Qu'est-ce que le pishing et comment se défendre

Dans cet article, nous voulons parler des attaques de phishing et de toutes les méthodes utilisées par les personnes malveillantes qui tentent généralement de voler des informations de manière trompeuse. 

QU'EST-CE QUE LE "PISHING" 

L'hameçonnage est une forme de fraude informatique qui a émergé avec l'augmentation de l'utilisation de la technologie et d'Internet. Le terme "hameçonnage" a été inventé pour la première fois en 1996 par un groupe de pirates informatiques essayant de voler des informations personnelles des utilisateurs d'AOL. Le terme vient du mot anglais "pishing", qui signifie "pêche" , et fait référence à la pratique consistant à inciter les utilisateurs à fournir des informations personnelles ou financières par le biais de messages électroniques ou de courriels frauduleux À mesure que l'utilisation d'Internet pour les transactions commerciales et financières augmentait, les escrocs ont commencé à utiliser l'hameçonnage pour voler les informations personnelles et financières des utilisateurs. La propagation du phishing a été facilitée par la capacité des pirates informatiques à créer des e-mails et des applications Aujourd'hui, l'hameçonnage est un crime mondialement reconnu qui incite les victimes à partager des informations sensibles telles que des numéros de passe et de carte de crédit. La victime reçoit un courriel ou un message texte qui imite (ou "falsifie") une personne ou une organisation en qui elle a confiance, comme un collègue, une institution bancaire ou un bureau gouvernemental. L'e-mail ou le message contient des informations visant à mettre l'urgence dans la victime, dans la demande de détails personnels et privés avec la demande de visite d'un site Web Les liens dans l'e-mail de "pishing" redirigent toujours vers l'imitation des informations d'identification d'un vrai utilisateur qui sont en fait envoyées directement aux criminels.

DIFFÉRENTS TYPES DE "PISHING", MAIL SMS OU TÉLÉPHONE (pishing smishing et vishing)

Il existe plusieurs types de phishing, dont certains sont les suivants: -Hameçonnage par e-mail: Il s'agit du type d'hameçonnage le plus courant, dans lequel les pirates envoient des e-mails qui semblent provenir de sources fiables, telles que des banques ou des sites de commerce électronique, demandant aux utilisateurs de confirmer des informations personnelles ou d'effectuer un paiement. - Hameçonnage par SMS: Ce type d'hameçonnage utilise des messages texte pour convaincre les utilisateurs de fournir des informations personnelles ou de payer pour des services non sollicités. Hameçonnage sur les réseaux sociaux: Les pirates utilisent les réseaux sociaux pour créer des profils frauduleux et envoyer des messages privés aux utilisateurs pour les convaincre de fournir des informations personnelles ou financières. - Sites de phishing viaeb et b: Les pirates créent des sites légitimes et b qui simulent des sites légitimes pour collecter les informations personnelles des utilisateurs. Ces sites peuvent être utilisés pour voler des commandes de laissez-passer ou des numéros de carte de crédit, ou pour convaincre les utilisateurs d'effectuer des paiements frauduleux. - Hameçonnage par téléphone: Les escrocs appellent les utilisateurs en se faisant passer pour des représentants d'une entreprise ou d'une institution et en essayant de convaincre les utilisateurs de fournir des informations personnelles ou financières. Hameçonnage par courrier: Les escrocs envoient des lettres ou des colis qui semblent provenir de sources fiables et demandent aux utilisateurs de fournir des informations personnelles ou financières.

QUELQUES MESSAGES DE "PISHING" TRÈS FRÉQUENTS

Nous avons rassemblé pour vous certains des textes qui sont fréquemment envoyés par e-mail. Le plus souvent, ils finissent dans le spam, mais il peut aussi arriver de recevoir ces messages dans la boîte de réception.

“Nous voyons une transaction non autorisée sur votre compte. Pour vous assurer que votre compte n'est pas compromis, cliquez sur le lien ci-dessous et confirmez votre identité. "Lors d'un audit interne de compte, nous n'avons pas pu vérifier vos informations. Cliquez ici pour mettre à jour et vérifier vos informations. "Nos données indiquent que votre compte a des problèmes. Appelez-nous dans les 7 jours pour vérifier votre compte

Dans tous les messages, il y a toujours les mêmes techniques visant à créer de l'inquiétude chez l'utilisateur qui les reçoit.

