Récemment, beaucoup d’exploits liés à la cybercriminalité commencent toujours de la même façon, à savoir au moment où quelqu’un ouvre un e-mail piégé, clique sur une pièce jointe, devient involontairement une victime mais aussi le maillon faible malgré lui.
Pas mal de gens sont informés des risques liés aux spams et aux escroqueries en ligne diffusés massivement par mail chaque jour. Mais les cybercriminels peaufinent à chaque instant leurs attaques afin de s’adapter à cette vigilance dans le but de la tromper. Ils ont réussi à rendre le phishing et les mails piégés plus délicats et insoupçonnables, ce qui fait grimper en flèche le taux de victimes. Même les techniques visant à donner envie de cliquer où il ne faut pas se modernises et deviennent très efficaces au point que seuls les utilisateurs les plus avertis s’en sortent.
Les attaques par hameçonnage sont intelligemment ciblées et les e-mails visant à pénétrer au sein des réseaux d’entreprise sont également à la hausse cette année, selon le FBI. Ces techniques visent à convaincre les gens que les mails sont légitimes et ils sont en effet beaucoup plus convaincant et attirants que les spams vieillots mal orthographiés.
Les attaques actuelles pourraient ressembler à quelque chose comme une demande officielle des impôts ou encore à une invitation de mariage d’un ami. Heureusement, il y a quelques règles de base qui peuvent aider à garder votre boîte de réception en sécurité.
Vous êtes inquiet d’être victime d’hameçonnage ? Regardez y de plus près !
Inspecter de près le mail reçu. Il est possible de simuler n’importe quelle adresse e-mail via un serveur SMTP et la majorité des phishers connaissent cette astuce. En passant votre souris le ou les liens présents dans le mail suffit généralement à voir la vraie cible. Est-ce une adresse officielle ? Qui a du sens ? Y a t-il des fautes ? La terminaison du nom de domaine est-elle correcte ? Si vous avez le moindre doute, ne cliquez pas.
Factures, invitations de mariage, déclarations fiscales : tout est bon pour les cybercriminels
Pour un cybercriminel, rien n’est sacré et les catastrophes, les invitations de mariage, les factures et les déclarations fiscales sont toutes des tactiques utilisées. Il est vital de réfléchir avant d’ouvrir les pièces jointes, y compris celles qui semblent provenir d’amis. En effet, une adresse Hotmail/Outlook est vite usurpée… Ne cliquez pas. Votre banque vous envoie une demande par mail ? Sachez que ça n’existe pas, aucun mail officiel n’est envoyé, et surtout pas pour demander des informations confidentielles !
Soyez très prudent avec les URL raccourcies
Des services tels que TinyURL ou Bit.ly sont de rigueur sur Twitter et les autres réseaux sociaux mais vous devez être prudent avec cette pratique, en particulier dans un mail. S’il n’y a pas une limite sur le nombre de lettres, pourquoi quelqu’un a raccourci le lien ? Il y a alors de fortes chances que le lien ai quelque chose à cacher et ne redirige pas vers un site Web de confiance.
Les services de raccourcissement d’URL sont l’outil de prédilection des pirates car ils camouflent très facilement des redirections malveillantes. Cependant, sachez que certains services comme LongURL vous permettent de faire l’inverse, et ainsi, voir le vrai lien final avant d’y accéder. Attention néanmoins, chez UnderNews nous avons pu voir à plusieurs reprises des liens détournés pointant vers des kits de phishing hébergés sur des espaces piratés dédiés. Détournés car les pirates font “rebondir” la victime sur plusieurs domaines avant d’atteindre la cible finale. Au cours du processus, les domaines changent et sont plus ou moins de bonne qualité. Cela permet aussi de brouiller les traces et de retarder la détection de l’espace malveillant.
