Attaques de phishing : comment éviter d'être victime d'une arnaque
Un nouveau quiz Google vise à informer les utilisateurs sur les risques de répondre à des messages frauduleux
Tim Brakemeier/AFP/Getty Images
Google a développé un quiz en ligne pour alerter les internautes sur l'une des escroqueries les plus courantes sur Internet.
Créée par la filiale de technologie expérimentale de l'entreprise, Jigsaw, la série de huit questions et d'exemples d'e-mails vise à sensibiliser aux dangers du phishing, une cyberattaque qui incite les utilisateurs à transmettre des informations sensibles, explique Le bord .
Chaque jour, des millions de personnes cliquent sur de faux liens dans des e-mails de phishing, des messages conçus pour voler votre mot de passe ou vous faire télécharger des logiciels malveillants, explique Jigsaw dans un article de blog.
C'est pourquoi nous avons créé un quiz qui vous aide à mieux repérer les e-mails de phishing, avec les dernières astuces et techniques.
Selon Jigsaw, le phishing est de loin la forme de cyberattaque la plus répandue, représentant 1% de tous les e-mails envoyés aujourd'hui.
Le nouvellement lancé quiz comprend du matériel que l'entreprise utilise pour aider à former les journalistes, les personnalités politiques et les militants à repérer les e-mails de spam pouvant contenir des liens vers des escroqueries par phishing, des rapports Engagé .
Les participants au quiz doivent décider si chacun des exemples donnés est du phishing ou légitime.
L'un montre un e-mail qui dit que l'utilisateur a reçu un nouveau message de fax, dit le Courrier quotidien . Bien que l'exemple semble légitime, l'adresse e-mail est efacks.com, plutôt que efax.com légitime - une faute d'orthographe facile à ignorer que les utilisateurs peuvent confondre avec la vraie.
Que sont les attaques de phishing ?
Essentiellement, une attaque de phishing incite les utilisateurs Web à transmettre des informations sensibles, telles que des adresses e-mail et des mots de passe, à des escrocs.
Le processus se fait souvent par le biais de courriers indésirables qui demandent aux utilisateurs de cliquer sur un lien et de soumettre leurs coordonnées. Ces sites Web semblent souvent légitimes et peuvent être une copie d'un site réel.
Les escrocs peuvent également utiliser des e-mails de phishing pour télécharger des logiciels malveillants sur votre ordinateur afin d'enregistrer vos frappes au fur et à mesure que vous tapez, dit Tendances numériques . Le malware renvoie ensuite les données aux mauvais acteurs, qui tentent d'utiliser les informations pour déterminer vos mots de passe.
Comment les repères-tu ?
Bien que les e-mails de phishing semblent souvent légitimes, il existe un certain nombre de signes qui trahissent le jeu.
Les e-mails frauduleux peuvent contenir des fautes d'orthographe ou des adresses Web différentes de celles mentionnées dans le message, selon le site d'actualités gadget. TechRepublic .
Les e-mails qui prétendent provenir d'un organisme gouvernemental ou qui demandent de l'argent sont généralement des faux. Par exemple, HMRC ne demandera un paiement que par la poste ou directement par l'intermédiaire de votre employeur.
Pouvez-vous les éviter?
Oui. Si une adresse e-mail affiche certains des symptômes répertoriés ci-dessus, la meilleure solution consiste à simplement supprimer le message.
Si vous cliquez sur un lien que vous soupçonnez être un spam, regardez l'adresse Web en haut de la page pour vérifier s'il s'agit d'un lien légitime, dit PCMag .
Dans le pire des cas, si vous avez saisi un mot de passe, la meilleure solution consiste à réinitialiser vos mots de passe pour vos comptes en ligne et à installer un logiciel antivirus.
Et pour se protéger contre de tels incidents à l'avenir, Jigsaw recommande aux utilisateurs d'activer l'authentification à deux facteurs, ce qui vous oblige à saisir un mot de passe et un code de vérification sécurisé à chaque fois que vous vous connectez.
