Vidéo: Phishing : comment ne pas mordre à l'arnaque ? - Tout compte fait (Novembre 2024)
Lorsque nous parlons de phishing, nous avons tendance à nous concentrer sur la fraude financière, telle que les faux sites Web de banques et les portails de commerce électronique. Les attaquants cherchent des moyens de voler nos numéros de carte de crédit et nos identifiants bancaires en ligne. Cloudmark nous rappelle dans le Tasty Spam de ce mois-ci que le phishing peut également cibler les comptes non financiers.
L'hameçonnage des informations financières est une activité très lucrative, mais également à haut risque. "La fraude bancaire attire davantage l'attention des forces de l'ordre et impose des sanctions plus sévères que, par exemple, la vente de pilules amaigrissantes sans valeur", a déclaré Andrew Conway, expert en spam chez Cloudmark. Les comptes moins sensibles ont toujours une valeur, car ils peuvent être utilisés pour envoyer plus de spam par courrier électronique, SMS ou même sur les réseaux sociaux.
Le vol de photos de célébrités sur iCloud est un parfait exemple d'attaquant attaquant des comptes non essentiels et du type de dommages pouvant être infligés. Cloudmark a partagé certains types de tentatives de phishing contre des comptes non financiers qui pourraient atterrir dans votre boîte de réception actuellement. Découvrez ci-dessous:
N'importe quel email fera
Cette page de destination universelle ne vous donne pas la peine d'essayer de deviner le service de messagerie que vous pouvez utiliser et affiche simplement tous les logos. C'est à vous de choisir les informations d'identification du compte que vous souhaitez remettre.
Les criminels aiment aussi Apple
Les identifiants Apple sont également des cibles de phishing populaires, a déclaré Cloudmark. Une fois volés, ces comptes peuvent être utilisés pour envoyer du spam iMessage ou pour prendre le contrôle à distance d'un iPhone ou d'un iPad. L’attaquant peut utiliser la fonction «Trouver mon iPhone» pour verrouiller l’appareil à distance, puis demander à la victime de payer une rançon pour en reprendre le contrôle.
Attention aux utilisateurs
Si vous jouez à des jeux, gardez un œil sur vos comptes de jeux vidéo. Les criminels peuvent revendre des objets du jeu à d'autres joueurs prêts à dépenser de l'argent réel pour obtenir ces objets. Même si la plupart des jeux modernes se lancent avec des fonctionnalités d'authentification à deux facteurs, les comptes de jeu sont toujours compromis. L'e-mail ci-dessus amène les utilisateurs à penser qu'ils doivent prendre leur attention.
"Même Craigslist n'est pas à l'abri des attaques de phishing", a déclaré Conway. Cette arnaque en particulier tente également de voler les informations de connexion pour les comptes de messagerie.
Salade De Mot
Notez le texte blanc au bas de cet exemple de message de phishing pour les informations de compte bancaire (vous devrez peut-être plisser les yeux un peu). Ce texte aléatoire, appelé "mot salade", est destiné à confondre les filtres anti-spam et peut même ne pas être visible si le message est affiché sur un fond blanc.
PayPal, un vieux favori
PayPal est un vieux favori des arnaqueurs, mais les attaques sont moins nombreuses qu’avant, a déclaré Cloudmark. Cela est peut-être dû au fait que les algorithmes de détection des fraudes de PayPal se sont améliorés, davantage de serveurs de messagerie vérifient les signatures DKIM (si un message ne contient pas de signature PayPal DKIM valide, il est alors signalé comme une contrefaçon) ou les utilisateurs de PayPal sont simplement plus avertis. ces messages.
Gardez l'alerte
Ne commettez pas l'erreur de penser que le phishing concerne uniquement des comptes de messagerie ou des comptes bancaires. Comme vous pouvez le constater, les assaillants s’attaqueront à tout ce que vous avez. Gardez un œil sur les messages suspects qui vous demandent d'agir immédiatement. La plupart des attaques de phishing comportent des erreurs d’orthographe, de grammaire, de majuscule, de ponctuation ou d’espacement. Gardez la tête froide et ne cliquez pas.
