Les escroqueries^(Scams) par hameçonnage sont celles qui vous incitent à divulguer des informations personnelles en utilisant des e-mails, etc. Nous avons déjà vu ce qu'est l'hameçonnage^{(what is Phishing)} . Dans cet article, je vais donner quelques conseils pour éviter les attaques de phishing et les escroqueries.

Évitez les attaques de phishing

Ces conseils pour éviter les escroqueries par hameçonnage sont basés sur les recommandations de l' APWG ( Anti-Phishing Working Group ), une organisation qui tente d'unifier la réponse mondiale à la cybercriminalité^(Cybercrime) . L'organisation offre un forum aux intervenants et aux gestionnaires de la cybercriminalité pour :

• Discuter^(Discuss) des problèmes de phishing et de cybercriminalité
• Envisager des solutions technologiques potentielles
• Accéder^(Access) aux ressources de logistique des données pour les applications de cybersécurité et la criminalistique de la cybercriminalité
• Cultiver la communauté de recherche universitaire dédiée à la cybercriminalité et
• Conseiller le gouvernement, l'industrie, les forces de l'ordre et les organismes de traités sur la nature de la cybercriminalité

Voici quelques-unes des recommandations importantes de l' APWG sur la façon d'éviter les escroqueries par hameçonnage.

Ne faites pas confiance aux e-mails demandant^{(Trust Emails Asking)} des informations personnelles^{(Personal Details)}

Au cas où vous auriez besoin de corriger quoi que ce soit, il est préférable de saisir manuellement l' URL de l'institution plutôt que de cliquer sur les liens dans un e-mail (raison expliquée dans la section suivante). Connectez^(Log) -vous manuellement et apportez des modifications - uniquement après confirmation auprès de l'institution qui vous a apparemment envoyé l'e-mail.

Notez qu'aucune banque ne vous enverra jamais d'e-mail vous demandant des détails, alors évitez de traiter de tels e-mails.

Ne cliquez pas sur les liens^{(Click Links)} dans les e- mails demandant^{(Emails Asking)} des informations personnelles^{(Personal Details)}

Cela peut ressembler à un e-mail provenant de l'une des organisations financières en qui vous avez confiance. Néanmoins, ne cliquez jamais sur les liens contenus dans l'e-mail, même pour voir où le lien mène. Vous devez toujours prendre certaines précautions avant de cliquer sur un lien^{(precautions before you click on any link)} . Si vous souhaitez savoir où mène le lien, placez le pointeur de votre souris sur le texte d'ancrage. Vous pouvez voir le lien au bas de votre client de messagerie. Si vous ne voyez pas le lien, copiez-le et collez-le dans le Bloc^(Notepad) -notes .

Ce qui se passe, c'est que s'il s'agit d'un site Web malveillant, il peut télécharger un bit contenant du code malveillant au moment où vous arrivez sur le site Web. Même si votre antivirus le détecte et le supprime, le code peut déjà causer des dommages - en se reproduisant ou en envoyant une image de votre disque dur.

Dans certains cas, ils créent des sites Web qui ressemblent exactement au site Web de votre organisme financier. Mais vous pouvez remarquer la différence lorsque vous regardez l' URL . Par exemple, les liens PayPal ressembleraient à ^(PayPal)http://paypal.com/something tandis que le lien de phishing serait http://something.com/PayPal . En cas de doute, vous pouvez utiliser les services gratuits de l'un de ces scanners d'URL^{(URL Scanners)} pour vérifier l'authenticité de n'importe quel site Web.

Liens du service client^{(Customer Care Links)} dans les e-mails demandant^{(Mails Asking)} des détails^(Details)

Certains e-mails peuvent inclure des liens vers le service client vers le site Web de votre organisation financière. De même, ils peuvent inclure des liens vers des politiques de confidentialité^(Privacy) ou quelque chose de similaire. Tous ces éléments ont pour but de vous inciter à divulguer vos données. Ne tombez pas dans ces liens. Encore une fois^(Again) , aucune banque ne vous demandera jamais de détails par e-mail.

Pendant que nous sommes ici, je vous recommande de ne pas divulguer d'informations personnelles même si quelqu'un vous appelle. Avec l'augmentation des vols d'identité, les gens utilisent l'ingénierie sociale pour extraire des données vous appartenant ou appartenant à une personne proche et chère. En ce qui concerne l'échange d'informations, faites-le en personne en vous rendant à l'institution financière concernée.

