Comment identifier les e-mails de phishing: 7 façons faciles de repérer une arnaque
Les experts en cybersécurité partagent comment vous pouvez éliminer les mauvais acteurs.
Tout le monde a entendu histoires d'horreur de fraude : la grand-mère bien intentionnée qui filme des milliers de dollars pour renflouer son "petit-fils" hors de prison; le touriste distrait dont la carte de crédit est volée dans leur poche arrière en vacances; L'utilisateur Facebook dont le profil des médias sociaux est piraté et commence à vendre des lunettes de soleil designer. De nos jours, beaucoup de ces cas ont lieu en ligne, souvent sous la forme d'e-mails de phishing, c'est pourquoi il est important de rester vigilant lors de la tenue de votre boîte de réception. Continuez à lire pour apprendre les meilleurs conseils des experts en cybersécurité pour identifier les e-mails de phishing et vous protéger.
EN RAPPORT: À quoi ressemble un skimmer de carte de crédit? 7 façons d'en repérer une .
Que sont les e-mails de phishing?
Le nom en révèle beaucoup dans ce cas: les e-mails de phishing sont utilisés pour gagner quelque chose de vous, souvent à vos dépens, explique Calum Baird , Consultant numérique en médecine légale et en réponse aux incidents à Système .
"Cela pourrait inclure de vous inciter à divulguer des informations personnelles à utiliser pour la fraude, à voler de l'argent via un transfert de banque ou une fausse page d'achat, en volant des informations d'identification de connexion pour les portails de travail et personnels pour effectuer une cybercriminalité ou vous inciter à télécharger des logiciels malveillants, qui peuvent Ayez de graves conséquences pour vous et votre travail, ce qui entraîne potentiellement des incidents de ransomwares qui coûtent des millions », explique Baird.
Ce qui est délicat à leur sujet, c'est qu'ils sont conçus pour avoir l'air réels. "Ils viendront d'un véritable expéditeur ou d'une entreprise ou constitueront une véritable menace, comme prétendre avoir infecté votre ordinateur par des logiciels espions et avoir des enregistrements embarrassants", explique Baird.
Et malheureusement, la nouvelle technologie signifie qu'elles deviennent plus sophistiquées chaque jour.
EN RAPPORT: Qu'est-ce que le Web Dark et est-il sûr à utiliser?
Quels sont les signes d'un e-mail de phishing?
1. C'est dans votre dossier de spam
C'est la première chose qui pourrait vous rejeter, bien que le simple fait qu'un e-mail soit dans votre boîte de réception générale ne signifie pas qu'il est bénin.
"Les e-mails légitimes se retrouvent rarement dans des dossiers de spam", explique Motti Elloul , Vice-président de la réponse aux incidents dans la société de cybersécurité Point de perception .
Lorsque quelque chose atterrit là-bas, cela signifie qu'il a échoué un ou plusieurs tests qui vérifient l'authenticité et l'intention de l'expéditeur, et vous devez ouvrir avec prudence.
2. L'adresse e-mail est éteinte
Assurez-vous d'inspecter attentivement les adresses e-mail, en particulier lorsque vous traitez des questions sensibles.
"Le phishing consiste à utiliser des adresses e-mail qui contiennent des éléments suspects pour cibler les victimes, même parfois l'entraînement d'un site ou d'une marque bien connu", explique Theo Zafirakos , expert en cyber-risques et en sécurité de l'information à Fortra . "Soyez à la recherche de mots ou de personnages modifiés ou ajoutés, ainsi que des mots mal orthographiés dans un nom de domaine."
Par exemple, BankOfAmerica.com et Bankofamerlca.com peuvent ressembler à un coup d'œil, note Maria Chamberlain , président à Solutions totales d'acuité . Cependant, les e-mails usurpés peuvent même avoir une URL exacte d'une entreprise et être toujours illégitime.
"Si vous n'avez pas de relation antérieure avec la société que vous soupçonnez peut être usurpé, copier et coller le contenu de l'e-mail dans un moteur de recherche", recommande Chamberlain. "Des attaques de phishing courantes sont généralement signalées et publiées sur Internet."
Si vous avez une relation, allez directement sur leur site Web ou leur application et effectuez votre entreprise à partir de là plutôt que par e-mail.
3. La salutation est générique
Des salutations comme "Cher Client" et "Hello Compte Hateder" devraient déclencher des sonneries d'alarme.
"Les e-mails de phishing ciblent de nombreuses personnes à la fois et implorent que le destinataire prenne des mesures immédiates, généralement sans une ligne d'ouverture personnalisée", explique Zafirakos.
Cependant, cette règle n'est pas infiltrée, et vous devez également prêter attention aux e-mails adressés via votre nom. "Les e-mails de espionnage sont plus ciblés, et les gens penseront souvent que si cela leur est adressé spécifiquement qu'il doit être authentique", explique Baird.
