Nous avons récemment été témoins d'une arnaque par hameçonnage ciblant les utilisateurs de Google Doc. Les utilisateurs ont reçu des e-mails d'adresses e-mail falsifiées les incitant à autoriser l'accès à un logiciel malveillant. À partir de là, l'attaque a commencé à se propager dans d'autres boîtes de réception.
Ce n'est pas la première fois que des utilisateurs sont attaqués via leurs boîtes de réception et cela ne s'arrêtera certainement pas là. Les cybercriminels ont envoyé des courriers indésirables pour accéder à des informations personnelles et bancaires, car il est rentable et constitue presque un service gratuit grâce auquel vous pouvez envoyer des messages en masse en très peu de temps. Les faux e-mails sont souvent déguisés pour ressembler à un message envoyé par la banque.
Le courrier électronique est une porte ouverte sur votre réseau ; ils sont consultés quotidiennement et les données y transitent chaque jour. Les criminels utilisent les e-mails pour se faufiler et se déguiser en se faisant passer pour quelqu'un d'autre, comme quelqu'un que vous connaissez, puis tentent d'accéder aux informations confidentielles.
Nous devons tous être conscients de ces types d'attaques car elles augmentent chaque jour qui passe. Dans cet esprit, nous voulons simplement nous assurer que votre boîte de réception est à l'abri de ces attaques. Il n'y a aucune garantie pour votre sécurité, mais les conseils ci-dessous vous aideront à minimiser les risques et à vous protéger contre les attaques de phishing.
Voir aussi : Une nouvelle astuce qui permet aux pirates de cacher leurs URL de phishing
Filtres de client de courrier électronique :
Les clients de messagerie que nous utilisons le plus souvent, qu'il s'agisse du portail Web de Gmail ou d'un programme de bureau comme Outlook, disposent d'outils de sécurité pour protéger votre boîte de réception. Il peut détecter automatiquement les e-mails suspects et les marquer comme spam et les déplacer vers votre dossier spam.
Vous pouvez également aider votre client de messagerie à détecter les courriers indésirables en les marquant chaque fois qu'ils arrivent dans votre boîte de réception, cela permettra au programme de repérer plus facilement quelque chose d'indésirable.
Ne cliquez pas sur le lien dans l'e-mail, surtout s'il vient sans aucun contexte et surtout s'il provient de sources inconnues. Notez également que les e-mails de phishing semblent provenir de contacts de confiance, mais vérifiez les adresses e-mail car elles sont souvent bizarres.
Comment vérifier l'adresse e-mail de l'expéditeur :
Gmail
- Ouvrez l'e-mail dont vous souhaitez voir les détails de l'expéditeur.
- Cliquez sur Afficher les détails.
Méthode alternative :
- Accédez à l'e-mail et ouvrez-le.
- Cliquez maintenant sur le triangle dans le coin supérieur droit de l'écran de courrier électronique, comme indiqué ci-dessous, et sélectionnez « afficher l'original »
- Vous pourrez maintenant voir les détails complets de l'expéditeur ainsi que l'adresse IP
Les utilisateurs ne doivent pas ouvrir le courrier simplement parce qu'il provient d'une source connue. Un message provenant d'un contact connu avec la bonne adresse e-mail n'est pas nécessairement sûr.
Si l'expéditeur que vous connaissez est touché par une attaque de phishing, son adresse e-mail valide peut être utilisée pour envoyer des messages malveillants. Donc, avant de cliquer sur un lien ou d'ouvrir un courrier, veuillez vérifier le contexte, car c'est la clé.
Lorsque vous recevez un appel téléphonique d'un numéro inconnu ou un message qui n'a pas de sens, vous posez également une question, alors pourquoi pas lorsque vous recevez un e-mail ? Vous devriez poser les mêmes questions lors de la réception de courrier sans contexte ou avant d'ouvrir les pièces jointes.
Vous aimerez aussi : Hello World ! Préparez-vous à l'attaque du ransomware « WannaCry »
Comment détecter un e-mail de phishing ?
Les cybercriminels deviennent intelligents de jour en jour. Ils rédigent des courriers qui semblent authentiques et les utilisateurs deviennent une proie facile pour eux, mais les fautes d'orthographe et les mises en page maladroites sont un signe alarmant.
Une autre façon de vérifier un courrier indésirable consiste à passer la souris sur les liens ou les pièces jointes reçus dans le courrier. Cela peut apporter un aperçu et vous aidera à prévisualiser le problème potentiel avant de cliquer.
Vous pouvez également vérifier l'URL du lien dans la barre d'adresse de votre navigateur, lorsque vous ouvrez l'URL, vous pouvez voir un symbole de cadenas vert sur le côté droit de la barre d'adresse qui indique si le site est sécurisé et fiable. Si une page de connexion apparaît ou s'il y a le moindre doute, ne continuez pas.
Les extensions de navigateur peuvent également vous aider à vous protéger contre les attaques de phishing.
Si vous utilisez Gmail et le navigateur Google, l'extension Gmail Sender Icons permet d'identifier plus facilement l'origine d'un message.
La propre extension d'alerte de mot de passe de Google vous avertit si vous êtes redirigé vers un site autre que Google où vous êtes sur le point de saisir le mot de passe de votre compte Google.
Sécurité au-delà de votre boîte aux lettres
En gardant simplement un contrôle sur la boîte de réception, vous n'êtes pas en sécurité, la protection va au-delà de votre boîte de réception. Alors que le nombre d'attaques de phishing augmente, les clients de messagerie prennent également des mesures de précaution. De nos jours, la plupart des navigateurs sont dotés de mesures de sécurité intégrées pour empêcher les tentatives de phishing. Pour cela, assurez-vous que le navigateur de votre choix est constamment mis à jour.
Non seulement la mise à jour du navigateur sera utile, mais les utilisateurs devront également maintenir à jour leur système d'exploitation et leur antivirus. Un programme antivirus sur Windows offre une sécurité supplémentaire et une protection contre les pièces jointes dangereuses qui pourraient endommager votre ordinateur.
Voir aussi : Gmail est la dernière victime des attaques de phishing !
De plus, lorsque vous utilisez le Wi-Fi public, soyez prudent, car les réseaux non sécurisés donnent aux pirates plus de place lorsqu'il s'agit d'usurper et de voler vos informations. Si vous devez utiliser le Web lorsque vous n'êtes pas chez vous, évitez d'utiliser des sites qui traitent des informations sensibles.
Conclusion
C'est toujours une bonne idée de vérifier régulièrement les plug-ins et les modules complémentaires connectés à votre boîte de réception de courrier électronique. Cela vous aidera à contrôler les programmes tiers et s'ils ont accès à votre compte Gmail ou Yahoo ou Outlook, vous pouvez les bloquer. D'un point de vue sécurité, le nombre de ces add-ons doit être minimum.
Enfin, restez informé, gardez toujours un œil sur les nouveaux types d'attaques et maintenez votre système à jour en utilisant toujours un antivirus à jour.