Page d'accueil l'Internet 5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique

5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique

  • Michael Cain
  • 0
  • 1967
  • 28
Publicité

“Vous avez un paiement de 500 $ en attente dans votre compte PayPal! Tout ce que vous avez à faire est de cliquer ici!” - semble familier?

Selon un rapport de Kaspersky (PDF), les attaques par hameçonnage par courrier électronique - des étrangers vous contactant prétendant être une banque ou une autre entreprise légitime - ont augmenté de 87% de 2011 à 2013. Cette augmentation est malgré le fait que le taux de courrier indésirable (spam) - dans lequel les entreprises légitimes vous envoyer des e-mails publicitaires - supprimés de 2012 à 2013.

Nous pourrions supposer que ce passage du spam au phishing signifie que les emails de phishing sont plus efficaces pour amener les utilisateurs d'email comme vous ou moi à cliquer sur un lien et à donner nos informations privées à ces escrocs..

Ici, à MUO, nous avons beaucoup couvert d'hameçonnage, considérant qu'il s'agit d'une menace de sécurité si importante et croissante. En 2011, Matt a écrit un excellent article décrivant le phishing. Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Qu'est-ce que l'hameçonnage et quelles techniques les escrocs utilisent-ils? Je n'ai jamais été un fan de pêche, moi-même. Ceci est principalement dû à une expédition précoce où mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas… et comment vous pouvez les reconnaître. Au fil des ans, nous avons fourni des mises à jour sur les nouvelles vulnérabilités de phishing, comme le récent effort de phishing sur la page de connexion Google. La nouvelle escroquerie de phishing utilise une page de connexion Google extrêmement précise. La nouvelle escroquerie de phishing utilise une page de connexion Google extrêmement précise. Vous obtenez un lien Google Doc. Vous cliquez dessus, puis connectez-vous à votre compte Google. Semble assez en sécurité, non? Mauvais, apparemment. Une configuration sophistiquée de phishing enseigne au monde une autre leçon de sécurité en ligne. début 2014.

Soyez vigilant contre les faux courriels

S'il y a un seul message à garder à l'esprit ici, c'est ceci - le principal moyen de défense contre le phishing est l'éducation. Si vous êtes averti des moyens simples de détecter une attaque de phishing ou une autre fraude par courrier électronique, vous serez en mesure de vous protéger pleinement. Il n'y a pas de logiciel qui va le faire pour vous. Rien qui vous empêche de cliquer sur un lien dans un courrier électronique, de télécharger un fichier ou de vous connecter à une page de connexion frauduleuse. Vous êtes votre dernière défense contre ces menaces.

Dans le passé, nous avions décrit différentes manières d'utiliser des technologies telles que les services DNS et la configuration d'une liste de phishing par navigateur afin de vous protéger contre le phishing. 4 Méthodes générales à utiliser pour détecter les attaques de phishing 4 Méthodes générales pour détecter les attaques de phishing Un "hameçonnage" est un terme désignant un site Web frauduleux qui tente de ressembler à un site que vous savez bien et que vous visitez souvent. Le fait que tous ces sites tentent de voler votre compte…, mais en plus de cette technologie, il existe certains aspects des courriels entrants que vous pouvez garder à l’esprit pour identifier et supprimer les courriels dangereux..

La cupidité humaine

Les escrocs par courrier électronique vont miser sur les émotions humaines pour vous amener à cliquer sur ce lien. Les émotions les plus couramment utilisées sont la cupidité, la culpabilité, la gentillesse, la luxure et la peur. Le premier type d'e-mails de phishing sur lequel je voudrais me concentrer implique la cupidité.

Jusqu'à présent, il s'agissait également des formes les plus courantes d'e-mails de phishing..

Celles-ci impliquent généralement une sorte de “Bénéficiaire” arrangements où quelqu'un a besoin de votre aide pour payer un bénéficiaire hors du pays. Vous avez la chance de vivre dans une partie du monde qui permet des transferts financiers aussi sûrs et sans corruption du gouvernement, mais vous devenez un intermédiaire dans un simple transfert financier. Pour vos efforts, on vous promet des frais de paiement très confortables.

Ces courriels ont souvent l’air assez officiels, avec une signature de bas de page mentionnant une énorme organisation qui ne pourrait vraisemblablement pas être impliquée dans une telle fraude, non? C'est vrai - mais le problème, c'est que la personne ne provient pas vraiment de cette agence. C'est la fraude séculaire connue sous le nom d'escroquerie nigériane 419. Le numéro 419 faisant référence au code pénal nigérian pour fraude.

Cette arnaque vous oblige simplement à renvoyer un e-mail à la personne. Une fois que vous y êtes parvenu, ils commenceront à raconter une histoire longue et convaincante, aboutissant finalement à la communication de vos informations de compte bancaire..

En passant, tous ne mentionnent pas spécifiquement le pays du Nigéria. De tels courriels de phishing se retrouvent dans des comptes de messagerie du monde entier, mentionnant l’assistance nécessaire pour transférer de l’argent hors de Chine, du Moyen-Orient et d’autres régions..

Ce sont de vraies personnes - pas des robots - qui vous répondront lorsque vous les enverrez par courrier électronique. Ils peuvent même sembler assez convaincants. Rassurez-vous, ce sont des criminels qui espèrent avoir un peu de courage pour répondre à l'un de ces courriels. Lorsque vous voyez cela, appuyez rapidement sur le bouton de suppression. Si vous répondez, la seule chose qui sera transférée est de l'argent de votre compte bancaire..

Les gens qui tombent pour ça ne sont pas stupides. Il suffit de regarder cette vidéo de ZDnet où vicim “Jill” admet avoir perdu plus de 300 000 $ sur quatre ans.

Bonté humaine

Les escrocs au courrier électronique ne se nourrissent pas uniquement d'émotions humaines négatives. Si vous êtes une gentille personne, elle vous cible également. Une approche courante consiste à vous envoyer un courriel en vous faisant passer pour une organisation caritative. La plupart du temps, ce sont des œuvres de bienfaisance dont vous n'avez jamais entendu parler - pas en général des agences nationales ou internationales majeures - car dans ce cas, l'adresse électronique devrait être associée à cette agence..

Au lieu de cela, les escrocs mentionnent une cause importante qu'ils “le financement”, et besoin de votre soutien. L’adresse e-mail est généralement une sorte de service de messagerie gratuit.

Une escroquerie par courriel encore plus courante est celle du détournement de compte et de la messagerie en masse. C’est là que l’un de vos amis ou contacts possédant un compte de messagerie peu sécurisé finit par se faire détourner son compte de messagerie.

Le pirate informatique enverra ensuite des courriels à toutes les personnes figurant sur la liste des contacts de cette personne pour leur raconter une histoire sanglante sur le fait qu’il est bloqué quelque part et qu’il a besoin d’argent..

Ils attendent une réponse par courrier électronique, rallongent l'histoire un peu plus longtemps, puis ils vous demandent d'envoyer de l'argent via un service tel que Western Union ou un autre service de virement électronique. J'ai même entendu des histoires de personnes ayant des conversations téléphoniques avec ces escrocs. Une dame âgée convaincue que son neveu était coincé quelque part en France et lui a presque envoyé 3 000 dollars avant que sa famille ne la convaince du contraire..

Votre pauvre mémoire

Tu es occupé. Vous ne pouvez pas vous souvenir de la moitié des documents auxquels vous avez souscrit en ligne la semaine dernière, et encore moins le mois dernier. Certains escrocs du courrier électronique comptent sur votre manque de mémoire pour vous envoyer ces courriels de phishing vous informant que votre demande a été approuvée ou que vous êtes le gagnant d'un concours auquel vous ne vous souvenez pas..

Un de mes favoris est le “Votre demande a été approuvée” email, parce que c'est tellement brillant. C'est particulièrement efficace contre les personnes très occupées qui pourraient être très actives en ligne. Vous ne vous souviendrez pas avoir soumis votre candidature - mais votre curiosité peut vous intéresser, alors vous pouvez cliquer sur ce lien. Le reste est de l'histoire.

Encore plus commun sont les “Tu es un gagnant” courriels. Tout le monde aime gagner des prix, et parfois les montants sont tellement excitants qu'il est très difficile de résister à la réponse à ce courrier électronique. “acceptant” votre prix.

La façon dont ils fonctionnent habituellement est que, pour recevoir vos gains supposés, vous devez fournir vos informations bancaires pour “dépôt direct”. Ce qui finit par arriver est un retrait direct à la place!

Ces courriels de phishing sont particulièrement efficaces car ceux qui ne veulent pas croire qu’ils ont finalement gagné un prix?

Voici un conseil pour vous protéger de ces escrocs. Si vous ne vous rappelez pas avoir souscrit à quelque chose, les chances sont plutôt bonnes. Ne cliquez pas sur ce lien. presse “Effacer” au lieu.