Pour ces e-mails, le mauvais acteur vous recherchera pour créer un phish ciblé. "Par exemple, l'identification de votre manager et l'usurpation d'un e-mail de leur demande de transfert de fonds de toute urgence", explique Baird.
4. C'est d'une entreprise avec laquelle vous interagissez souvent
De nombreux e-mails de phishing prétendent provenir d'entreprises qui vous envoient en e-mail fréquemment, comme votre banque, UPS, FedEx ou Amazon.
"Le format de l'e-mail peut ne pas être conforme aux e-mails précédents de cette entreprise, comme avoir des logos manquants", explique Gary Huestis , enquêteur privé agréé et propriétaire d'un cabinet d'investigation numérique Médiction de la centrale . "Ou, lorsque vous vérifiez les propriétés de l'hyperlien, elle montre un domaine différent."
5. Il fait de grandes promesses
"Soyez sceptique: si cela semble trop beau pour être vrai, c'est probablement le cas", explique Baird. Les messages communs incluent les nouvelles d'un héritage inattendu ou offrant une carte-cadeau en échange de la réalisation d'une enquête.
6. L'e-mail est apparemment urgent
"Les courriels de phishing exhortent souvent les gens à agir rapidement, exerçant une pression de temps sur les gens à agir ou à les effrayer dans des conséquences négatives", explique Baird. Cela peut amener les gens à réagir sans penser les choses à travers plus de manière rationnelle.
7. Il y a des erreurs d'orthographe et de grammaire
"S'ils ne peuvent pas épeler, ça sent Phishy", explique Chamberlain. "Les e-mails de phishing contiendront souvent des fautes de frappe et des erreurs."
EN RAPPORT: 5 façons de protéger votre Facebook des pirates .
Comment vous protéger des e-mails de phishing
Ne cliquez pas sur des liens inattendus
"Vous pouvez être redirigé vers un site Web ou commencer un téléchargement qui peut compromettre vos données ou infecter votre appareil", explique Zafirakos. En ne cliquant pas, vous empêchez cela de se produire. ae0fcc31ae342fd3a1346ebb1f342fcb
N'ouvrez pas les pièces jointes étranges
La même chose vaut pour les pièces jointes comme les photos et les PDF. "Les pièces jointes suspectes peuvent être des opérateurs de logiciels malveillants et de charges utiles des ransomwares qui peuvent corrompre vos données et nuire à votre appareil", explique Zafirakos.
N'oubliez pas: les mauvais acteurs rendront ces pièces jointes séduisantes, et votre curiosité pourrait prendre le dessus sur vous si vous ne faites pas attention.
Utilisez différentes adresses e-mail
Avoir quelques adresses e-mail dans une rotation que vous utilisez à différentes fins pourrait vous aider à faire pencher les cybercriminels.
"Par exemple, vous pouvez avoir une adresse e-mail pour les abonnements en ligne, un autre exclusivement pour la banque et les finances, et un autre pour les comptes d'actualités et de divertissement", explique Chamberlain. "Si vous recevez un avertissement à votre e-mail de divertissement selon lequel votre compte bancaire a été piraté, vous pouvez être sûr qu'il s'agit d'un e-mail de phishing."
Utilisez la technologie à votre avantage
De nombreuses attaques de phishing modernes sont si sophistiquées qu'elle peut être difficile de les identifier par vous-même. "Cela rend particulièrement important d'utiliser des outils de sécurité avancés pour améliorer vos chances d'éviter les menaces posées par les attaques de phishing", explique Elloul. Voici quelques options qu'Elloul suggère:
- Utilisez des outils de filtrage par e-mail: "Déployer des solutions de sécurité des e-mails qui utilisent des techniques de filtrage avancées pour identifier et bloquer les e-mails de phishing avant d'atteindre votre boîte de réception", suggère Elloul. "Ces outils analysent le contenu des e-mails, les en-têtes et les informations de l'expéditeur pour détecter les e-mails potentiellement malveillants et les mettre en quarantaine ou les signaler."
- Installez une extension du navigateur anti-phishing: "Ces extensions vérifient les sites Web que vous visitez dans une base de données de sites de phishing connus et offrent un avertissement si vous essayez d'accéder à un site Web potentiellement malveillant", explique Elloul.
- Utilisez un logiciel antivirus: "Ceux-ci sont souvent livrés avec des caractéristiques anti-phishing", note Elloul. "Ces solutions peuvent scanner les e-mails entrants et les pages Web pour les attaques de phishing potentielles et bloquer l'accès aux sites Web malveillants."
- Activer l'authentification à deux facteurs: "Cela ajoute une couche de sécurité supplémentaire, ce qui rend plus difficile pour les attaquants d'accéder à vos comptes, même s'ils obtiennent vos informations d'identification de connexion", explique Elloul.