L'hameçonnage^(Phishing) (prononcé pêche) est un processus qui vous incite à divulguer des informations personnelles en utilisant des technologies de communication électronique telles que les e-mails, se faisant passer pour une source légitime. L'hameçonnage^(Phishing) est l'une des méthodes de criminalité en ligne à la croissance la plus rapide utilisée pour voler des informations personnelles.

Qu'est-ce que l'hameçonnage ?

Fondamentalement, un e-mail de phishing tente d'obtenir des informations précieuses telles que votre

• Numéro de guichet automatique / de carte de crédit
  
• numéro de compte bancaire
  
• Connexions au compte en ligne
• Numéro de sécurité sociale, etc.
  

Les informations volées pourraient être utilisées pour effectuer des vols d'identité ou voler de l'argent sur votre compte bancaire. L'usurpation d'identité^(Identity) signifie que le cracker pourrait se déguiser en celui dont il a obtenu les informations et mener diverses activités en son nom.

Types courants d'hameçonnage

Le phishing s'effectue par divers moyens. Les plus courants sont les e-mails, les sites Web et le téléphone.

• E- mails de phishing^{(Phishing Emails)} : des e-mails masqués comme provenant d'une source légitime sont envoyés à la victime, demandant très probablement les détails mentionnés précédemment.
• Sites Web d' hameçonnage^{(Phishing websites)} : des sites Web qui ressemblent à de véritables entreprises ou banques sont configurés pour inciter la victime à entrer des informations importantes telles que le nom d'utilisateur et le mot de passe.
• Appels téléphoniques de phishing^{(Phishing phone calls)} : Des appels sont passés aux victimes au nom d'une banque ou d'une institution similaire. La victime est amenée à saisir ou à communiquer des données confidentielles telles qu'un code PIN^(PIN) .

Lecture détaillée^{(Detailed read)} : Types d'hameçonnage - Aide-mémoire.^{(Types of Phishing – Cheat Sheet.)}

Caractéristiques des attaques de Phishing

Voici quelques-unes des caractéristiques généralement associées à un e-mail ou à un site Web d'hameçonnage.

• Le lien affiché sera une image alors que le lien réel pourrait être différent.
• Les liens réels peuvent être masqués à l'aide de HTML . Ainsi^(Thus) , le texte affiché sera http://websitename.com/ tandis que l'ensemble d'hyperliens sera http://www.othersite.com.
• Une autre méthode consiste à utiliser @ dans le lien. Si un lien contient le signe '@', l' URL vers laquelle vous serez redirigé sera celle qui suit le signe '@'. Par exemple, si le lien est www.microsoft.com/ [email protected] /?=true, l' URL réelle vers laquelle vous serez redirigé est web.com?=true .
• Liens avec des numéros au lieu du nom du site Web. Exemple : www.182.11.22.2.com

NB : Pour voir l' URL , passez simplement votre souris sur le lien (mais ne cliquez pas), et le lien s'affichera.

• Mauvaise^(Bad) grammaire et orthographe - Il y a de fortes chances que les e-mails de phishing contiennent des fautes de grammaire et d'orthographe.
• Les sites Web d'hameçonnage peuvent ressembler exactement aux sites d'origine, mais leur URL peut être légèrement ou complètement différente. Par conséquent, assurez-vous que l' URL est la bonne lorsque vous visitez un site Web.
• De plus, les sites Web légitimes utilisent SSL pour protéger vos informations lors de la saisie de vos données. Assurez^(Make) -vous que l' URL commence par https:// au lieu de HTTP :// pour les pages où vous devez soumettre un nom d'utilisateur/mot de passe ou d'autres informations privées.

Lire : ^(Read:) Précautions à prendre avant de cliquer sur un lien^{(Precautions to take before you click on any link)} .

Règles empiriques pour rester à l'abri du phishing

• Si vous trouvez un e-mail suspect, ne cliquez pas sur ses URL^(URLs) et ne téléchargez pas de pièces jointes. Vous pouvez également signaler des e-mails de phishing^{(report Phishing emails)} dans Outlook.com.
• Ne répondez pas aux e-mails suspects avec vos informations personnelles.
• Utilisez un navigateur doté d'une protection contre le phishing, comme les dernières versions d'IE, Firefox , Opera , Chrome , etc. Ils sont accompagnés de listes noires de sites de phishing connus régulièrement mis à jour. Si vous visitez l'un de ces sites, ils vous alerter.
• Utilisez un bon antivirus à jour.
• Et bien sûr, utilisez les filtres anti-spam de votre fournisseur de messagerie
• Suivez les conseils de sécurité informatique^{(Safe computing tips)} .

Variantes d'hameçonnage

La plupart des utilisateurs d'ordinateurs et des internautes^(Internet) connaissent désormais le Phishing et ses variantes :

• Spear Phishing ,
• Tabnabbing aussi appelé Tabjacking.
  
• Pêche à la baleine^(Whaling)
• QRishing
• Escroqueries par vishing et smishing.

Pouvez-vous repérer les attaques de phishing ? Savez-vous comment éviter les escroqueries par Phishing^{(avoid Phishing scams)} ? Faites ce test par SonicWall et testez vos compétences Faites-nous savoir si vous vous êtes bien débrouillé !

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Comment faire pour éviter Phishing Scams and Attacks?

• Types de phishing - Cheat Sheet and Things Vous devez savoir

• Qu'est-ce que les arnaques de baleine et comment protéger votre entreprise

• Que sont garés Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Password Spray Attack Definition and Defending

• Pourquoi Microsoft texto-moi? Sont-ils authentiques ou phishing?

• Je connais votre mot de passe. Sextôt est de retour avec plus de puissance

• Qu'est-ce que la lance phishing? Explication, Examples, Protection