PHISHING /4 MIN DE LECTURE
Avez-vous déjà reçu un appel téléphonique ou un e-mail qui semblait un peu suspect?Peut-être que la personne ou l’entreprise qui vous contactait semblait fausse, ou semblait-elle persistante à essayer d’obtenir vos informations personnelles? Il peut s’agir de tentatives de spam ou d’hameçonnage. Le spam et le phishing sont deux concepts connexes faciles à confondre. Continuez à lire pour apprendre la différence entre les deux ainsi que comment vous pouvez éviter de tomber dans une arnaque de phishing.
Pas assez de temps? Aller à :
Qu’est-ce que le Spam ?
Qu’est-ce que le phishing ?
Quelle est la différence ?
Comment prévenir les attaques de Phishing
- Qu’est-ce que le Spam ?
- Qu’est-ce que le phishing ?
- Quels sont les différents Types de Phishing ?
- Téléphone
- Quelle est la différence ?
- Comment prévenir les attaques de phishing
- Reconnaître les signes
- Google It
- Ne téléchargez pas ou ne cliquez pas sur du Matériel suspect
- Activer le filtrage des e-mails
Qu’est-ce que le Spam ?
Le spam est un courrier indésirable non sollicité qui est envoyé à un grand nombre de personnes. Le spam est généralement envoyé dans une intention inoffensive, par exemple pour vous vendre un produit ou un service.
De nombreux spams ne contiennent pas de logiciels malveillants ou d’autres pièces jointes nuisibles qui pourraient faire des ravages sur votre ordinateur. Considérez ces e-mails comme une simple nuisance que de nombreux fournisseurs de messagerie bloquent généralement ou se déplacent automatiquement vers un dossier de courrier indésirable.
Cependant, le spam est également un terme générique qui englobe d’autres formes de communication indésirable de masse, telles que le phishing et la publicité.
Qu’est-ce que le phishing ?
Le phishing, un jeu sur le mot « pêche », est une cyberattaque qui est une forme d’ingénierie sociale.
Il s’agit de tenter d’accéder aux comptes personnels d’une victime ou de capturer ses données sensibles en l’incitant à révéler des mots de passe ou des informations personnelles. La forme la plus courante d’hameçonnage a lieu par courrier électronique.
Les attaques de phishing visent à obtenir vos informations personnelles par des moyens frauduleux. Par exemple, vous pourriez recevoir un e-mail semblant provenir d’un organisme à but non lucratif demandant des dons, ou un appel téléphonique de votre banque demandant votre numéro de sécurité sociale.
Quels sont les différents Types de Phishing ?
L’e-mail est de loin le type d’attaque de phishing le plus courant. Il est facile à réaliser et à reproduire à grande échelle d’un simple clic de souris.
Téléphone
Les appels téléphoniques sont environ la moitié moins populaires que les e-mails. Pour qu’une attaque de phishing téléphonique soit menée avec succès, la personne qui appelle a besoin de suffisamment d’informations personnelles pour sembler convaincante pour la cible (vous). Les appels téléphoniques sont également plus difficiles à remonter à l’attaquant, mais prennent plus de temps et d’efforts.
Dans l’histoire récente, une attaque de phishing populaire a été menée par des personnes se faisant passer pour un agent de l’IRS au téléphone, menaçant de garnir les salaires ou de jeter les gens en prison s’ils ne réglaient pas leur différend fiscal par téléphone.
Les escroqueries par courrier ne sont pas aussi courantes car elles peuvent être les plus coûteuses à mettre en œuvre. Ces escroqueries sont généralement associées à une facture importante à payer, c’est pourquoi il s’agit le plus souvent d’une escroquerie en matière de soins de santé.
EN RELATION : Qu’est-ce que le phishing?
Quelle est la différence ?
Alors que le spam est généralement inoffensif, le phishing a une intention malveillante. Alors que les pourriels ou les appels tentent généralement de vous vendre un produit ou un service, les escroqueries par hameçonnage tentent d’obtenir vos informations personnelles pour commettre des fraudes ou des cyberattaques.
Le contenu de spam est également un terme générique sous lequel le phishing tombe. Ainsi, d’une certaine manière, le phishing est un type de spam, bien qu’un type avec une intention malveillante.
Comment prévenir les attaques de phishing
Les fournisseurs de messagerie et de téléphonie se rendent compte que le spam est une nuisance pour leurs clients, c’est pourquoi beaucoup ont des paramètres intégrés pour détecter le spam et vous alerter d’un message de spam entrant.
Cependant, étant donné que le phishing est si nuancé, de nombreux fournisseurs de messagerie ne disposent pas de filtres suffisamment avancés pour capturer les tentatives de phishing.
