Conseils pour repérer les escroqueries de phishing sophistiquées
Nous recevons tous des dizaines de courriels chaque jour. Les entreprises en reçoivent des centaines, voire des milliers. Et même si certains seront utiles et parfaitement légitimes, d’autres seront ce que vous appelleriez du «spam». En d’autres termes, ce sont des courriers indésirables qui essaient généralement de vous vendre quelque chose.
Et puis il y a les e-mails de phishing. Ce sont un peu différents, et alors que le spam standard est assez inoffensif (s’il est ennuyeux), un e-mail de phishing est potentiellement très dangereux. Essentiellement, un e-mail de phishing est un e-mail qui tente d’extraire des informations personnelles de votre part. Cela peut être votre adresse, vos coordonnées bancaires, peut-être un numéro de carte de crédit.
Il peut s’agir de mots de passe ou de codes PIN ou du nom de jeune fille de votre mère. Il peut s’agir de n’importe laquelle de ces choses, et même si vous pensez qu’elles seraient faciles à repérer, ces courriels dangereux deviennent de plus en plus sophistiqués et prennent de nombreuses personnes au dépourvu.
Les e-mails de phishing sont de mauvaises nouvelles, mais ce sont des signes à surveiller qui vous aideront à déterminer si un e-mail que vous avez reçu est légitime ou non, et vous devriez également les vérifier avant de cliquer sur des liens ou de donner des informations. Poursuivez votre lecture pour en savoir plus.
Les erreurs dans un e-mail sont le signe le plus évident que quelque chose ne va pas, et elles sont faciles à vérifier pour les destinataires, simplement en lisant attentivement l’e-mail.
Même si l’e-mail semble provenir d’une entreprise réelle, que vous utilisez peut-être régulièrement, si le nom est mal orthographié, s’il y a des erreurs grammaticales partout, s’il y a un espacement étrange ou des paragraphes impairs, il est peu probable que ce soit la vraie affaire. . Une entreprise légitime aura certains contrôles de qualité en place, et il est très peu probable qu’un e-mail contenant de nombreuses erreurs soit envoyé.
Vous devez vous assurer que l’e-mail provient vraiment de l’entreprise dont il dit qu’il provient. Le moyen le plus rapide de le faire est de consulter l’adresse e-mail à partir de laquelle il a été envoyé. Un vrai e-mail d’une vraie entreprise aurait le nom de cette entreprise dans la queue de l’adresse e-mail. Un e-mail d’Amazon, par exemple, se terminerait par @ amazon.com.
Les pirates et les escrocs n’ont pas toujours accès à un équipement sophistiqué qui leur permettrait de cloner un e-mail, vous verrez donc très probablement que l’e-mail provient d’un compte gratuit tel que Gmail ou AOL. Même si le cybercriminel a fait un peu plus d’efforts et acheté un domaine, il ne correspondra toujours pas à la réalité, alors prenez un moment pour vérifier cela.
Ce sont les liens dans ces e-mails de phishing qui sont les plus problématiques; cliquez sur un, et vous serez redirigé vers un site spécialement créé qui est conçu pour voler votre identité et votre argent. C’est pourquoi il est essentiel de vérifier les liens dans ces e-mails.
Pour ce faire, passez le pointeur de votre souris sur le lien et vous pourrez voir exactement où le lien va vous mener. Même si le lien semble correct, il peut pointer ailleurs.
Les pièces jointes peuvent être aussi problématiques que les liens. Il peut s’agir de fichiers Office (Word ou Excel, par exemple) ou de fichiers PDF. Parfois, des images sont jointes. Peu importe la nature de la pièce jointe, à moins que vous ne vous y attendiez, ne l’ouvrez pas.
Si vous n’attendez pas un e-mail de votre banque, d’une boutique en ligne ou d’une entreprise d’énergie, ou si vous n’avez rien fait pour justifier que l’e-mail vous soit envoyé, il s’agit probablement d’un e-mail de phishing essayant d’extraire vos informations.
Beaucoup de ces e-mails vous indiqueront qu’une commande que vous avez passée n’a pas pu être traitée, ou que vous avez modifié certains détails de votre compte et qu’ils doivent simplement s’assurer que les détails sont corrects, ou quelque chose de similaire. Si vous n’avez pas passé de commande ou modifié des détails, cet e-mail doit être considéré comme suspect.
En d’autres termes, si l’e-mail ne correspond pas à une action que vous avez entreprise et que vous ne vous attendez pas à le recevoir, supprimez-le.
Les escrocs deviennent de plus en plus sophistiqués dans leur manière de tenter d’empêcher les gens de divulguer leurs informations importantes et sensibles, et il peut être difficile de repérer les e-mails de phishing qui arrivent dans votre boîte de réception.
En suivant les points ci-dessus, vous pouvez certainement réduire vos chances d’être victime d’une arnaque, et vous pouvez toujours trouver des entreprises pour mieux former vos employés. la cyber-sécurité sécurité.
Vous pouvez lire l’article original (en Anglais) sur le blogsocialmediaexplorer.com