Escroqueries par phishing en ligne et points à surveiller
Les escroqueries sur Internet sont partout. Les cyberattaques modernes se présentent souvent sous la forme d’e-mails de phishing élaborés et de fausses pages Web. Ceux-ci sont soigneusement conçus pour vous inciter à cliquer sur des liens nuisibles en vous faisant passer pour des contacts en qui vous avez confiance. Des organisations et collègues, jusqu’aux amis et membres de la famille.
Bien qu’il puisse être difficile de se lancer dans le phishing, il existe quelques conseils simples que vous pouvez mettre en œuvre pour réduire considérablement vos risques d’être trompé. Et il existe également des outils fantastiques et complets à votre disposition pour vous aider soit à éviter ces escroqueries, soit à résoudre le problème si le pire devait se produire. Il est essentiel de garder un œil sur ces escroqueries sur Internet pour protéger vos informations personnelles, vos finances et votre sécurité globale en ligne. Pour vous aider à naviguer dans le Far West qu’est l’Internet moderne, nous avons rassemblé les conseils suivants pour assurer votre sécurité lorsque vous naviguez sur le Web :
Conseils pour identifier les escroqueries par phishing
Soyez sceptique: Méfiez-vous des e-mails, des messages ou des demandes sur les réseaux sociaux provenant de sources inconnues ou inattendues. Les fraudeurs se font souvent passer pour des organisations ou des individus légitimes pour gagner votre confiance.
Vérifiez l’adresse e-mail de l’expéditeur: Regardez attentivement l’adresse e-mail de l’expéditeur. Les fraudeurs peuvent utiliser des adresses e-mail qui ressemblent à des adresses légitimes, mais qui présentent de légères variations ou des fautes d’orthographe. Un logo est facile à reproduire, mais une adresse ou une URL légitime ne l’est pas.
Recherchez une mauvaise grammaire et orthographe: De nombreuses arnaques proviennent de pays non anglophones, conduisant à des messages mal rédigés avec des fautes de grammaire et d’orthographe.
Attention aux « URGENT !!! » messages: Les fraudeurs utilisent souvent l’urgence ou les menaces pour vous pousser à prendre des mesures immédiates, par exemple en prétendant que votre compte sera fermé ou que vous ferez face à des conséquences juridiques.
Recherchez HTTPS dans l’URL: Si vous vous trouvez sur une page Web suspecte, assurez-vous que le site Web dispose d’une connexion sécurisée en recherchant « https:// » au début de l’URL. Cependant, certains sites de phishing peuvent utiliser HTTPS, alors soyez prudent.
Recherchez une icône de cadenas: Un site Web légitime affiche souvent une icône de cadenas dans la barre d’adresse du navigateur pour indiquer une connexion sécurisée. Bien que cela puisse être simulé, son absence est un signal d’alarme.
Ralentir: Si vous êtes attentif (ce qui peut être difficile lorsque vous consultez vos e-mails avant votre café du matin), il existe toujours des signes subtils que vous pouvez rechercher pour éliminer les tentatives de phishing. Ne cliquez pas frénétiquement sur toute votre boîte de réception, ne ralentissez pas et, surtout : faites confiance à votre instinct. Si quelque chose semble suspect, il vaut mieux faire preuve de prudence.
Comment se protéger des escroqueries par phishing
Évitez de cliquer sur les liens: Passez votre souris sur les liens dans les e-mails ou les messages pour voir où ils mènent avant de cliquer dessus. Ne cliquez pas sur les liens contenus dans les e-mails qui demandent des informations personnelles ou financières.
Activer l’authentification à deux facteurs (2FA): Dans la mesure du possible, activez 2FA sur vos comptes en ligne. Cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification. Cela implique généralement l’envoi d’un code sur votre appareil mobile. Google et Microsoft disposent tous deux d’applications d’authentification populaires que de nombreux services utilisent.
Mettre régulièrement à jour le logiciel: Gardez votre système d’exploitation, votre logiciel antivirus, vos navigateurs Web et autres applications à jour autant que possible. Ces services sont fréquemment mis à jour pour aider à protéger leurs utilisateurs contre les vulnérabilités connues. La cybersécurité est une course aux armements sans fin, et vous ne voulez pas être laissé pour compte.
Installer un logiciel antivirus et anti-malware: L’une des solutions les plus simples que vous puissiez exploiter est un logiciel antivirus réputé. Même si cela vous coûtera un peu d’argent, cela en vaut largement la peine pour la protection qu’ils offrent, surtout si vos appareils sont utilisés par plusieurs personnes. Une bonne option à considérer est PCMag Editors Choice : Bitdefender Premium Security si vous recherchez une solution tout-en-un. Bitdefender est une solution multiplateforme que vous pouvez installer sur tous vos appareils, et fournit non seulement le meilleur antivirus et détection des menaces, mais également une foule d’autres fonctionnalités telles qu’un VPN illimité et des outils pour vous aider à gérer votre empreinte numérique.
Utiliser un outil de protection de l’identité numérique: À mesure que les attaques de phishing deviennent plus courantes, les fournisseurs d’antivirus créent des systèmes pour les combattre. Les suites de sécurité telles que Bitdefender incluent une fonctionnalité de protection de l’identité numérique, qui surveille à la fois l’Internet public et le dark web pour détecter toute mention de vos informations personnelles, vous avertit en temps réel et fournit un moyen simple de résoudre instantanément les incidents et les violations de données.
Utilisez des mots de passe forts: Pour de nombreuses personnes, penser à des mots de passe uniques peut être difficile, et le piège dans lequel vous pouvez tomber est de partager un mot de passe sur plusieurs services. Il s’agit d’un risque de sécurité énorme et peut conduire à une situation de domino dans laquelle des acteurs malveillants peuvent accéder à plusieurs de vos comptes et services après en avoir piraté un seul. Créez des mots de passe forts et uniques pour vos comptes en ligne et envisagez d’utiliser un gestionnaire de mots de passe pour stocker et générer des mots de passe. Ceux-ci sont souvent intégrés à des suites de sécurité telles que Bitdefender Premium Security.
Signaler une suspicion de phishing: Si vous pouvez identifier un e-mail ou une page Web de phishing, ou même si vous en soupçonnez un, payez au suivant. De nombreuses organisations ou services d’hébergement de messagerie comptent sur leurs utilisateurs pour signaler les fraudeurs afin de garder une longueur d’avance. Être une impasse prolifique pour les escrocs potentiels est aussi un excellent moyen de les amener à vous laisser tranquille !
Instruisez-vous: Restez informé des escroqueries en ligne courantes et des tactiques utilisées par les fraudeurs. La connaissance est votre meilleure défense. Les fraudeurs font constamment évoluer leurs tactiques, il est donc extrêmement utile de rester vigilant et à jour sur les méthodes modernes d’arnaque et de phishing. Consultez les blogs récents rédigés par des experts en antivirus pour garder une longueur d’avance sur toute menace potentielle.
—
Le phishing et l’usurpation d’identité ne sont pas une blague et ne font malheureusement que devenir de plus en plus courants. Les conseils ci-dessus peuvent vous aider à identifier et à éviter ces escroqueries, mais nous ne sommes que des êtres humains et des erreurs seront commises. Avoir un coup de main peut éliminer une grande partie du stress lié à la gestion du barrage de mauvais acteurs en ligne, et c’est pourquoi nous recommandons une suite antivirus réputée. Si vous souhaitez en essayer un par vous-même avec un risque minimal, Bitdefender propose un essai gratuit de 30 jours sur lequel vous pouvez en savoir plus ici.
