Il existe deux types de menaces de messagerie que vous devez rechercher, notamment la fraude et le phishing. Vous en avez peut-être déjà dans votre boîte de réception et vous ne le saviez pas.
En prenant conscience de ce que contiennent les e-mails d'hameçonnage et d'escroquerie, vous pouvez éviter d'être victime d'un vol d'identité (pour ne citer qu'un des nombreux résultats). Quels sont les signes d'une escroquerie par phishing?
Qu'est-ce qu'un e-mail de phishing?
Un e-mail de phishing sera envoyé par quelqu'un qui prétend qu'il s'agit d'une entreprise officielle (votre banque, par exemple). L'e-mail peut vous demander de mettre à jour vos informations personnelles, telles que votre numéro de carte de crédit, votre numéro de sécurité sociale et d'autres informations sensibles.
L'e-mail contient toujours un lien vers un site Web que j'essaierai d'imiter autant que possible le design de l'entreprise authentique. Ce site est faux. Toutes les informations que vous entrez seront volées et utilisées contre vous.
Un e-mail de phishing suit toujours un modèle. Par exemple, il n'est toujours pas demandé (puisqu'il rentre dans la catégorie spam), commercial, et il ciblera toujours vos émotions. Il essaiera de vous donner un sentiment d'urgence, de confiance et d'intimidation afin que vous puissiez répondre sans penser à ce que vous faites.
Par exemple, l'e-mail pourrait indiquer: Si vous cliquez sur le lien dans les 48 heures suivantes, vous perdrez une offre unique. Il existe plusieurs types d'attaques de phishing à surveiller, telles que: B. Spear phishing (cible spécifique), phishing de baleine (cible d'un gros client), BEC (se faisant passer pour le PDG), clone, vishing (par téléphone) et plus encore.
À quoi ressemble un e-mail de phishing?
L'identification d'un e-mail de phishing n'est pas trop difficile. Il vous suffit de savoir quoi rechercher et les e-mails de phishing suivent généralement le même schéma. Par exemple, un e-mail de phishing contient un lien vers un site Web malveillant, comme je l'ai mentionné précédemment.
Assurez-vous de lire le lien pour déterminer si le nom de l'entreprise est mal orthographié ou s'il existe d'autres erreurs grammaticales.
Ils ont également infecté des pièces jointes qui permettent aux pirates d'accéder à votre ordinateur après leur ouverture.
Ils ont également infecté des pièces jointes qui permettent aux pirates d'accéder à votre ordinateur après leur ouverture.
Ces pièces jointes peuvent être des pièces jointes HTML, qui sont une structure de base et le code utilisé pour créer du contenu pour des images, du texte, des jeux, etc. Il infecte votre ordinateur dès que vous l'ouvrez.
Signes de phishing à surveiller
Si la pièce jointe est un type de fichier, elle n'apparaîtra jamais, et si vous en avez entendu parler, il est préférable de la laisser seule. Un type de fichier que vous ne devriez jamais ouvrir se termine par exe, msi, bat, cmd, hta, pif et plus encore. Le service de messagerie que vous utilisez doit bloquer ces types d'extensions de fichiers. TXT, docx, xlsx et xlsx sont des types d'extensions de documents qui peuvent toujours être ouverts en toute sécurité.
L'e-mail de phishing semble également trop beau pour être vrai. Cela pourrait vous informer que vous avez gagné un ordinateur ou même un smartphone. Tout ce que vous avez à faire pour réclamer votre prix est de fournir des informations personnelles pour confirmer votre identité.
N'oubliez pas de vérifier qui est l'expéditeur de l'e-mail. Même si le nom de la société est correctement orthographié, l'adresse e-mail peut ne pas contenir le nom de la société dont l'e-mail est censé provenir.
Si un e-mail proviendrait de Bank of America, l'adresse e-mail à côté du nom pourrait ressembler davantage à une adresse e-mail personnelle qu'à une adresse e-mail professionnelle. Par exemple, Bank of America ne vous envoie pas d'e-mail avec la fin "gmail.com".
Qu'est-ce qu'un e-mail frauduleux?
Un e-mail de fraude peut prendre plusieurs formes, mais ne soyez pas surpris si l'on vous propose un emploi auquel vous n'avez jamais postulé. Si vous êtes actuellement à la recherche d'un emploi à ce stade, il est possible que vous ayez téléchargé votre CV sur un site Web de placement.
Certains courriels frauduleux diront qu'ils ont vu vos informations sur un tel site Web et aimeraient que vous vous joigniez à l'équipe. Ces courriels frauduleux peuvent demander des informations supplémentaires sur vous ou offrir une formation spéciale que vous devez payer avant de pouvoir prendre votre nouveau poste.
À quoi ressemble un e-mail frauduleux?
Dans ces courriels frauduleux, il vous sera demandé de fournir plus d'informations personnelles auxquelles vous pourriez être habitué. On pourrait vous demander des informations financières, un numéro de sécurité sociale et d'autres informations très personnelles.
Dans les courriels frauduleux, vous verrez également de mauvaises phrases de grammaire qui n'ont pas de sens ou des erreurs de ponctuation. Ici vous trouverez également un lien qui vous donnera plus d'informations sur l'emploi ou l'opportunité qu'il vous offre. Si vous déplacez le pointeur de la souris sur ce lien, le lien réel ne correspond pas à celui de l'e-mail.
Conclusion
Vous ne recevez peut-être pas de tels e-mails tous les jours, mais lorsque vous le faites, vous savez quoi chercher. Vous êtes maintenant prêt à protéger vos précieuses informations. Avez-vous récemment reçu un e-mail d'escroquerie ou de phishing?
Commentaires
Enregistrer un commentaire