inspection occasionnelle. EN CAS DE DOUTE, NE CLIQUEZ PAS SUR LE LIEN. Si vous pensez que le message peut en fait provenir d'une source réelle comme votre école, votre employeur ou votre banque, vous pouvez toujours passer un appel téléphonique pour confirmer le contenu du message ou vous connecter à votre compte en ligne séparément, et non via le lien de messagerie.
- Recherchez les fautes d'orthographe et autres irrégularités. Les e-mails de phishing contiennent souvent des fautes d'orthographe évidentes et d'autres erreurs de base qui ne seraient pas présentes dans un message provenant d'une entreprise ou d'une organisation légitime.
- Si l'e-mail demande une action rapide, cela peut être dû au fait que l'expéditeur ne veut pas que vous réfléchissiez avant de cliquer. Ralentissez et examinez attentivement le contenu du message et les liens avant de faire quoi que ce soit.
- Recherchez une signature numérique. Si votre entreprise ou toute autre organisation avec laquelle vous interagissez a une politique de signature numérique d'un e-mail avec S/MIME, vous pouvez utiliser cette signature comme preuve d'identité lors de l'ouverture d'un e-mail. Néanmoins, si vous recevez un e-mail signé, vous devez TOUJOURS vérifier que l'adresse e-mail indiquée dans le message ET le certificat est réelle avant de cliquer sur un lien.
1. Cliquez sur le triangle à droite du nom de l'expéditeur pour Afficher les détails.
2. La coche verte et Adresse e-mail validée message signifie que le message a été signé par une signature numérique de confiance. Pour plus d'informations, cliquez sur le Informations sur l'expéditeur lien. Si le certificat est ne sauraient approuvé par Gmail, vous verrez le message The certificate is not trusted
. For
non signé email, aucune information de certificat ne sera affichée.
3. Nous pouvons maintenant vérifier l'adresse e-mail du signataire, l'autorité de certification émettrice et la période de validité du certificat.
Coronavirus / COVID-19 Sources d'information
Tout le monde chez SSL.com espère que tous nos visiteurs pourront trouver les informations dont ils ont besoin pour rester en sécurité et en bonne santé pendant cette crise mondiale.
Tant le Centers for Disease Control and Prevention et L'Organisation mondiale de la Santé offrir des ressources d'information à jour sur la prévention, le dépistage et le traitement de COVID-19. En outre, la plupart des services de santé nationaux, étatiques et locaux peuvent être facilement identifiés via une recherche rapide sur Google, par exemple, Texas Santé et services sociaux.