Hébergement site web Tunisie , serveur vps cloud – Zenhosting

Découvrez nos offres d'hébergement Cloud

Hébergement Web Simple, rapide et sécurisé. Confiez-nous l’hébergement de votre site web dès maintenant.

hébergement web

Comment se protéger contre le phishing ?

phishing

Le phishing (ou hameçonnage) est une technique par laquelle les fraudeurs font croire aux victimes qu’elles parlent à un tiers de confiance pour voler des informations sensibles (mots de passe, numéros de carte de crédit, etc.) et siphonner des fonds. La fraude est le plus souvent basée sur la contrefaçon du site Web. En règle générale, l’administration fiscale, les organismes sociaux (CAF, mutuelles, etc.), les banques et les entreprises ne demandent pas de données personnelles par e-mail.

Qu’est-ce que le phishing

Rester en sécurité en ligne n’est pas une tâche facile, en particulier avec la montée des escroqueries par phishing automatisées. La plupart d’entre eux sont créés pour inciter les gens à révéler des informations sensibles telles que les identifiants de sites Web et les coordonnées.

Les escroqueries par phishing utilisent souvent des communications électroniques telles que des publications sur les réseaux sociaux, des e-mails, des SMS et des messageries instantanées, envoyées par des comptes/individus dont le destinataire sait ou pense qu’ils appartiennent à quelqu’un d’autre.

Une fraude par phishing réussie est un facteur de confiance implicite. Nous sommes conditionnés à cliquer sur des liens ou à ouvrir des messages de personnes en qui nous avons confiance. C’est la base de la communication électronique moderne.

Dès que le lien est cliqué et que les détails sont saisis, les escrocs peut accéder à ces informations personnelles et peut être utilisé à des fins malveillantes.

Les types d’attaques de phishing les plus courants

L’un des types de phishing les plus courants consiste à utiliser la narration pour tromper les utilisateurs avec des liens et des pièces jointes. Cela peut inclure des tactiques telles que :

Attaques par e-mail (phishing par e-mail)

Probablement celui que nous connaissons le mieux. Les escroqueries par phishing par e-mail ont traditionnellement été considérées comme une approche à grande échelle. Les auteurs « envoient des milliers, voire des millions, d’e-mails dans l’espoir qu’un certain pourcentage d’entre eux passeront, seront ouverts et éventuellement cliqués ».

Les pare-feu d’entreprise et les programmes antivirus sont de plus en plus capables d’empêcher les e-mails malveillants d’atteindre les boîtes de réception des utilisateurs, mais les utilisateurs d’ordinateurs à domicile (non professionnels) sont bien protégés. Chaque itération de détection améliorée s’accompagne d’une itération de méthodes d’attaque de plus en plus sophistiquées pour vous garder une longueur d’avance.

Attaques basées sur les moteurs de recherche (phishing SEO)

La fraude de phishing basée sur les moteurs de recherche (phishing SEO) a été reconnue par des recherches à grande échelle telles que Google (et Bing), et le montant a été réduit par rapport à il y a quelques années. Auparavant, la plupart des résultats de recherche étaient dangereux et les gens ne les perçoivent pas comme dangereux et leur ont rendu visite avec des résultats désastreux.

Ces dernières années, Google et Bing ont supprimé les sites Web dangereux des résultats de recherche et ont commencé à empêcher les gens d’accéder à ces sites Web en signalant qu’ils sont potentiellement dangereux. Cependant, il existe encore de nombreuses pages dangereuses sur les SERP.

Attaques basées sur les réseaux sociaux (phishing social)

Les gens passant beaucoup de temps sur les sites Web de médias sociaux, les attaquants tirent parti de cette arnaque en compromettant leurs cibles via les réseaux sociaux et les clients de messagerie.
Ne présumez pas que les escroqueries par phishing sur les réseaux sociaux sont de nature simple ou limitée. Au fur et à mesure que les escroqueries courantes telles que l’escroquerie bancaire nigériane 419 deviennent de plus en plus connues du public, les attaquants sont plus susceptibles de trouver des informations dangereuses sur une personne dont il faut s’occuper, qu’ils aient des détails à son sujet, par apparence. comme ressembler, tricher et plus encore. Le conjoint suffit. La liste est presque interminable.

Comment se protéger contre les attaques de phishing

Éviter les escroqueries par phishing demande des efforts. Cela signifie être conscient, être prudent et prendre des mesures supplémentaires. Cela signifie supprimer une partie de la commodité des réponses instantanées, des clics instantanés ou des réponses instantanées aux questions et aux demandes.
Antivirus et pare-feu – installés et mis à jour

Il n’y a aucune excuse pour utiliser un ordinateur qui n’exécute pas une combinaison antivirus/pare-feu. Il existe de nombreuses options sur le marché, choisissez l’une des plus populaires, vérifiez les avis et installez.

Système d’exploitation – Mises à jour

Windows, Mac OS, Linux, etc… Vous devez maintenir votre système d’exploitation à jour, car des fichiers système obsolètes peuvent entraîner des compromis.

N’ouvrez pas les liens sans vérifier

Les liens sont au cœur du problème avec la plupart des escroqueries par hameçonnage. Si vous n’ouvrez jamais un lien envoyé par quelqu’un, vous éviterez 95% des attaques de phishing. Cependant, cela signifie que vous manqueriez également beaucoup de choses que vos amis, vos voisins et votre famille ont à partager.

Au lieu d’ignorer tous les liens, vérifiez-les d’abord.

Si vous avez installé une suite de sécurité, vérifiez si elle a un vérificateur de liens parmi ses fonctions. Si ce n’est pas le cas, copiez et collez tous les liens dans un vérificateur de liens avant de cliquer et de suivre le lien.

Un outil gratuit facile à utiliser est disponible auprès de Google via l’outil de navigation sécurisée :
transparentreport.google.com/safe-browsing/search

Un autre outil similaire est Safe Web de Norton :
safeweb.norton.com/

Un favori éternel est le fournisseur antivirus de longue date VirusTotal :
www.virustotal.com/gui/

N’ouvrez pas les pièces jointes des e-mails à moins que vous ne le demandiez au préalable

Si vous n’avez pas demandé à quelqu’un de vous envoyer une pièce jointe, n’ouvrez pas la pièce jointe directement. Au lieu de cela, enregistrez la pièce jointe (sans l’ouvrir), puis soumettez le fichier à VirusTotal ci-dessus, où il existe une option pour télécharger et vérifier les pièces jointes.

Parfois, le simple fait de visualiser une pièce jointe suffit à déclencher la charge utile et à compromettre votre système.

Cet Article est utile ? Votez
0 / 5 3

Your page rank:

Facebook
Twitter
LinkedIn
Pinterest

Plus à explorer

theme wordpress
Wordpress

Comment choisir un thème WordPress ?

Si vous optez pour WordPress pour concevoir votre site Internet, vous serez conduit à choisir un thème et cette étape sera fondamentale puisque la qualité

 20% Réduction

Bénéficiez de 20 % de réduction pour votre 1 achat
Confirmer
*Offre valable uniquement pour les nouveaux inscrits
close-link

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs