La cybercriminalité et le phishing sont un danger répandu, car de plus en plus de personnes dépendent des achats en ligne, des services bancaires et de la communication. (Photo: .)

Même si le monde continue de lutter contre une pandémie, les escrocs insensibles continuent d’exploiter les vulnérabilités des gens.

Récemment, des travailleurs clés ont été ciblés dans des activités de fraude en ligne et une escroquerie par SMS Royal Mail en a presque déclenché plusieurs.

Il est de plus en plus facile pour les escrocs d’escroquer les gens de petites fortunes car nous comptons plus que jamais sur les achats en ligne, les services bancaires et la communication.

Ce type de con – impliquant des courriels, des textes ou d’autres communications électroniques – est appelé hameçonnage.

Voici comment détecter un e-mail ou un SMS de phishing et comment rester en sécurité en ligne…

Qu’est-ce que le phishing et pourquoi s’appelle-t-il phishing?

Le phishing est le terme appliqué à un type d’escroquerie de communications électroniques qui vise à obtenir des informations privées ou à propager des logiciels malveillants nuisibles via le destinataire.

Le phénomène tire son nom de la pêche en raison des parallèles entre des cibles inconscientes entraînées par des appâts.

Une arnaque Royal Mail a fait le tour. (Image: PA)

Le terme a été inventé vers 1996, selon Computer World, alors que les escrocs sur Internet ont commencé à utiliser des leurres par courrier électronique, mettant en place des hameçons pour pêcher des mots de passe et des données financières provenant de la mer d’internautes.

Les pirates remplacent généralement la lettre f par ph, un clin d’œil à la forme originale de piratage connue sous le nom de phreaking téléphonique

Comment fonctionne le phishing?

La forme la plus connue d’hameçonnage consiste à imiter les e-mails officiels ou les messages texte de sociétés de confiance telles qu’Amazon, Paypal, toutes les banques britanniques, Netflix, les sociétés de livraison, les fournisseurs de téléphonie mobile, eBay, etc.

Les e-mails de phishing peuvent également se faire passer pour des messages provenant d’une autorité municipale, du HMRC, du gouvernement, de la police ou d’un hôpital.

Les hameçonneurs répliquent au mieux de leurs capacités, le logo exact de l’entreprise, puis composent un faux e-mail.

Habituellement, les messages d’hameçonnage expliquent que vous devez mettre à jour vos informations / adresse de facturation, votre dossier d’emploi, les coordonnées de votre carte bancaire, etc., ou ils vous invitent à vérifier un numéro de suivi de livraison.

Les escroqueries par hameçonnage peuvent sembler et sembler extrêmement convaincantes et authentiques (Image: CTIS / .)

Beaucoup affirment également que vos comptes ont été verrouillés ou suspendus en raison d’une erreur ou d’une faille de sécurité. D’autres affirment que vous avez reçu un remboursement inattendu ou qu’un paiement n’a pas été effectué.

On pourrait même vous dire que vous avez gagné un prix incroyable, comme de l’argent ou une voiture.

Souvent, les courriels affirment que la situation est urgente et nécessite une action immédiate. En faisant cela, les hameçonneurs font pression sur les destinataires pour qu’ils cliquent sur les liens et agissent imprudemment sans détecter l’arnaque.

Certains n’insistent pas sur l’urgence, cependant, et un e-mail de phishing particulièrement insidieux de 2017, censé provenir de Netflix, a invité les destinataires à recommencer leur adhésion.

Dans les cas extrêmes, l’e-mail peut contenir des menaces extrêmement irréalistes concernant la saisie de vos actifs, vous giflant avec des frais énormes ou similaires. Encore une fois, l’autorité de la marque aide le phisher à convaincre un destinataire de faire quelque chose.

Dans tous les cas, la fin du jeu est de pirater vos comptes ou par extension votre ordinateur.

Les destinataires effrayés ou inquiets saisiront leurs détails dans une fausse page Web pour essayer de résoudre le problème fictif.

