Comment savoir si vous êtes victime d'un hameçonnage de données

La saison des Fêtes - et du phishing - est presque là. Alors explorons ensemble l'une des formes les plus élémentaires d'ingénierie sociale en ligne - une forme qui coûte à des millions d'internautes leurs données et leur argent.

L'hameçonnage ( ou phishing) fait référence à la pratique consistant à envoyer de fausses communications prétendant provenir d'une source fiable qui vise à vous inciter à révéler des informations sensibles, telles que vos identifiants de connexion et vos informations financières.

Alors que le phishing prend de nombreuses formes, l'objectif final des attaquants est toujours le même : compromettre vos comptes ou votre appareil pour voler votre argent.

Les e-mails de phishing commencent par un leurre pour accrocher les victimes. Les messages se présentent comme des communications dignes de confiance d'une entreprise ou d'une organisation que vous connaissez ou en laquelle vous avez confiance. Ils peuvent sembler provenir d'une banque, d'une société de carte de crédit, d'une plate-forme de réseaux sociaux ou de crypto-monnaie, d'un site de e-commerce ou d'une boutique en ligne.

Les e-mails frauduleux racontent souvent une histoire, plausible, pour vous amener à cliquer sur un lien, à envoyer vos informations personnelles ou à ouvrir une pièce jointe malveillante. Les attaquants peuvent :

• dire qu'ils ont remarqué une activité suspecte ou des tentatives de connexion sur votre compte
• prétendre qu'il y a un problème avec votre compte ou vos informations de paiement
• affirmer que vous devez confirmer certaines informations personnelles
• inclure une fausse facture
• vous demander de cliquer sur un lien pour effectuer un paiement
• prétendre appartenir à la police ou à un organisme gouvernemental
• offrir un coupon pour des produits gratuits
• vous demander de confirmer les identifiants de connexion de votre entreprise

La prochaine saison des achats offre une bonne occasion aux acteurs malveillants de préparer un arsenal d'hameçons pour attirer les acheteurs imprudents. La plupart des e-mails de phishing ressemblent à une correspondance de l'organisation qu'ils imitent, mais ils incluent des signes révélateurs qui devraient vous faire réfléchir à deux fois avant de cliquer :

• Le message non sollicité affiche un sentiment d'urgence peu commun pour exacerber vos émotions et vous faire agir rapidement
• Les adresses e-mail et les noms de domaine ne correspondent pas
• Les promesses semblent trop belles pour être vraies
• L'objet et le corps de l'e-mail peuvent contenir des fautes de frappe ou une mauvaise grammaire, un langage incohérent et des erreurs de ponctuation
• Il s'agit d'envoyer de l'argent
• L'e-mail contient des liens et des pièces jointes suspects et menace de conséquences négatives si vous n'agissez pas immédiatement

Commencez à donner la priorité à votre sécurité numérique en optant pour les solutions de sécurité et de confidentialité de Bitdefender afin de protéger tous vos appareils contre les activités malveillantes et frauduleuses. Avec Bitdefender Premium Security, vous bénéficiez d'une protection anti-malware primée et de systèmes de filtrage anti-fraude et anti-phishing avancés qui vous avertissent chaque fois que vous visitez un site Web susceptible de vous arnaquer. Vous bénéficiez également d'un VPN puissant avec un trafic illimité pour votre ordinateur, smartphone et tablette, ainsi qu'un gestionnaire de mots de passe pratique pour vous aider à stocker les mots de passe de vos comptes sensibles.