Heureusement, la plupart des tentatives de phishing peuvent être contrecarrées en prenant quelques mesures simples. En plus de prêter attention aux signes avant-coureurs précédemment énumérés, prenez quelques mesures lorsque vous voyez des e-mails suspects.
Reconnaître les signes
Le type d’attaque de phishing le plus populaire a lieu par e-mail. Rechercher les signes avant-coureurs ci-dessus dans un e-mail de phishing peut arrêter une attaque à sa place.
En général, si un courriel provenant soi-disant d’une banque ou d’une institution gouvernementale vous demande de cliquer sur un lien ou de fournir immédiatement des renseignements personnels par téléphone, il peut s’agir d’une tentative d’hameçonnage.
Ces types d’institutions savent que les criminels aiment se faire passer pour eux, c’est pourquoi ils essaient d’éviter les pratiques commerciales qui confèrent une légitimité aux efforts criminels.
Si un e-mail ne contient qu’un seul de ces signes avant-coureurs, cela ne signifie peut-être pas automatiquement qu’il s’agit d’une tentative de phishing. Cependant, assurez-vous de regarder vos e-mails d’un point de vue global pour comprendre l’intention derrière le message.
Google It
Si vous pensez qu’un appel téléphonique ou un e-mail peut être une tentative de phishing, pensez à Googler certaines des informations qu’il contient, telles que l’entreprise, le numéro de téléphone ou l’adresse e-mail.
Cela peut vous conduire à des forums et à des rapports de victimes et vous montrer si l’entreprise ou la personne qui vous contacte est frauduleuse. Un excellent site Web à référencer est usa.gov et sa liste des types de fraude courants.
Ne téléchargez pas ou ne cliquez pas sur du Matériel suspect
En règle générale pour éviter de tomber dans les e-mails de phishing, ne téléchargez jamais de pièce jointe ou cliquez sur un lien à partir d’un e-mail, en particulier une adresse inconnue, sauf si vous avez demandé quelque chose à l’expéditeur.
Si vous pensez vraiment que l’e-mail peut être sûr et que vous souhaitez tester un lien, essayez d’abord de trouver la page jointe vous-même sur Google.
Par exemple, si vous recevez un e-mail prétendant provenir de votre banque vous demandant de cliquer sur un lien et de saisir des informations, essayez de trouver vous-même cette même page en vous rendant sur le site Web de la banque sans cliquer sur le lien.
Si le site Web de votre banque n’a pas cette page et qu’ils ne savent pas de quoi vous parlez lorsque vous les appelez, l’e-mail peut être une tentative de phishing.
Activer le filtrage des e-mails
Le logiciel de filtrage des e-mails analyse les e-mails entrants pour détecter les signaux rouges signalant le contenu de spam /phishing et déplace automatiquement ces e-mails vers un dossier séparé.
La plupart des principaux fournisseurs de messagerie ont des filtres anti-spam intégrés qui déplacent les e-mails douteux vers un dossier « Indésirable » ou « Spam ». Parfois, ces dossiers ont un paramètre activé qui supprime automatiquement tous les e-mails de ce dossier après une période spécifiée.
Cependant, il existe des plates-formes dont les services peuvent être utilisés pour surveiller et signaler les e-mails de phishing. Ces filtres ajoutent une couche supplémentaire à la sécurité de votre messagerie que de simplement activer les filtres anti-spam.
Ce logiciel est généralement livré avec des filtres Web plus généraux qui peuvent être utilisés pour vous empêcher de visiter des sites Web connus pour contenir des logiciels malveillants.
Si vous êtes une entreprise, les filtres Web peuvent être utilisés pour augmenter la productivité des employés et mieux protéger votre réseau. Les filtres Web peuvent être utilisés pour bloquer ou avertir les employés qui tentent de visiter des sites Web chargés de logiciels malveillants, ou restreindre le trafic vers des sites Web qui sont des distractions courantes telles que les plateformes de médias sociaux.
EN RELATION: Qu’est-ce que le filtrage des e-mails et Comment Fonctionne-t-Il?
Connaître la différence entre le spam et le phishing peut faire la différence entre cliquer sur un e-mail promotionnel inoffensif et un e-mail chargé de logiciels malveillants conçu pour donner à un pirate l’accès à vos documents privés.
En tant que fournisseur de services informatiques gérés, notre expérience de parler et d’aider les clients et prospects victimes de tentatives d’hameçonnage nous a permis d’acquérir des connaissances que nous espérons pouvoir vous transmettre.
Nous espérons que cet article a répondu à vos questions. Pour plus de sujets liés à la cybersécurité, suivez notre blog!