Que sont les astuces de protection contre le phishing?
Dans les escroqueries par hameçonnage, l’escroc utilise un leurre ou un appât, souvent sous la forme d’un courrier électronique, mais aussi éventuellement d’une autre manière, pour tenter de "capturer" une personne crédule et de la tromper en lui révélant des informations personnelles. Les informations recherchées sont souvent un nom d'utilisateur et un mot de passe, un numéro de carte de crédit ou un numéro de sécurité sociale. L'intention est généralement le vol à but lucratif ou le vol d'identité. La protection anti-hameçonnage fait référence aux mesures à prendre pour se protéger des arnaques par hameçonnage.
La protection contre le phishing implique de savoir comment lancer une attaque de phishing. Outre le courrier électronique, le phishing peut être tenté dans un message texte, un message de réseau social, un lien vers un site Web, une salle de chat, un babillard électronique et des faux sous la forme de bannières publicitaires, de sites de recherche d'emploi et de barres d'outils de navigateur. Il est également important de connaître le contenu du champ d'adresse du navigateur à deux égards. L'une consiste à vérifier https: // plutôt que http: // lors de l'utilisation d'un site sécurisé. L'autre consiste à vérifier le favicon si vous utilisez le navigateur Firefox®: le favicon sur les sites sécurisés est grand et vert, ce qui indique que le site dispose d'un certificat SSL (Secure Sockets Layer) valide, ce qui est vérifié en cliquant sur le favicon. . En outre, les navigateurs Firefox® et Microsoft® Internet Explorer® 8 sont programmés pour alerter les utilisateurs de sites Web potentiellement dangereux et utiliser un symbole de cadenas pour désigner les sites sûrs.
La protection contre le phishing inclut également des stratégies de traitement des courriers électroniques suspects. Il ne faut jamais envoyer d'informations personnelles par courrier électronique non protégé, et aucune entreprise en règle ne demandera jamais d'informations de cette manière. En outre, il est déconseillé de cliquer sur les liens de courrier électronique ou de remplir des formulaires de courrier électronique, en particulier lorsqu'un courrier électronique comporte une menace implicite ou explicite sur ce qui se passera si vous ne fournissez pas les informations. Lorsque vous recevez un e-mail suspect qui semble provenir d'une entreprise, il est judicieux de lire attentivement les fautes de frappe, les fautes d'orthographe et les usages non standard, qui peuvent vous conduire à une tentative de phishing et prendre contact avec l'expéditeur supposé. par téléphone pour vérifier la validité. N'oubliez pas que l'hameçonnage peut utiliser le nom d'un collègue ou d'une personne de confiance au sein d'une organisation. Par conséquent, ne vous fiez pas à l'indication "De" pour déterminer si un e-mail est sécurisé.
La protection anti-spam, ainsi que les logiciels anti-virus et anti-malware sont également des approches utiles pour la protection contre le phishing. Un pare-feu sur son ordinateur et / ou son routeur est également utile. Enfin, signaler les tentatives de phishing à l’organisation imitée et à votre fournisseur de services Internet (FAI) est un bon moyen de prévenir d’autres attaques de phishing.