Cependant, le simple fait de cliquer sur un lien dans ces e-mails peut libérer des logiciels malveillants sur votre ordinateur, provoquant potentiellement un virus qui pourrait fermer un réseau ou vous rendre vulnérable au piratage.

Ensuite, il y a le plus sinistre Hameçonnage.

Cela implique qu’un e-mail arrive, apparemment de la part d’un membre de vos contacts, demandant quelque chose ou envoyant un lien (mais bien sûr, ce n’est pas eux).

Cet e-mail peut sembler provenir d’un collègue de travail demandant des documents fiscaux ou salariaux sur vos employés, ou une demande de virement bancaire d’argent. Il peut également s’agir d’un e-mail court et convivial d’une personne dont vous n’avez pas entendu parler depuis un certain temps, qui contient un lien.

La manière dont ce type d’hameçonnage se fait se fait par la recherche.

Les spear-phishers étudient leurs victimes à l’avance, apprennent les noms, la hiérarchie d’une organisation et même la culture du lieu de travail pour essayer d’empêcher la victime de se rendre compte qu’elle est dupée.

Lorsque ces courriels ciblent les dirigeants de grandes entreprises, on parle de pêche à la baleine. Parce que ces personnes peuvent se sentir plus invincibles et communiquer via des e-mails moins formels, elles sont des victimes faciles.

Comment repérer un e-mail de phishing

Alors que les escroqueries par hameçonnage semblaient augmenter, Katherine Hart, responsable principale du Chartered Trading Standards Institute, a déclaré à propos de l’arnaque Royal Mail: « Cette escroquerie à la livraison est un autre exemple de fraudeurs qui tentent de gagner de l’argent avec un public sans méfiance.

« En raison des verrouillages, des millions de personnes dépendent de la livraison de produits, les escrocs ont donc concentré leurs efforts sur ce thème. »

Mais elle a également donné quelques conseils utiles pour rester en sécurité. Elle a déclaré: « Royal Mail ne vous contactera jamais par SMS ou par e-mail que si des frais de douane sont dus, pas pour la livraison de colis nationaux. Si vous avez des doutes, contactez Royal Mail pour vérifier avant de cliquer sur des liens ou de partager des détails.

« En outre, le public doit également être conscient que ces types d’escroqueries peuvent prendre de nombreuses formes et que les fraudeurs n’utilisent pas seulement la marque Royal Mail.

«Ces types d’escroqueries se présentent sous de nombreuses formes, non seulement par SMS, mais aussi par e-mail et par téléphone.

Pour rester en sécurité en ligne, suivez les conseils ci-dessous:

Regardez attentivement l’adresse e-mail. Y a-t-il des chiffres ou semble-t-il étrange de quelque façon que ce soit? Le numéro de téléphone semble-t-il étrange d’une manière ou d’une autre? Zoomez ou examinez le logo de près et comparez-le à ceux utilisés sur le site officiel de l’entreprise. Correspondent-ils? Est-ce flou? Y a-t-il des erreurs de grammaire ou d’orthographe dans l’e-mail ou le message texte? Cela peut sembler précipité ou l’anglais peut ne pas être parfait. Passez la souris sur le lien ou copiez l’adresse du lien dans un document Word, afin que vous puissiez voir l’URL sans cliquer dessus. Correspond-il à l’adresse officielle du site Web? Sinon faire NE PAS Clique dessus. Y a-t-il des mots dans l’URL entre le nom du site Web principal et la section «.com», c’est-à-dire: Microsoft.maliciousdomainname.com? Si c’est le cas, c’est faux. Si vous avez répondu à l’e-mail initial et qu’un autre est arrivé qui mentionne un paiement quelconque, il s’agit presque certainement d’une arnaque par hameçonnage.

Si vous avez des raisons de vous méfier, faites toujours preuve de prudence. Contactez l’entreprise en question en recherchant sur Google les coordonnées officielles de son service client.



