Qu'est-ce que le phishing?

Le phishing est un type de fraude en réseau dans lequel des escrocs techniquement avertis volent des informations confidentielles à des personnes.Cela peut être fait à l'aide de spam, courriers électroniques et messages instantanés, sites Internet malveillants.

La tâche principale du phishing est d'obtenir le nom d'utilisateur et le mot de passe d'un utilisateur pour un site particulier, avec leur utilisation ultérieure.Il peut s’agir des données d’identification de votre compte bancaire ou d’un code PIN avec un numéro de carte permettant de retirer votre argent sur votre compte.Le phishing est souvent utilisé pour accéder à des comptes sur les réseaux sociaux.Dans tous les cas, lorsque votre nom d'utilisateur et votre mot de passe seront connus des escrocs, les conséquences pour vous seront très déprimantes.

Qu'est-ce qu'un site de phishing

La création de tels sites est:en ce sens que les phishers créent une page sur Internet qui ne diffère pas ou ressemble un peu au site d'origine où des informations confidentielles sont demandées à l'utilisateur.

En règle générale, un lien vers une page de phishing est accompagné d'une description attrayante, par exemple: "gratuit seulement de nous ...", "obtenez un bonus instantané", "Internet est explosé par les nouvelles concernant ...", "la vérité choquante sur ...", etc..d.

Un exemple de site de phishing permettant de dérober des mots de passe Vkontakte

Si, au cours de la discussion normale, de tels messages apparaissent, vous devez immédiatementméfiez-vous.

Il existe des arnaqueurs qui ne font que recréer l'apparence du portail Internet et promettent les «montagnes dorées».Dans le même temps, ils demandent simplement un mot de passe, un identifiant, le montant souhaité, etc.

Pour vous assurer que vous avez un site de phishing, faites attention au nom du site dans la barre d'adresse de votre navigateur.S'il diffère du nom du site d'origine, il s'agit d'un site de phishing.Vous pouvez également entrer une adresse e-mail fictive et un jeu de caractères aléatoire en tant que mot de passe.Si le site est faux, les données saisies seront considérées comme vraies et seront redirigées vers ce site.

Qu'est-ce qu'un e-mail de phishing?

Les e-mails de phishing constituent le principal moyen de distribuer des liens vers des sites de phishing.Ces lettres ressemblent à des lettres officielles, mais elles contiennent des liens vers de faux sites Web similaires aux originaux.En conséquence, l'utilisateur se rend sur le site de copie, entre ses données d'identification et perd l'accès à son compte bancaire.

Heureusement, la distinction entre un courrier électronique de phishing et un courrier électronique réel est assez simple, car les phishers ont recours aux mêmes astuces et se présentent au nom de dizaines de services différents.

Un exemple d'e-mail de phishing dans le service de messagerie de Gmail

Voici les principaux signes permettant d'identifier de faux emails:

  • Absencesignature numérique et la disponibilité des fichiers exécutables.Les courriels de phishing contiennent presque toujours des liens proposant des éléments à télécharger (virus) et des pièces jointes (documents contenantvirus et fichiers exécutables);
  • Les e-mails de phishing signalent un problème urgent comme étant urgent et vital, de sorte que l'utilisateur ait peur et envoie rapidement tout ce qui est nécessaire.De plus, dans de telles lettres, il peut y avoir beaucoup de points d'exclamation;
  • Ils comportent de nombreuses erreurs stylistiques et grammaticales.Bien sûr, personne ne peut être assuré à 100% contre une faute de frappe ou une virgule supplémentaire, mais les envois d'hameçonnage sont simplement bourrés de toutes sortes de fautes de frappe, d'espaces doubles ou triples, de noms de services erronés, etc.
  • Les e-mails de phishing sont envoyés par lots à partir des mêmes adresses e-mail. C'est pourquoi leurs auteurs reçoivent souvent des plaintes sur Internet, sur différents forums.De telles adresses sont de fausses adresses qui n'existent pas vraiment.Ils ont souvent l’air très étrange, par exemple: [email protected]
  • Il est souvent demandé aux escrocs de saisir un identifiant, un mot de passe, un code PIN de carte bancaire, d'envoyer un code d'autorisation ou de virer de l'argent pour dégivrer un compte.C'est un canular clair.

Comment vous protéger du phishing

Pour vous protéger contre le phishing, tenez compte des points suivants:

  • N'oubliez pas que le mot de passe n'est que le vôtre., aucune organisation ne vous le demandera.Cela est nécessaire uniquement pour accéder à un certain service et vous seul devez le savoir.
  • Vérifiez soigneusement chaque message électronique reçu provenant d'une adresse inconnue pour toutes les demandes éventuelles de suivre le lien.
  • Vérifiez toujours avec la barre d'adresse si vous avez entré vos identifiants sur le site.Habituellementle domaine est également falsifié, il peut donc être similaire à l'original.La différence ne peut être que dans une lettre (par exemple, mail.ru se transforme facilement en meil.ru).
  • Utilisez les dernières versions des navigateurs Internet et des logiciels antivirus sous licence.
  • Lorsque vous accédez à des sites bancaires, assurez-vous qu'une connexion sécurisée https est établie.

Si vous pensez avoir été attaqué par des phishers, changez immédiatement le mot de passe de votre compte.Ensuite, contactez le service de sécurité de la société par laquelle les fraudeurs ont reçu des données.

Un très grand nombre de virus et de pirates se sont propagés sur le World Wide Web. La sécurité des ordinateurs joue donc un rôle très important.