À la recherche de l'amour

Vous savez comment on dit en marketing que “le sexe vend”? Malheureusement, dans le monde des escrocs par courriel, la même règle s’applique. Chaque jour, d'innombrables courriels sont adressés à des hommes pour la plupart sans méfiance, prétendument de femmes à la recherche d'un petit ami, d'un rendez-vous amoureux, d'une affaire et de tout le reste.

Ces escrocs comptent sur vous soit en cliquant sur le lien (généralement un lien de type tinyurl), soit en répondant au courrier électronique lui-même, en demandant à voir ces photos ou en entamant une conversation..

Dans ces cas, vous vous retrouvez généralement comme un escroc (pas même une femme, d'ailleurs) qui vous répond et vous entraîne en vous inscrivant éventuellement pour un service de rencontres en ligne stupide afin de: “continuer la conversation en privé”.

Pire encore, il y a des cas où l'arnaqueur prétendra être dans une sorte de crise financière ou dans une sorte de danger, finissant par convaincre la victime sans méfiance (vous) d'envoyer de l'argent pour aider cette pauvre femme sans défense qui est juste cherche un homme pour s'occuper d'elle.

Il va sans dire que vous devriez ignorer ces courriels. Malheureusement, même s'ils continuent d'exister, leur taux de réussite doit être particulièrement élevé. Si vous êtes à la recherche d'amour, je vous recommande vivement de mettre votre meilleur pied en avant sur les sites de rencontre. Rencontres en ligne: les hommes ne l'obtiennent pas et les femmes ne comprennent pas les sites de rencontres fonctionnent? Il est temps de discuter franchement! Ce que j’ai appris au cours des entretiens, c’est que les rencontres en ligne sont tout aussi pénibles pour les hommes que pour les femmes, mais pour des raisons très différentes. , mais répondre à ces courriels ne vous fera pas aimer. Ils vont juste vous donner un portefeuille vide.

Utiliser la peur contre vous

Le dernier courriel de fraude le plus courant est celui que j'ai surnommé le “Choc et crainte” approche. Fondamentalement, ceci est similaire à la tactique ancestrale consistant à simuler un e-mail provenant d’une organisation légitime, telle que Paypal ou Facebook. 5 Conseils et astuces pour éviter les escroqueries par hameçonnage sur Facebook 5 Conseils et astuces pour éviter les arnaques par hameçonnage sur Facebook, mais dans ce cas organisme sans but lucratif ou gouvernemental chargé de protéger la sécurité publique.

L’e-mail vous avertira d’un événement choquant susceptible d’attirer votre attention, par exemple un avertissement indiquant que les taux d’intérêt locaux sur les prêts ont atteint le plancher de la crise (“cliquez ici pour obtenir vos bas tarifs maintenant!”), ou plus récemment, une alerte qu'un délinquant sexuel a déménagé dans votre quartier.

Nous en avons déjà parlé et nous le conseillerons encore - ne cliquez pas sur les liens à l'intérieur de courriels comme celui-ci! Si vous êtes vraiment préoccupé par un avertissement, survolez le lien et vérifiez l'URL dans la barre d'état de votre navigateur. Si vous ne trouvez pas l'URL dans la barre d'état, cliquez avec le bouton droit de la souris sur le lien et choisissez de copier l'adresse du lien..

Collez l'URL dans le Bloc-notes pour voir où le lien vous mènera..

Ce que vous allez découvrir, c’est qu’il va à une URL idiote de type point-com que vous ne reconnaîtrez probablement pas, et non à une URL .org ou .gov comme vous l’attendriez si elle provenait d’une agence légitime..

La vérité est que le moyen le plus efficace de vous protéger contre les courriels de phishing et les fraudes qui se nourrissent d’émotions humaines telles que celle-ci est de supprimer toutes ces émotions lorsque vous utilisez votre boîte de réception. De nos jours, la plupart des services de messagerie en ligne sont assez efficaces pour reconnaître la plupart de ces courriels et les déplacer vers le dossier de courrier indésirable, mais s'ils ne le font pas, votre bon sens et votre prudence vous protégeront du reste..




Personne n'a encore commenté ce post.

Microsoft Teams vs. Slack Les meilleures applications gratuites de Workplace Messenger
Productivité
Les 10 meilleures applications calmantes pour se détendre, se détendre et vider son esprit
Productivité
Comment protéger votre ordinateur portable et votre bureau
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.