Vidéo: L'hameçonnage (Novembre 2024)
Nous parlons beaucoup de phishing sur SecurityWatch. Alors que nous avertissons régulièrement les lecteurs de ne pas craindre les escroqueries par phishing, cela nous a fait penser: combien de personnes savent comment reconnaître une escroquerie par phishing?
Le phishing est un problème grave. Les statistiques de la RSA indiquent qu'il y avait 445 000 sites de phishing en 2012, soit le double de ce qui avait été trouvé en 2011. Il est raisonnable de supposer que 2013 affichera une nouvelle augmentation, a déclaré Corey Nachreiner, directeur de la stratégie de sécurité de WatchGuard. Kaspersky Lab a découvert que des fraudeurs prétendaient appartenir à de grandes entreprises telles que Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram et Skype, pour inciter les utilisateurs à cliquer sur un lien malveillant dans le cadre d'une campagne de spam étendue dans le troisième trimestre.
"Le phishing a vraiment explosé", a déclaré Nachreiner.
Le problème est qu'il devient de plus en plus difficile de reconnaître une attaque de phishing. Il y a dix ans, la plupart des escroqueries par phishing étaient assez faciles à reconnaître. Dans la plupart des cas, les e-mails et les sites semblaient être des faux ou il y avait quelque chose qui était simplement "éteint". Ce n'est plus le cas, car les cybercriminels sont attentifs à la réalité des versions des emails et des sites et veillent à ce que leurs créations reproduisent fidèlement l'original, a déclaré Nachreiner. Les criminels utilisent souvent les mêmes images et le même logo que la société qu'ils imitent et adoptent un langage similaire. Ils utilisent également fréquemment des modèles et des présentations similaires, de sorte que, à première vue, ces courriels et sites ont une apparence réelle.
Voici quelques conseils pour éviter de consulter de tels sites.
À qui est-il envoyé?
Vérifiez à qui l'e-mail a été envoyé. De nombreux autres utilisateurs sont-ils inclus dans les champs cc: ou to: que vous ne reconnaissez pas? La plupart des détaillants utilisent des applications telles que Mailchimp, vous verrez donc rarement qui est sur la liste de diffusion. Si vous voyez d'autres adresses, cela vaut la peine d'être prudent et sceptique.
Le courrier électronique a peut-être été envoyé à plusieurs personnes appartenant toutes à la même organisation ou appartenant au même domaine. Cela devrait être un drapeau rouge, surtout si vous voyez des adresses pour le webmaster ou l'administrateur. Cela indique que l'expéditeur essaie tout un éventail d'adresses dans l'espoir d'inciter quelqu'un à cliquer sur le lien. Si vous voyez un e-mail lié au travail (par exemple, une personne prétendant être un candidat à un emploi ou un client potentiel) et que l'expéditeur l'a également envoyé à l'adresse Webmestre de votre société, il y a de fortes chances que ce ne soit pas un e-mail que vous devez voir. Envoyez-le à votre service informatique.
Ne cliquez jamais sur les liens
Les utilisateurs ne doivent jamais cliquer sur des liens dans leurs courriels, surtout s'il s'agit d'un courriel qu'ils n'ont pas demandé. Ne cliquez pas sur un lien de DHL ou d’autres services de livraison. Ne cliquez pas sur un lien prétendant provenir d'Amazon ou de LinkedIn. "Il suffit de taper manuellement l'URL du site sur lequel vous devez aller et de rechercher l'information directement sur le site", a recommandé Nachreiner.
Si le courrier électronique vous informe qu'un envoi a été livré, ou plus souvent encore, d'une erreur liée à un envoi (que vous ignorez), accédez directement au site Web de l'expéditeur et entrez les informations de suivi. S'il s'agit d'un achat spécial, voyez si vous pouvez trouver la mention de la vente sur le site, généralement sous "Nouvelles offres" ou quelque chose de similaire.