Assurez^{(Make Sure)} -vous que le fournisseur^(Vendor) utilise un site Web sécurisé^{(Secure Website)}

Les^(Online) achats en ligne sont la prochaine grande chose. Il vous permet de faire vos courses sans avoir à sortir de chez vous. Pour éviter les escroqueries par hameçonnage lors des achats en ligne, assurez-vous que le site Web qui vous demande des informations sur votre carte de crédit/débit est sécurisé. Il y a quelque temps, vous saviez que le site Web était sécurisé lorsque vous voyiez une icône de cadenas dans la barre d'adresse. De nos jours, ils peuvent également usurper l'icône de verrouillage. Pour vous assurer que vous êtes sur un site sûr, double-cliquez sur l'icône de verrouillage pour voir le certificat de sécurité du site Web. Prenez l'habitude de saisir manuellement l' URL .

Pour sécuriser davantage votre navigateur, vous pouvez utiliser les barres d'outils de n'importe quel système de sécurité. Si vous utilisez Internet Explorer , activez le filtre SmartScreen^{(turn on the SmartScreen filter)} afin de savoir si un site Web est un site de phishing.

Utiliser les derniers navigateurs

Si vous utilisez un navigateur plus ancien, il est probable que les faiblesses de ces navigateurs aient déjà été exploitées. Si vous optez pour le dernier navigateur, les éditeurs de logiciels essaient de continuer à améliorer l'aspect sécurité. Vous recevez les derniers correctifs au fur et à mesure que des vulnérabilités sont détectées. Encore^(Again) une fois , installez une barre d'outils de sécurité afin qu'elle puisse vérifier les sites Web que vous visitez avec les sites de phishing connus pour vous alerter sur d'éventuelles escroqueries.

APWG recommande d'utiliser la dernière version d' Internet Explorer ou de tout autre navigateur que vous utilisez.

Surveillez les relevés bancaires

Enfin et surtout, continuez à vérifier vos relevés de compte bancaire et vos relevés de débit/crédit pour vous assurer qu'il n'y a pas d'irrégularités. Cela vous aide à repérer les erreurs qui peuvent parfois être un cas d'hameçonnage et, par conséquent, d'usurpation d'identité.

Ceci explique comment éviter les escroqueries par hameçonnage. Si vous recevez un e-mail de phishing, vous pouvez également le signaler en transférant l'e-mail à [email protected]

En parlant d'arnaques, jetez un œil à certains de ces liens :^{(Speaking of scams, have a look at some of these links:)}

1. Évitez les escroqueries en ligne et sachez quand faire confiance à un site Web^{(Avoid online scams and know when to trust a website)}
2. Évitez les escroqueries qui utilisent frauduleusement le nom Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Évitez les escroqueries par vishing et smishing
4. Soyez conscient des escroqueries à la baleine^{(Whaling scams)}
5. Évitez les fraudes d'achat en ligne et les escroqueries pendant les fêtes de fin d'année^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Évitez les escroqueries d'ingénierie sociale Catfishing sur Internet.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phiѕhing Scams are those whiсh fool you into giving out personal information by usіng emails, etc. We have already ѕеen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Définition, Types, prévention

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• À distance Administration Tools: Risques, Threats, Prevention

• Potentiellement indésirable Programs or Applications; Avoid Installation PUP/PUA

• Meilleur en ligne Online Malware Scanners pour scanner un fichier

• Comment Microsoft identifie-t-elle les applications indésirables Malware & Potentially

• Microsoft Windows Logo process dans Task Manager; Est-ce un virus?

• Quel est le virus idp.generic et comment le supprimer?

• Comment supprimer Virus Alert de Microsoft sur Windows PC

• Vérifiez si votre ordinateur a été infecté par le ASUS Update Malware

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Je connais votre mot de passe. Sextôt est de retour avec plus de puissance

• Qu'est-ce que la télécommande Access Trojan? Prévention, Detection & Removal

• Comment désinstaller ou supprimer Driver Tonic de Windows 10

• Fix Search Échec de l'erreur en cours d'exécution Chrome Malware Scanner

• Malware Removal Tools libre Specific Virus en Windows 11/10

• Comment empêcher Malware - Conseils pour fixer Windows 11/10