Hébergement site web Tunisie , serveur vps cloud – Zenhosting
Le phishing (ou hameçonnage) est une technique par laquelle les fraudeurs font croire aux victimes qu’elles parlent à un tiers de confiance pour voler des informations sensibles (mots de passe, numéros de carte de crédit, etc.) et siphonner des fonds. La fraude est le plus souvent basée sur la contrefaçon du site Web. En règle générale, l’administration fiscale, les organismes sociaux (CAF, mutuelles, etc.), les banques et les entreprises ne demandent pas de données personnelles par e-mail.
Rester en sécurité en ligne n’est pas une tâche facile, en particulier avec la montée des escroqueries par phishing automatisées. La plupart d’entre eux sont créés pour inciter les gens à révéler des informations sensibles telles que les identifiants de sites Web et les coordonnées.
Les escroqueries par phishing utilisent souvent des communications électroniques telles que des publications sur les réseaux sociaux, des e-mails, des SMS et des messageries instantanées, envoyées par des comptes/individus dont le destinataire sait ou pense qu’ils appartiennent à quelqu’un d’autre.
Une fraude par phishing réussie est un facteur de confiance implicite. Nous sommes conditionnés à cliquer sur des liens ou à ouvrir des messages de personnes en qui nous avons confiance. C’est la base de la communication électronique moderne.
Dès que le lien est cliqué et que les détails sont saisis, les escrocs peut accéder à ces informations personnelles et peut être utilisé à des fins malveillantes.
L’un des types de phishing les plus courants consiste à utiliser la narration pour tromper les utilisateurs avec des liens et des pièces jointes. Cela peut inclure des tactiques telles que :
Attaques par e-mail (phishing par e-mail)
Probablement celui que nous connaissons le mieux. Les escroqueries par phishing par e-mail ont traditionnellement été considérées comme une approche à grande échelle. Les auteurs « envoient des milliers, voire des millions, d’e-mails dans l’espoir qu’un certain pourcentage d’entre eux passeront, seront ouverts et éventuellement cliqués ».
Les pare-feu d’entreprise et les programmes antivirus sont de plus en plus capables d’empêcher les e-mails malveillants d’atteindre les boîtes de réception des utilisateurs, mais les utilisateurs d’ordinateurs à domicile (non professionnels) sont bien protégés. Chaque itération de détection améliorée s’accompagne d’une itération de méthodes d’attaque de plus en plus sophistiquées pour vous garder une longueur d’avance.
Attaques basées sur les moteurs de recherche (phishing SEO)
La fraude de phishing basée sur les moteurs de recherche (phishing SEO) a été reconnue par des recherches à grande échelle telles que Google (et Bing), et le montant a été réduit par rapport à il y a quelques années. Auparavant, la plupart des résultats de recherche étaient dangereux et les gens ne les perçoivent pas comme dangereux et leur ont rendu visite avec des résultats désastreux.
Attaques basées sur les réseaux sociaux (phishing social)
Il n’y a aucune excuse pour utiliser un ordinateur qui n’exécute pas une combinaison antivirus/pare-feu. Il existe de nombreuses options sur le marché, choisissez l’une des plus populaires, vérifiez les avis et installez.
Système d’exploitation – Mises à jour
Windows, Mac OS, Linux, etc… Vous devez maintenir votre système d’exploitation à jour, car des fichiers système obsolètes peuvent entraîner des compromis.
N’ouvrez pas les liens sans vérifier
Les liens sont au cœur du problème avec la plupart des escroqueries par hameçonnage. Si vous n’ouvrez jamais un lien envoyé par quelqu’un, vous éviterez 95% des attaques de phishing. Cependant, cela signifie que vous manqueriez également beaucoup de choses que vos amis, vos voisins et votre famille ont à partager.
Au lieu d’ignorer tous les liens, vérifiez-les d’abord.
Si vous avez installé une suite de sécurité, vérifiez si elle a un vérificateur de liens parmi ses fonctions. Si ce n’est pas le cas, copiez et collez tous les liens dans un vérificateur de liens avant de cliquer et de suivre le lien.
Un outil gratuit facile à utiliser est disponible auprès de Google via l’outil de navigation sécurisée :
transparentreport.google.com/safe-browsing/search
Un autre outil similaire est Safe Web de Norton :
safeweb.norton.com/
Un favori éternel est le fournisseur antivirus de longue date VirusTotal :
www.virustotal.com/gui/
N’ouvrez pas les pièces jointes des e-mails à moins que vous ne le demandiez au préalable
Si vous n’avez pas demandé à quelqu’un de vous envoyer une pièce jointe, n’ouvrez pas la pièce jointe directement. Au lieu de cela, enregistrez la pièce jointe (sans l’ouvrir), puis soumettez le fichier à VirusTotal ci-dessus, où il existe une option pour télécharger et vérifier les pièces jointes.
Parfois, le simple fait de visualiser une pièce jointe suffit à déclencher la charge utile et à compromettre votre système.
Les applications mobiles sont de plus en plus populaires, et les sites web ne sont plus la seule solution. En fait, beaucoup de gens préfèrent
htaccess (abréviation de Hypertext Access) est automatiquement ajouté à la racine de votre site WordPress et masqué. Peut-être que vous ne vous en rendez même
Chaque internaute a déjà entendu le terme “cookie”. Mais seuls quelques-uns savent ce que sont les cookies. Les cookies sont inoffensifs et facilitent la navigation quotidienne sur
Nous sommes un fournisseur d’hébergement Web dont la mission est d’apporter le succès à tous ceux qui vont en ligne.
Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs
