Comment éviter les escroqueries par phishing

"Hé, tu veux gagner de l'argent? Voici ce que nous allons faire. Vous écrivez un programme de cheval de Troie qui élimine les programmes antivirus et vole les identifiants de compte bancaire. Je le distribuerai à des milliers d'ordinateurs, puis nous partagerons la prise Quoi? Tu ne code pas? Hmm, moi non plus, je le sais! Nous pouvons simplement créer des sites de phishing et demander à des ventouses de nous donner leur mot de passe!"

Des variations sur cette conversation se produisent tous les jours. Écrire du code malveillant est difficile. L'écriture d'un programme malveillant capable de survivre dans un environnement rempli d'antivirus est plus difficile. Plutôt que d'essayer de tromper le système d'exploitation et son système de sécurité, les artistes à court d'argent se moquent de l'utilisateur avec des escroqueries par phishing, ce qui est beaucoup, beaucoup plus facile.

Comment fonctionnent les escroqueries par hameçonnage

La clé de l’exécution d’une arnaque par hameçonnage consiste à créer une réplique d’un site Web sécurisé, suffisamment bien pour tromper la plupart des gens. Avec les faux classiques, chaque lien mène au site réel. Eh bien, chaque lien sauf celui qui soumet votre nom d'utilisateur et votre mot de passe aux auteurs. Cerise sur le gâteau, les fraudeurs peuvent essayer de créer une URL qui semble au moins un peu légitime. Au lieu de paypal.com, peut-être pyapal.com ou paypal.security.reset.com.

Cependant, toutes les pages de phishing ne sont pas bien faites. Certains utilisent les mauvaises couleurs ou ne parviennent pas à correspondre à la page qu'ils imitent. D'autres ont des URL totalement peu convaincantes, comme admin.dentistry.com/forms ou X8el87.journal.com. Même ces fraudes boiteuses peuvent apparemment ramasser quelques ventouses, sinon les fraudeurs abandonneraient.

Lorsque vous entrez votre nom d'utilisateur et votre mot de passe sur un site frauduleux, les fraudeurs obtiennent un accès complet à votre compte. Pour vous empêcher de réaliser que vous avez été victime d'une arnaque, ils peuvent transmettre les informations d'identification au site réel. Il semble donc que vous vous êtes connecté normalement. Votre seul indice peut venir lorsque vous constatez que votre compte bancaire est vide ou que vous ne pouvez pas vous connecter à votre messagerie et que vos amis disent qu'ils reçoivent du spam de votre part. Alors, comment vous protégez-vous contre ce type d'attaque?

Éliminer l'évident

Certains faux sites Web sont trop mal implémentés pour convaincre tous ceux qui y prêtent attention. Si vous créez un lien vers un site et que cela ressemble à des ordures, appuyez sur Ctrl + F5 pour recharger totalement la page, au cas où la mauvaise apparence serait un coup de chance. Mais si cela ne semble toujours pas correct, éloignez-vous.

Consultez la page ci-dessus. Le formatage est bizarre et l’image située à droite de la zone de saisie du courrier électronique est défectueuse. Apparemment, quelqu'un, quelque part, pense que cette page va tromper les utilisateurs de OurTime, un site de rencontres destiné aux plus de cinquante personnes. Comment ils monétiseraient les comptes volés, je n'en ai aucune idée, mais cette page d'avertissement ne parvient pas à convaincre.

Lorsque vous créez une page de phishing, la vraisemblance est essentielle. Utiliser un service d'hébergement Web gratuit qui laisse sa bannière sur votre page est une sorte de cadeau. Malgré tout, chaque fois que je lance un test de protection contre le phishing, je rencontre une poignée de faux comme ceux-là.

Vérifiez l'adresse

Les navigateurs Web modernes s'éloignent du centre de l'attention sur la barre d'adresse. C'est maintenant la barre de recherche-plus-adresse, à tout le moins. Mais cette barre d’adresses est une ressource extrêmement importante lorsque vous surveillez une page pour confirmer qu’elle est légitime. Les meilleurs renifleurs de phishing peuvent repérer une URL décalée du coin de l'œil, sans même y penser.

Méfiez-vous des tentatives visant à masquer la partie de l'URL appartenant au domaine réel. C'est la partie qui précède immédiatement les derniers.com,.net,.co.uk, etc. Tout ce qui précède le domaine n'est qu'un sous-domaine. Si l'URL fakery.paypal.com existait, il s'agirait d'un sous-domaine de paypal.com. Si au lieu de cela vous voyez paypal.fakery.com, eh bien, c'est de la pure fakery!

Les attaques de phishing sur les comptes Dropbox ou d'autres comptes de stockage en ligne n'ont pas la valeur garantie que les voleurs obtiennent en capturant leurs identifiants de banque. À l'inverse, les utilisateurs n'appliquent pas nécessairement le même niveau de vigilance à ces comptes. Tout peut apparaître dans le stockage en ligne, d'une liste d'ordonnances de cookies Girl Scout à des plans secrets pour la prochaine percée technologique. Mais jetez un coup d'œil à la barre d'adresse dans l'image ci-dessus. Lorsque vous vous connectez à votre propre compte Dropbox, vous ne verrez sûrement pas les mots "besoin d'argent liquide" dans l'URL!

Vous avez peut-être entendu parler de Sberbank lors de discussions sur les relations bancaires russes de l'organisation Trump ou en tant que victime d'un piratage de guichets automatiques. Cependant, vous n'êtes probablement pas un client. Une page de phishing de la Sberbank n'est donc pas un problème. Mais pour nos amis russes, le fait que le domaine réel de l'URL dans la barre d'adresse soit "café" devrait sûrement être un cadeau.

Cherchez la serrure

Le système de communication HTTP (HyperText Transfer Protocol) utilisé pour les communications Internet de base est un vestige des débuts du World Wide Web. Ce n'est pas sécurisé, parce que personne n'a imaginé que d'autres fassent de mauvaises choses sur l'internet naissant. Les personnes mal intentionnées sont ici, et le seul moyen sensé de se connecter consiste à utiliser le protocole sécurisé HTTPS. Les navigateurs Web affichent une icône de verrou pour les pages HTTPS. Chrome franchit une étape supplémentaire en marquant activement les sites HTTP comme "non sécurisés". Vous ne devriez jamais vous connecter à un site qui n'utilise pas

"Mais attendez", peut-on dire, "qu'en est-il d'un site légitime qui n'a tout simplement pas réussi à devenir sécurisé?" Désolé, je ne l'achète pas. En cette ère de HTTPS Partout, il n'y a aucune excuse. Un site qui souhaite que vous vous connectiez sans utiliser HTTPS, même s'il ne s'agit pas d'une fraude, n'est tout simplement pas légitime.

Les deux pages de l'image ci-dessus vous invitent à vous connecter avec vos informations d'identification PayPal. Les deux sont des fraudes. Mais celui de l’arrière-plan est plus flagrant. Oui, le domaine est "jljq", ce qui est suffisamment suspect. Mais l'absence de verrou vous permet de savoir que cela ne peut tout simplement pas être légitime.

Il y a un autre indice ici, pour les visuellement orientés. Regardez la couleur du gros bouton de connexion; ce n'est pas la même chose sur les deux pages. La page de premier plan correspond à la couleur du site PayPal actuel; le fond on ne fait pas.

Parfois, vous ne pouvez pas dire en regardant. Le site Web de la Commonwealth Bank appelle son système bancaire en ligne Netbank. La page sécurisée sur netbank.com présentée ci-dessus semble légitime. En cas de doute, un rapide coup d'œil aux données whois du domaine peut vous aider à prendre une décision. Je pense que nous pouvons en convenir, il est très improbable que le site de la Commonwealth Bank héberge actuellement son hébergement avec CrazyDomains.com.

