5 choses que j'ai apprises de tomber presque pour une arnaque par hameçonnage


courriel phishing
J’ai écrit sur la façon d’éviter de tomber dans le phishing, mais j’ai besoin de porter une attention particulière à mes propres conseils. Je blâme en partie le fait que je suis à moitié éveillé et que je ne suis pas encore caféiné, mais il ya quelques semaines, j’ai ouvert et presque répondu à ce que j’ai découvert par la suite être un arnaque par phishing par courrier électronique.

Voici l’histoire embarrassante et pourtant révélatrice, et ce que j’en ai retiré.

escroqueries par courriel1. Ils sont bons… extrêmement bons.

Le courrier semblait provenir de PayPal, et laissez-moi vous dire qu'il avait l'air très légitime. Le symbole de la marque PayPal était là; la langue était comme les affaires; et la demande semblait plausible.
L'e-mail indiquait que PayPal avait détecté une activité de connexion suspecte sur mon compte et l'avait verrouillée jusqu'à ce que je puisse la vérifier et la rétablir. Ironiquement, l '«activité suspecte» était le courrier électronique que je lisais – quel moyen ingénieux de détourner mon attention! Bien que PayPal ait toujours été très sécurisé et n’ait jamais envoyé d’e-mail comme celui-ci auparavant (premier signe d’avertissement), j’ai déjà fait l’objet de violations de la sécurité avec des cartes de débit / guichet de compte bancaire, c’était donc possible.

J'ai cliqué sur le lien fourni dans l'e-mail et j'ai commencé à saisir les informations de mon compte. Puis j'ai arrêté. Mais pas parce que je l'ai attrapé – j'ai juste pensé qu'il serait plus facile de le remplir sur mon ordinateur portable (après cette tasse de café).

2. Si vous n’avez pas de protection antivirus sur votre smartphone, ouvrez les courriels officiels depuis un appareil protégé.

Lorsque, par la suite, j'ai ouvert une session sur mon compte de messagerie depuis mon MacBook Air et cliqué sur le lien, mon antivirus AVG a immédiatement bloqué et identifié la source en tant que menace de phishing. En effet, lorsque je me suis rendu sur le (véritable) site PayPal pour enquêter, j’ai constaté que mon compte était en règle – il n’y avait pas lieu de s’inquiéter.

Si j’avais saisi mes informations personnelles sur le faux site PayPal à partir de mon téléphone, je n’aurais pas su que je tombais dans le piège du phishing avant qu’il ne soit trop tard. Cela signifie-t-il que je devrais bénéficier d'une protection antivirus pour mon iPhone? Certains disent oui; certains disent que ce n'est pas nécessaire. iOS est un système d’exploitation plus fermé que Android, il est donc plus résistant aux virus et aux logiciels malveillants. Cela ne veut pas dire qu’avoir une protection supplémentaire est une mauvaise idée. Si vous avez un téléphone Android, les experts recommandent vivement la protection antivirus / anti-programme malveillant (les principales recommandations semblent être Avast, AVG et Micro Mobile Security).

Pour le moment, je n’ouvre et ne répond qu’aux e-mails sensibles de mon ordinateur portable protégé.

Ces arnaqueurs ne font pas un hasard dans leurs tentatives de voler nos informations personnelles. Ils sont délibérés, calculés et leur capacité à imiter des entreprises de premier plan sur tout, des symboles de marque au ton est incroyablement avancée. Cela signifie que vous ne pouvez pas. confiance. n'importe quoi. Sauf votre instinct – et cela nous amène au point suivant.

3. Il y a généralement quelque chose de désagréable si vous jetez un second coup d’œil.

Après avoir su que le courrier était frauduleux, je l'ai examiné de plus près et j'ai remarqué quelques petites choses. Premièrement, le libellé semblait un peu contraint – un peu aussi formel. Ensuite, j'ai remarqué une période supplémentaire dans le titre. Je suppose que les escrocs au phishing n’ont pas toujours de fortes compétences en édition. Ils passent plus de temps à écrire du code malveillant.

Ces choses étaient si mineures que c’est compréhensible que je ne les ai pas remarquées la première fois. À l'avenir, j'ai l'intention de faire au moins deux aperçus soigneux avant d'ouvrir la communication avec les institutions financières et les autres services fournis. Je vais également vérifier par un autre canal (tel que le téléphone). Même si c’est quelque chose qui Est-ce que besoin d'attention, il peut attendre quelques heures.

4. Il est important de nettoyer régulièrement votre piste.

L’une des mesures préventives que j’ai prises après cet incident a été d’effacer l’historique de mon navigateur, ainsi que tous les cookies et les caches (vous devrez peut-être supprimer chaque catégorie séparément). L’historique du navigateur et les cookies de sites Web et d’annonceurs tiers facilitent la navigation et les achats en ligne, mais ils peuvent également être utilisés à notre encontre. Les pirates peuvent «voler» des cookies et les utiliser pour accéder à nos comptes personnels. Effacer l'historique du navigateur régulièrement peut ajouter un autre niveau de sécurité à l'activité en ligne.

5. L’authentification à deux niveaux n’est pas une mauvaise idée.

Après avoir modifié mon mot de passe PayPal (bien sûr), j'ai également décidé de renforcer les options de sécurité de mon compte. Une des options gratuites est l’authentification à deux niveaux – entrer un code unique envoyé à votre smartphone à chaque fois que vous vous connectez. Je l’utilise déjà sur quelques autres comptes personnels importants, et jusqu’à présent, cela semble être un moyen simple mais efficace. dissuader les pirates et assurer la sécurité des transactions en ligne.

En bout de ligne: utilisez toutes les mesures de sécurité à votre disposition.

Leçon bonus: n'essayez jamais de répondre à des courriels avant d'avoir bu une tasse de café.

Éviter les escroqueries en ligne revient à rester vigilant et conscient de ce que vous faites. Même s’il n’ya peut-être pas de voleurs ni d’escrocs dans les rues de votre domicile, ils errent toujours sur Internet – et frappent très poliment à toutes vos portes numériques.