Faites attention aux bons de réduction, campagnes, sondages, promotions… les publications que vous croisez sur internet. Il peut s’agir d’une attaque de phishing et vos informations personnelles peuvent tomber entre les mains de personnes malveillantes.
Les méthodes astucieuses utilisées pour capturer vos informations personnelles (informations de compte, informations de carte de crédit…) sur Internet sont appelées ingénierie sociale. Les attaques d’ingénierie sociale se produisent par e-mail, publicités et sites Web.
N’envoyez pas votre mot de passe et vos informations personnelles à un faux e-mail qui semble provenir de votre banque ou de tout compte dont vous êtes membre.
“Votre compte a été restreint. Veuillez soumettre votre mot de passe pour vérification.
Ne cliquez pas sur chaque lien qui arrive à votre adresse e-mail, des attaquants peuvent vous manipuler avec une utilisation comme celle ci-dessous.
Lien d’origine: https://facebook.com
Faux lien: https://faceb00k.com
Lien d’origine: https://twitter.com
Faux lien: https://tvvitter.com
Lien d’origine: https://instagramm.com
Faux lien: https://instagrann.com
Lorsque vous cliquez sur le faux lien créé par analogie avec le lien d’origine, vous pouvez accéder à la page qui vous amènera à donner vos informations à l’autre partie, au lieu de la page vers laquelle vous souhaitez vous rendre. Ces pages sont les pages créées pour l’attaque de phishing exactement comme les pages d’origine en termes de conception d’interface. Si vous entrez sur cette page et que vous vous connectez sur l’écran qui s’affiche, vos informations seront transmises à l’autre partie.
Afin d’éviter le risque d’attaque de phishing, au lieu de cliquer sur l’adresse dans le courrier entrant, ouvrez un nouvel onglet, connectez-vous à votre compte et vérifiez votre boîte de réception.
Lorsque vous cliquez sur un lien que vous voyez sur les pages Web que vous parcourez, vous pouvez être exposé à une attaque de phishing. La page nouvellement ouverte peut être une page bancaire, une page telle que des comptes de médias sociaux et peut vous demander vos informations pour vous connecter. Encore une fois, en partant de la logique mentionnée ci-dessus, vous devez vérifier les URL et vous assurer que vous êtes sur la bonne page. Sinon, votre compte pourrait être volé.
Il faut se méfier du risque de phishing en termes de promotions, de bons de réduction, de liens type sondage envoyés depuis des comptes inconnus sur les réseaux sociaux (Facebook, Instagram, Twitter, Whats App…). Le lien envoyé peut être un lien d’attaque.
Encore plus dangereux à cet égard sont les messages de phishing qui peuvent provenir de l’un de vos amis sur les réseaux sociaux, dont le compte a été compromis par d’autres. Étant donné que vous êtes plus susceptible de faire confiance aux connexions de vos amis, la probabilité d’être exposé à une attaque de phishing augmente également.
En bref, lorsque vous cliquez sur n’importe quel lien sur Internet et que vous vous connectez avec les informations de votre compte sur n’importe quel site, assurez-vous d’avoir une connexion fiable contre les attaques de phishing !
Vidéo explicative préparée par Google pour le phishing :