Considérons la source

Vous l'avez entendu un million de fois. Ne cliquez pas sur les liens dans les messages électroniques de personnes que vous ne connaissez pas. Ne cliquez pas sur les liens dans les messages de personnes que vous connaissez, elles pourraient avoir été piratées. C'est un bon conseil! En cliquant sur un lien aléatoire pourrait vous mener à un site d'hébergement de logiciels malveillants, ou une fraude. Lorsque le lien vous mène à une page de connexion, il est particulièrement important de prendre en compte la source.

Il est concevable que vous receviez un message électronique de votre banque, bien que de nombreuses banques évitent ce type de communication. Si vous avez cliqué sur un lien sur un site indépendant et vous êtes retrouvé à la connexion à la Banque de Karabraxos, il y a de fortes chances pour que ce soit un faux.

Mais que se passe-t-il si votre banque, l'IRS ou PayPal essaie vraiment de vous contacter à propos d'un problème avec votre compte? La solution est simple: ignorez le lien et connectez-vous directement au service, comme vous le feriez normalement.

Obtenir de l'aide pour lutter contre le phishing

Surpasser les fraudeurs, repérer leurs manœuvres les plus folles, vous donne une bonne impression, à coup sûr. Mais vous ne serez peut-être pas aussi optimiste demain, il est donc utile de faire appel à de l'aide pour lutter contre le phishing. Les navigateurs modernes ont une protection intégrée contre les sites frauduleux, et ils font un travail décent. La plupart des produits antivirus et des suites de sécurité offrent leur propre protection contre le phishing; les meilleurs d'entre eux gagnent des scores allant jusqu'à 100% de protection lors de nos tests.

L'utilisation d'un gestionnaire de mots de passe vous permet également d'éviter les fraudes. Avec la plupart des produits de ce type, vous pouvez visiter un site sécurisé et vous connecter en un seul clic. Et si vous parvenez d'une manière ou d'une autre à accéder à un site frauduleux, le fait que votre gestionnaire de mots de passe ne renseigne pas les identifiants de connexion enregistrés est un gros drapeau rouge.

• Comment éviter les scarewares Comment éviter les scarewares
• 7 signes que vous avez un logiciel malveillant et comment vous en débarrasser 7 signes que vous avez un logiciel malveillant et comment vous en débarrasser
• Trucs simples pour se souvenir de mots de passe Insanely Secure Trucs simples pour se souvenir de mots de passe Insanely Secure
• 12 choses simples que vous pouvez faire pour être plus sécurisé en ligne 12 choses que vous pouvez faire pour être plus sécurisé en ligne

Les internautes les plus avisés utilisent un réseau privé virtuel, ou VPN, pour leurs activités en ligne. L'utilisation d'un VPN protège vos données en transit, car celles-ci sont transférées sous forme cryptée vers le serveur VPN. Il offre également une certaine protection contre le harcèlement en ligne, car votre trafic semble provenir du serveur VPN, et non de votre adresse IP locale. Toutefois, le routage du trafic Web via un réseau privé virtuel n’aide en rien à lutter contre le phishing. Lorsque vous donnez vos informations d'identification aux propriétaires d'un site de phishing, peu importe la façon dont ils y sont parvenus. Les attaques de phishing vous ciblent, pas vos appareils ni vos systèmes de communication.

Le phishing est plus répandu que vous ne le pensez probablement. Pour obtenir les images de cet article, je viens d’attraper les dernières cinq ou six douzaines de fraudes vérifiées sur un site de suivi de phishing populaire et de les parcourir, en recherchant de bons exemples. Oui, les pages frauduleuses sont rapidement mises sur la liste noire, mais les escrocs se ferment et apparaissent avec une nouvelle page d'arnaque.

Protégez-vous contre le phishing

Pour éviter l'embarras de donner vos données sensibles à une fraude, utilisez les ressources disponibles telles que les gestionnaires de mots de passe et le système de détection de phishing de votre antivirus. Mais gardez les yeux ouverts pour repérer les fraudes qui pourraient vous arriver. Si une page provient d'un lien suspect, s'il n'y a pas de verrou HTTPS dans la barre d'adresse, si le résultat est faux, ne le touchez pas! Votre vigilance sera payante.