CONSEILS POUR VOUS PROTÉGER DU "PISHING" 

 Faites toujours attention aux e-mails ou que vous recevez, si vous n'êtes pas sûr de l'origine d'un e-mail, même si les détails semblent exacts, ne répondez pas et ne cliquez pas sur le lien présent. - Méfiez-vous toujours des communications vous implorant d'agir immédiatement. De nombreux e-mails de phishing tentent de créer un sentiment d'urgence, faisant craindre au destinataire que son compte ou ses informations ne soient en danger. - Si vous recevez un e-mail qui semble provenir d'une organisation sécurisée, mais vous demande de nombreuses informations personnelles, contactez l'organisation via le service client pour vérifier la communication. - Méfiez-vous des liens hypertextes. Évitez de cliquer sur des liens hypertextes dans les e-mails et survolez les liens pour vérifier leur authenticité. - Assurez-vous toujours, au cas où vous cliqueriez sur un lien que l'adresse dans le frère du" s " indique que le cryptage est activé pour protéger les informations de l'utilisateur. Et que le lien est exactement le lien officiel. - Utilisez toujours un mot de passe complexe Par exemple si votre mot de passe Vous vous en souviendrez facilement, mais ce sera plus compliqué que de le retrouver. - Évitez les demandes téléphoniques de banques ou d'organisations fantômes. Pour savoir ce qui se passe sur votre compte en temps réel, nous vous recommandons de télécharger l'application de votre banque. En activant, vous pouvez activer les notifications instantanées et connaître tous les détails de votre compte bancaire.

POURQUOI ÊTES-VOUS À L'ABRI DE "PISHING" AVEC SIPOKO? 

Afin d'éviter la pratique du "pishing", tous nos mails n'ont jamais de liens qui redirigent vers notre site. En fait, dans chaque e-mail que vous recevez de notre part, il n'y a jamais de liens qui vous invitent à cliquer pour être redirigé vers votre compte. Nos courriels contiennent uniquement et toujours des instructions pour chaque action spécifique à entreprendre. Par exemple, vous venez de faire un achat et souhaitez suivre votre commande? Dans l'e-mail qui vous sera envoyé, dès que le produit sera expédié et le code de suivi disponible, vous trouverez des instructions pour suivre votre commande.

Voici comment un email de notre part pourrait conclure, par exemple celui pour l'envoi de la traçabilité d'une commande: 'Pour suivre ouvrez notre site officiel à partir de la barre d'adresse de votre broer

Nous n'enregistrons pas non plus délibérément vos informations de paiement, nous savons que cela peut être gênant pour les commandes ultérieures, car vous devrez saisir à nouveau vos informations de paiement, mais cela garantit une sécurité maximale.

Donc pour récapituler: - Vous ne recevrez jamais d'e-mails de la part de Sipoko contenant des liens renvoyant directement à notre site - Nous ne vous enverrons jamais de SMS, pour quelque raison que ce soit et pour toute demande -Nous n'appellerons jamais votre numéro de téléphone enregistré sur Sipoko, pour quelque raison que ce soit

Si vous recevez l'un de ces 3 types de contact, vous pouvez être sûr que ce n'est pas nous, et nous vous encourageons à ne pas ouvrir, cliquer ou répondre de quelque manière que ce soit.

EN CONCLUSION 

Pour conclure, l'hameçonnage n'est qu'une des nombreuses formes de fraude informatique qui vise à obtenir des informations personnelles ou financières des utilisateurs par le biais de messages électroniques ou de sites web frauduleux Les escrocs utilisent ces moyens pour convaincre les utilisateurs de fournir des informations sensibles, telles que passord Pour se défendre contre le phishing, il est important de faire attention à toutes les communications qu'ils reçoivent, quel que soit le mode. Surtout ceux qui nous invitent à résoudre certains problèmes le plus rapidement possible, en indiquant nos données privées ou financières.