Les numéros de téléphone ne sont pas la garantie qu’un mail est réel
Ne faites pas confiance non plus aux courriels d’aspect professionnel contenant un numéro de téléphone car cela peut être une autre astuce de cybercriminel. Même si le numéro fonctionne, sachez que vous risquez de parler à un escroc à la place de l’entreprise que vous croyez contacter. Bien entendu, ce dernier n’hésitera pas à vous tromper alors par divers moyens…
Ne publiez pas votre adresse e-mail
La publication de votre adresse e-mail sur Internet peut être une mauvaise idée – à la fois pour les particuliers et pour les entreprises. Plus tôt cette année, la principale compagnie d’électricité aux États-Unis a été la cible d’une attaque phishing bien conçue, qui a utilisé des informations publiées sur les sites Web de l’entreprise. S’il y a un moyen d’éviter la publication de votre adresse e-mail, n’hésitez pas. Aussi, soyez attentif aux “leaks”, ces données rendues publiques par un pirate informatique après une intrusion sur un site Web où vous pourriez être inscrit. Certains sites tel que HaveIbeenPowned vous aiderons à savoir si vous avez été victime d’une telle action…
Ne pas activer l’auto-chargement des images
Faîtes en sorte que les images ne soient pas téléchargées automatiquement au sein de votre messagerie, auquel cas, vous pourriez envoyer un signal non négligeable aux spammeurs. Les images sont souvent stockées sur les serveurs des spammeurs et peuvent être uniques à votre mail. En chargeant les images dans un e-mail, votre ordinateur télécharge les images depuis les serveurs des spammeurs, prouvant ainsi votre existence ainsi que la validité de votre adresse mail. Certains mails possèdent aussi un tracker invisible, sous la forme d’une image carrée d’un pixel, totalement invisible mais pas inoffensive.
Ne pas accepter le spam
Soyez toujours prudent lorsque vous remplissez des formulaires sur Internet, et fuyez les messages du type “Je veux recevoir des renseignements” ou encore “Je souhaite être tenu au courant des nouveautés“. Les sociétés les plus réputées pour le danger sont connues mais les listes de clients peuvent vite changer de mains, et votre adresse mail peut finir par être transmise à votre insu. Il est également préférable d’éviter de recevoir des notifications de sites tels que Twitter ou Facebook pour l abonne raison qu’ils encombrent votre boîte de réception, et que cela est utile pour les escrocs et les spammeurs.
Ne pas stocker d’informations sensibles dans votre dossier d’envoi
Pour un cybercriminel, un compte de messagerie personnel est une véritable mine d’informations, permettant facilement le vol d’identité et l”usurpation. Ne laissez pas d’informations telles que des coordonnées bancaires, des documents officiels scannés, des numéros de cartes de crédit ou des mots de passe dans votre dossier “Envoyés”. En règle générale, il est plus sûr de ne jamais envoyer de telles informations par courrier électronique.
N’utilisez pas de question de récupération évidente
Des questions telles que votre première école peut être facile à deviner pour un criminel, surtout si vos profils de réseaux sociaux disent d’où vous venez. Au lieu de cela, faire votre propre question, et rendez-la difficile. Cela renforcera considérablement votre messagerie.
Changement de travail ? Pensez à changer votre mail de récupération
Si le pire arrive, vous devez être en mesure de revenir dans votre messagerie en réinitialisant votre mot de passe. Mais si vous n’avez plus accès à votre adresse e-mail de “récupération”, vous risquez de ne pas pouvoir le faire. Assurez-vous que le vôtre est à jour.
Inquiet ? Regardez les connexions actives et historique
De nombreux services de messagerie ont une fonction qui vous permet de voir où vous êtes connecté et à partir de quelle adresse IP, ce qui peut vous alerter si quelqu’un accède à votre compte (ils seront automatiquement enregistrés). Sur Google Mail, par exemple, faites défiler vers le bas à droite de l’écran, et vous pourrez voir une liste des dispositifs et applications qui ont accédé à votre compte ainsi que l’horaire précise. En cas de doute, changez immédiatement votre mot de passe.
bonjour,
serait t’il possible vous vous mettiez la date de vos communiqués s’il vous plait
merci.
Bonjour,
C’est déjà le cas, juste en dessous de tous les titres des articles, et ce, sur l’ensemble du site.
Les commentaires sont fermés.