Survolez les liens
Et si vous devez cliquer sur ce lien? Peut-être que cet e-mail offre une promotion des ventes uniquement aux personnes qui figurent sur la liste de diffusion et ne peuvent pas être trouvées sur le site Web. Ou c'est votre copain préféré sur Twitter avec quelque chose que vous avez vraiment besoin de voir. Un moyen rapide de vérifier si vous pouvez cliquer en toute sécurité est de survoler le lien avec votre souris. Ne cliquez pas, attendez de voir quelle est l'URL complète. Une boîte devrait apparaître sous la souris ou au bas de votre navigateur ou de votre application de messagerie. Les criminels peuvent facilement saisir paypal.com dans le corps de l'e-mail, mais en réalité vous diriger vers une adresse fakedomain.net. En survolant le lien, vous pouvez voir où il vous mène réellement.
Par exemple, vous pouvez penser que ce lien va sur https://pcmag.com, mais il vous mènera en fait à notre site sœur, Computer Shopper.
Si le domaine apparaît sous la forme d'une adresse IP ou d'un autre nom, c'est un gros coup de chance, a déclaré Nachreiner. "Les entreprises aiment utiliser des mots, pas des chiffres, dans leurs noms de domaine", a déclaré Nachreiner.
Lire attentivement le domaine
Lisez attentivement le nom de domaine, car de nombreux criminels préfèrent utiliser des noms mal orthographiés, tels que paypl.com, ctibank.com et event factbook.com. À première vue, ils semblent corrects, mais ne servent qu'à piéger les imprudents.
Une autre astuce utilisée par les escrocs consiste à créer une URL très longue, le nom de la société étant falsifié quelque part dans le lien. Donc, quelque chose comme blah.ru/lots/of/words/andthen/paypal.com peut tromper les utilisateurs en leur faisant croire que c'est un site affilié à PayPal. Une autre variante consiste à créer un sous-domaine tel que ebay.com.blah.com.
Vérifier les liens
Peut-être avez-vous survolé les liens, lu l'URL et cela a toujours l'air légitime. Ou peut-être que l'URL de Twitter utilise un service de réduction d'URL tel que bit.ly, t.co, etc., pour que le survol ne vous aide pas. Vous pouvez copier-coller ce lien dans getlinkinfo.com, un site qui suit le lien pour vous et vous indique toutes les redirections. Avec getlinkinfo.com, vous pouvez confirmer que, oui, cet e-mail présente réellement des offres spéciales pour les clients Amazon et ne constitue pas une tentative de vol de vos informations d'identification Amazon.
Si getlinkinfo.com renvoie une longue liste d'URL, "cela devrait faire monter votre compteur de soupçons", a déclaré Nachreiner, puisqu'il s'agit d'un signe indiquant que vous rebondissez sur plusieurs sites avant de voir le site Web. Ils peuvent être liés au marketing ou potentiellement essayer de servir des logiciels malveillants.
Sucuri propose SiteCheck (http://sitecheck.sucuri.net/scanner/), un scanner gratuit de programmes malveillants pour sites Web qui vérifie que le site que vous allez visiter n’est pas infecté. Si vous n'êtes pas sûr d'un lien spécifique, vous pouvez copier-coller le lien dans la zone du site et cliquer sur le bouton "Analyser le site Web". Il analysera le site et vous indiquera si des logiciels malveillants se cachent.
S'il s'agit d'un lien bit.ly, vous pouvez également utiliser la fonction "Aperçu". Si vous tapez l'URL bit.ly abrégée dans la fenêtre de votre navigateur et ajoutez un "+" à la fin, vous pouvez voir qui a créé le lien, sur quel site il pointe et d'autres statistiques sur le lien. C'est un moyen astucieux de vérifier ces liens courts.
Réflechissez bien
"Dans de nombreux cas, vous saurez où vous allez en survolant le lien", a déclaré Nachreiner. "Dans d'autres cas, ces services peuvent être utiles."
La meilleure façon de vous assurer que vous ne vous faites pas phishing est de ne pas du tout consulter un site de phishing. Si vous entrez vos identifiants de connexion ou vos informations sensibles sur un site et appuyez sur Entrée, le dommage est déjà fait. À ce stade, vous devez modifier vos mots de passe et contacter vos banques. Le meilleur moment pour mettre fin à une attaque par phishing est avant même d’arriver sur le site.
